|
|
Arachni est un scanner de vulnérabilités automatisé Open-Source créé par Tasos Laskos. Il propose un environnement stable, la génération de rapports et offre la possibilité d’écrire des plugins facilement et rapidement.
|
|
|
SQLMap est un outil permettant d’effectuer des requêtes SQL de manières automatisées dans le but de trouver et d’exploiter une mauvaise configuration sur votre serveur Web
|
|
|
Browser Exploitation Framework (BeEF) est un puissant outil de sécurité professionnelle. Il s'agit d'un outil de pen testing de navigateur Web. (BeEF) utilise des techniques innovantes qui exécutent des attaques complexes automatiquement.
|
|
|
PwnPi est un logiciel Linux pour effectuer des tests de pénétration pour le Raspberry Pi. Il a actuellement 114 outils de sécurité réseau pré-installés.
|
|
|
Un script bash pour lancer un Soft AP, configurable avec une grande variété d'options d'attaque. Comprend un certain nombre de scripts php et index.html pour du sniffing/phishing. Exécute des exploits classiques tels que evil-PDF et plus encore!
|
|
|
Si vous aimez jouer aux petits hackers en culottes courtes, sachez qu’il existe un navigateur entièrement libre et open source qui intègre tous les outils nécessaires pour faire vos pentests, ou debugger vos applications en ligne. Son nom ? Mantra. Il s’agit en fait d’un Firefox entièrement customisé et portable, qui est dédié entièrement à la sécurité informatique. Pratique pour tout avoir sous la main, sans installer des tas de plugins trop lourds sur votre navigateur « civil » (comprenez : Navigateur que vous utilisez tous les jours pour surfer sur Bonjour Madame) Au niveau extension, il y a tout le nécessaire pour réaliser un audit complet, de la reconnaissance initiale à l’attaque, en passant par la dissimulation de vos traces.
|
|
|
BackTrack est une distribution GNU/linux reconnue par les professionnels comme complète et efficace en matière d’analyse réseau et de test d’intrusion.
Issue de Whax et ASC (Auditor Security Collection), son système est maintenant basé sur Ubuntu. Backtrack est composé d’une série d’outils (plus de 300) permettant à toute personne de sécuriser son réseau en testant ses vulnérabilités. La version actuelle est la v4.0 finale (2010), incluant le noyau Linux 2.6.30.9.
|
|
|
SuperScan est un scanner de port TCP basé sur la connexion. Pour chaque IP actif, le logiciel indique les ports ouverts et propose la connexion dans un cas d'un port FTP, Web ou Telnet. C'est un outil pour les gestionnaires de réseau, à ne pas utiliser contre les ordinateurs présents sur le net sur lesquels vous n'avez aucun droit. Cela pourrait entraîner la fermeture de votre compte.
|
|
|
Dans la veine de "SuperScan 4.0" , Angry ip scanner vous permet de scanner une plage d'adresse ip. Très simple d'utilisation, Angry ip scanner vous donnera en un clin d'oeil la liste des adresse ip correspondantes aux appareils présents sur votre réseau. Avec la facilité d'intrusion des point d'accès wifi, vous trouverez vite une utilité à ce petit soft. Son utilisation vous sera également d'un grand secours pour retrouver une adresse oubliée ou attribuée aléatoirement par un serveur DHCP.
|
|
|
Sous licence GPL, nominé aux trophées du libre 2007, WebScarab est un projet soutenu par l'association OWASP (Open Web Application Security Project). Cet outil développé en Java entre dans la même catégorie que Paros et Burp Suite en permettant de contrôler le fonctionnement d'une application Web sur les protocoles HTTP et HTTPS, et de réexécuter des requêtes vers les serveurs Web. Les requêtes interceptées avec ce proxy applicatif peuvent également être manipulées au travers de barres d'outils comme Web Developer, une extension pour Firefox.
|
|