Penetration testing tools

[CryNet]

Предлагаю в этой теме вылаживать софт под *nix для пен теста (где взять + небольшое описание)

Cканер Web уязвимостей

Nikto

Спойлер: 3 у вас 43

http://www.cirt.net/node/88
Nikto – мощный perl сканер уязвимостей Web сервера

Работа с SQL

SQLmap

Спойлер: 3 у вас 43

http://sqlmap.org/
инструмент для проведения тестирования на проникновение

Работа с уязвимостями

Metasploit

Спойлер: 3 у вас 43

apt-get install ruby libruby rdoc
apt-get install libyaml-ruby
apt-get install libzlib-ruby
apt-get install libopenssl-ruby
apt-get install libdl-ruby
apt-get install libreadline-ruby
apt-get install libiconv-ruby
apt-get install rubygems

Далее качаем новый http://www.metasploit.com/download/metasploit

sudo -i (или под рутом) sh '/путь/файл/'

Сканеры портов

NMap

Спойлер: 3 у вас 43

sudo apt-get install nmap - установка
sudo apt-get install zenmap - установка граф.интерфейса к nmap

Подбор паролей:
hydra

Спойлер: 3 у вас 43

http://www.thc.org/thc-hydra/
Позволяет проводить атаки по словарю на различные сервисы, в том числе любые вебформы

 

[Ar3s]

Nikto – perl сканер уязвимостей Web сервера, с поддержкой SSL. Программа включает поддержку прокси, аутентификацию хоста и SSL. Nikto проверяет (и по возможности эксплуатирует) удаленный Web сервер на наличие известных уязвимостей и неправильной конфигурации. Программа также ищет устарелое программное обеспечение и модули, предупреждает о проблемах в любой версии, поддерживает просмотры через прокси (с идентификацией). Программа легко обновляется через интернет.

Платформы: Perl (any system supporting perl), UNIX, Windows 2000, Windows 95/98, Windows NT, Windows XP
Лицензия: GNU General Public License (GPL)
Версия: 2.1.4
ОС: UNIX , Windows , Другие
Ссылки: Сайт