Bully – инструмент для взлома WPS

Он работает путем обработки PIN-кодов и может быть использован для обхода некоторых защит WPS

Bully имеет повышенную скорость и более эффективен в некоторых сценариях по сравнению с Reaver

Языки: C (99.2%), Other (0.8%).

⭐️ Star 537

https://github.com/aanarchyy/bully

⚡️ @becaps

Wifite – это скрипт для автоматизации процесса взлома WEP/WPA/WPA2 сетей

Он использует такие инструменты, как Aircrack-ng, Reaver и другие, чтобы автоматизировать процесс сбора данных и атак на беспроводные сети

Wifite может выбирать лучшие сети для атаки на основе их уязвимостей

Языки: Python (99.3%), Other (0.7%).

⭐️ Star 6.5k

https://github.com/derv82/wifite2

⚡️ @becaps

Bettercap – это инструмент для выполнения атак типа MiTM, который предоставляет множество функций для перехвата трафика, редиректа и анализа

Он поддерживает атаки ARP и DNS, а также имеет множество плагинов для расширения своих возможностей

Языки: JavaScript (62.2%), Go (37.8%).

⭐️ Star 16.9k

https://github.com/bettercap/bettercap

⚡️ @becaps

Ettercap – это мощный инструмент для атак MiTM, который поддерживает различные методы перехвата и анализа сетевого трафика

Он предоставляет графический интерфейс и командную строку и способен выполнять ARP spoofing, DNS spoofing и множество других атак

Языки: C (89.2%), CMake (4.1%), Lua (2.8%), …

⭐️ Star 2.4k

https://github.com/Ettercap/ettercap

⚡️ @becaps

Responder – это инструмент, который слушает в локальной сети и перехватывает запросы для различных аутентификационных протоколов

Он может выполнять атаки на протоколы NetBIOS, LLMNR и другие, что позволяет красть хеши паролей из сети

Языки: Python (99.8%), Other (0.2%).

⭐️ Star 5.5k

https://github.com/lgandx/Responder

⚡️ @becaps

MISP (Malware Information Sharing Platform) – хотя MISP не является традиционным инструментом MiTM, это платформа для обмена информацией о вредоносных программах, которая может включать в себя данные о MiTM-атаках

Она позволяет собирать информацию о различных угрозах, включая MiTM-атаки, и делиться ею с другими пользователями и организациями

Языки: PHP (77.8%), JavaScript (16.4%), Python (3.5%), CSS (1.3%), Shell (0.9%), Perl (0.1%).

⭐️ Star 5.5k

https://github.com/MISP/MISP

⚡️ @becaps

FragAttacks – этот репозиторий содержит информацию и инструменты для эксплуатации уязвимостей фрагментации пакетов в Wi-Fi, включая атаки типа MiTM

Уязвимости могут быть использованы для перехвата и модификации сетевого трафика

Языки: C (69.9%), Python (27.6%), Makefile (0.9%), ...

⭐️ Star 1.2k

https://github.com/vanhoefm/fragattacks?ysclid=m59h4zjfsy721724389

⚡️ @becaps

Frida – это мощный инструмент для динамического анализа и инъекции кода в мобильные приложения

Он поддерживает iOS и Android, позволяя исследователям безопасности модифицировать приложение в реальном времени и анализировать его поведение

Языки: Meson (47.3%), Python (25.5%), Batchfile (19.2%), Makefile (8.0%).

⭐️ Star 16.5k

https://github.com/frida/frida

⚡️ @becaps

Drozer – это фреймворк для тестирования безопасности Android приложений

Он предоставляет инструменты для проверки уязвимостей, а также возможности для исследовательских задач, таких как анализ взаимодействия между компонентами приложения

Языки: Python (94.4%), Java (2.4%), HTML (0.8%), ...

⭐️ Star 4k

https://github.com/WithSecureLabs/drozer

⚡️ @becaps

AndroBugs Framework – это платформа для статического анализа Android APK файлов

Она ищет уязвимости, указывает на потенциальные проблемы безопасности и предлагает рекомендации по их исправлению

Языки: Python (100%).

⭐️ Star 1.2k

https://github.com/AndroBugs/AndroBugs_Framework

⚡️ @becaps

Objection – это инструмент для динамического анализа мобильных приложений, работающий с Frida

Он позволяет исследовать и манипулировать приложениями на Android и iOS без необходимости их рутирования или jailbreak

Языки: Python (64.5%), TypeScript (33.4%), JavaScript (2.0%), Other (0.1%).

⭐️ Star 7.7k

https://github.com/sensepost/objection

⚡️ @becaps

Cowrie – это SSH и TELNET honeypot, который эмулирует уязвимые системы и записывает действия злоумышленников

Он позволяет исследовать попытки взлома и может помочь в сборе данных о методах атаки

Языки: Python (98.4%), Other (1.6%).

⭐️ Star 5.3k

https://github.com/cowrie/cowrie

⚡️ @becaps

Honeyd – это инструмент для создания виртуальных honeypot-ов, который позволяет эмулировать полное сетевое окружение для атаки

Он поддерживает настройку различных операционных систем и может быть использован для имитации уязвимых сервисов

Языки: C (66.6%), Python (14.6%), Perl (12.4%), ...

⭐️ Star 353

https://github.com/DataSoft/Honeyd

⚡️ @becaps

Dionaea – это honeypot, который предназначен для захвата вредоносного ПО (malware)

Он работает путем эмуляции уязвимых сервисов и записывания всех попыток использования уязвимостей и последующего взаимодействия

Языки: Python (71.4%), C (25.8%), CMake (1.9%), ...

⭐️ Star 718

https://github.com/DinoTools/dionaea

⚡️ @becaps

Nikto – это веб-сканер уязвимостей, предназначенный для поиска ненадежных файлов, программного обеспечения и конфигурационных ошибок на веб-серверах

Он предоставляет информацию о более чем 6700 потенциальных проблемах

Языки: Perl (95.4%), Roff (4.2%), Dockerfile (0.4%).

⭐️ Star 8.8k

https://github.com/sullo/nikto

⚡️ @becaps

OpenVAS – это фреймворк для управления и анализа уязвимостей

Он включает в себя многопрофильный сканер уязвимостей и предоставляет интерфейс для охвата широкого спектра тестов

Языки: Rust (45.7%), C (39.9%), NASL (11.8%), …

⭐️ Star 3.5k

https://github.com/greenbone/openvas-scanner

⚡️ @becaps

w3af (Web Application Attack and Audit Framework) – это фреймворк для тестирования безопасности веб-приложений, который позволяет находить и эксплуатировать уязвимости с помощью различных плагинов

Языки: Python (73.8%), HTML (24.4%), Roff (1.0%), …

⭐️ Star 4.6k

https://github.com/andresriancho/w3af

⚡️ @becaps

Arachni – это мощный инструмент для тестирования веб-приложений, который позволяет находить уязвимости, такие как SQL-инъекции и XSS

Он поддерживает как командный интерфейс, так и графический интерфейс

Языки: Ruby (82.2%), JavaScript (16.1%), HTML (1.5%), Other (0.2%).

⭐️ Star 3.8k

https://github.com/Arachni/arachni

⚡️ @becaps

Scapy – это интерактивный инструмент для манипуляций с пакетами, который позволяет анализировать, отправлять и получать пакеты

Он может быть использован для анализа сетевых уязвимостей и управления трафиком

Языки: Python (99.9%), Other (0.1%).

⭐️ Star 10.9k

https://github.com/secdev/scapy

⚡️ @becaps

Radare2 – это набор инструментов для реверс-инжиниринга, анализа бинарных файлов и работы с кодом

Этот инструмент может быть полезен для анализа уязвимостей в бинарных приложениях и их эксплуатации

Языки: C (97.1%), Makefile (0.9%), Shell (0.5%), …

⭐️ Star 21k

https://github.com/radareorg/radare2

⚡️ @becaps

Binary Ninja – предоставляет API для создания собственных плагинов и сценариев для анализа бинарных файлов

Он обладает мощным дизассемблером и возможностями реверс-инжиниринга (примечание: это коммерческий продукт, но API доступен на GitHub)

Языки: C++ (53.7%), C (18.7%), Python (15.9%), …

⭐️ Star 965

https://github.com/Vector35/binaryninja-api

⚡️ @becaps