Некоторые функции инструмента:
— Instagram OSINT. Получение информации из профилей в Instagram;
— Поиск по номеру телефона. Сбор деталей по номеру телефона;
— Поиск имени пользователя в социальных сетях. Исследование присутствия имени пользователя на разных платформах социальных сетей;
— Поиск в интернете. Выполнение общего поиска информации в интернете.
Поиск по IP. Получение деталей об IP-адресе;
— Поиск по электронной почте. Проверка, не был ли адрес электронной почты причастен к каким-либо нарушениям данных с помощью API Have I Been Pwned.

API можно встроить в чат-ботов или системы автоматизации, чтобы генерировать отказы в реальном времени

Основные преимущества:
— Создание интерфейсов: Вы можете добавлять окна, кнопки, меню и другие элементы, чтобы ваша программа выглядела привлекательно и работала удобно
— Упрощает разработку: Снимает много сложностей, связанных с созданием интерфейсов, так что вам не нужно разбираться в сложных настройках
— Работает на разных компьютерах: Ваши программы будут выглядеть и работать одинаково хорошо на разных операционных системах (Windows,
macOS, Linux)
— Легко использовать: Имеет простой и понятный интерфейс, благодаря чему даже новички могут быстро начать создавать свои программы

Основные возможности:
— Скорость доступа к памяти более 150 МБ/с
— Чтение памяти в объеме 4 ГБ (USB3380) или всей памяти (FPGA)
— Монтирование оперативной памяти и файловой системы как накопителя
— Выполнение кода в ядре целевой системы
— Работа с файлами - копирование, загрузка, удаление
— Удаление пароля входа в систему
— Загрузка неподписанных драйверов
— Создание собственных шелл-кодов и сигнатур

Основные возможности Snort3:
— Анализ сетевого трафика:
1. Реальный анализ пакетов в IP-сетях
2. Обнаружение и протоколирование подозрительной активности
— Обнаружение атак:
1. Выявление попыток атак на переполнение буфера
2. Обнаружение скрытого сканирования портов
3. Анализ атак на веб-приложения и SMB-зондирования
— Блокировка атак:
1. Возможность активного блокирования атак в реальном времени
— Интеграция с другими инструментами:
1. Совместная работа с SnortSnarf, sguil, OSSIM и BASE для визуализации данных
— Дополнительные функции:
1. Поддержка антивирусного сканирования потоков пакетов с использованием ClamAV
2. Анализ сетевых аномалий на сетевом и транспортном уровнях с помощью SPADE

Функции:
— Автоматический сбор данных при базовой разведке
— Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
— Автоматическое перечисление открытых портов
— Автоматический брутфорс поддоменов и информации DNS
— Автоматический запуск целевых NMap скриптов в отношении открытых портов
— Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
— Автоматическое сканирование всех веб-приложений на популярные уязвимости
— Автоматический брутфорс всех открытых служб
— Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
— Выполняет высокоуровневое перечисление множества хостов

Функции Fluxion:
— Сканирует в поисках целевой сети
— Запускает атаку Handshake Snooper
— Захватывает рукопожатие
— Запускает атаку Captive Portal
— Поднимает мошенническую ТД, которая притворяется оригинальной точкой доступа
— Запускает DNS сервер, перенаправляющий все запросы на хост атакующего, где запущен captive portal
— Запускает веб-сервер, на котором размещён перехватывающий портал
— Запускает глушилку, деаутентифицирующую всех клиентов от оригинальной ТД
— Все попытки аутентификации на перехватывающем портале проверяются по ранее захваченному рукопожатию
— Как только введён верный ключ, атака автоматически завершиться

Преимущества использования:
— Быстрее и удобнее, чем через веб-интерфейс
— Автоматизация рутинных задач
— Возможность работы без постоянного подключения к интернету
— Интеграция с существующими git-командами
— Поддержка всех основных функций GitHub

Основная цель Faraday – это использование доступных инструментов в сообществе для получения преимуществ многопользовательского режима

С помощью Gobuster можно брутфорсить:
— URI (директории и файлы) на веб-сайтах; 
— DNS-субдомены (с поддержкой подстановочных символов); 
— Имена виртуальных хостов на целевых веб-серверах; 
— Открытые бакеты Amazon S3 и Google Cloud; 
— ТFTP-серверы.