Функции:
— Автоматический сбор данных при базовой разведке
— Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
— Автоматическое перечисление открытых портов
— Автоматический брутфорс поддоменов и информации DNS
— Автоматический запуск целевых NMap скриптов в отношении открытых портов
— Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
— Автоматическое сканирование всех веб-приложений на популярные уязвимости
— Автоматический брутфорс всех открытых служб
— Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
— Выполняет высокоуровневое перечисление множества хостов

Функции Fluxion:
— Сканирует в поисках целевой сети
— Запускает атаку Handshake Snooper
— Захватывает рукопожатие
— Запускает атаку Captive Portal
— Поднимает мошенническую ТД, которая притворяется оригинальной точкой доступа
— Запускает DNS сервер, перенаправляющий все запросы на хост атакующего, где запущен captive portal
— Запускает веб-сервер, на котором размещён перехватывающий портал
— Запускает глушилку, деаутентифицирующую всех клиентов от оригинальной ТД
— Все попытки аутентификации на перехватывающем портале проверяются по ранее захваченному рукопожатию
— Как только введён верный ключ, атака автоматически завершиться

Преимущества использования:
— Быстрее и удобнее, чем через веб-интерфейс
— Автоматизация рутинных задач
— Возможность работы без постоянного подключения к интернету
— Интеграция с существующими git-командами
— Поддержка всех основных функций GitHub

Основная цель Faraday – это использование доступных инструментов в сообществе для получения преимуществ многопользовательского режима

С помощью Gobuster можно брутфорсить:
— URI (директории и файлы) на веб-сайтах; 
— DNS-субдомены (с поддержкой подстановочных символов); 
— Имена виртуальных хостов на целевых веб-серверах; 
— Открытые бакеты Amazon S3 и Google Cloud; 
— ТFTP-серверы. 

Ключевыми особенностями этого приложения являются:
— Параллельное тестирование, основанное на потоках
Атака грубой силой может быть выполнена одновременно в отношении нескольких хостов, пользователей или паролей
— Гибкий пользовательский ввод
Целевая информация могут быть указаны разнообразными способами. Например, любой пункт может быть как единичной записью, так и файлом, содержащим множество записей
— Модульный дизайн
Модуль каждой службы размещён в независимом файле .mod. Это означает, что не требуется изменение ядра приложения для расширения списка поддерживаемых служб для брут-форсинга
— Поддержка множества протоколов

Модули зондирования ответственны за генерацию пакетов зондирования для отправки и обрабатывают ответы от хостов

Возможности:
— Проверяет, существует ли номер телефона и возможен ли
— Собирает стандартную информацию, такую как страна, тип линии и носитель
— Выполняет разведку на основе открытых данных (OSINT) с использованием внешних API, Google Hacking, телефонных книг и поисковых систем
— Проверяет о репутации, социальные сети, одноразовые номера и многое другое
— Может сканировать нескольких номеров одновременно
— Использует настраиваемое форматирование для более эффективной разведки OSINT
— Автоматическое следование по нескольким пользовательским форматам

Инструмент обеспечивает высокую производительность и стабильность при сравнительно низком потреблении ресурсов

Что может обнаружить:
— Уязвимости в прошивке
— Проблемы в гипервизорах
— Неправильную конфигурацию оборудования
— Вредоносное ПО в системном уровне
— Другие потенциальные угрозы безопасности

Некоторые особенности Recon-ng:
— Гибкая модульная структура:
Можно добавлять модули для социальных сетей, баз WHOIS, сервисов геолокации, проверки уязвимостей
— Командная среда:
Фреймворк напоминает Metasploit, что может быть удобно пентестерам и специалистам по информационной безопасности
— Автоматизация:
Recon-ng позволяет создавать скрипты, объединяющие несколько модулей, чтобы сократить ручной труд

FinalRecon предоставляет подробную информацию, в том числе:
1. Выводит HTTP заголовки ответа от веб сайта
2. Whois
3. Информация из SSL сертификата
4. Обходчик сайта для поиска директорий и файлов
5. Перечисление DNS записей:
— Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
— Записи DMARC
6. Перечисление субдоменах:
Источники данных:
— BuffOver
— crt.sh
— ThreatCrowd
— AnubisDB
— ThreatMiner
7. Трассировка: Поддерживаемые протоколы трассировки:
— UDP
— TCP
— ICMP
8. Поиск директорий
9. Сканирование портов:
— Очень быстрое
— Самые распространённые 1000 портов
— Открытые порты для стандартных служб
10. Экспорт результатов
Доступные форматы:
— txt
— xml
— csv

Типы миграции:
— Полная:
Перенос всей базы данных, включая данные и структуру БД
— Частичная:
Перенос только части данных или объектов базы данных, например, определённых таблиц или схем
— Инкрементная:
Перенос только новых или изменённых данных с момента последней миграции