Ta seznam vsebuje orodja s področja etičnega hekanja in informacijske varnosti. Na seznamu še zdaleč niso našteta vsa uporabna orodja, pač pa le nekaj popularnih. Za večje sezname predlagamo ogled orodij namenskih distribucij za penetracijske teste, npr. Kali ali Blackarch.

Distribucije za hekanje

ArchStrike
ArchStrike je distribucija, ki temelji na Arch Linuxu in vsebuje preko tisoč različnih orodij.
BackBox
BackBox temelji na Ubuntu Linuxu in se poleg velike zbirke orodij za etično hekanje ponaša tudi s preprostostjo in visoko prilagojenim namizjem.
BlackArch
BlackArch je verzija Arch Linuxa prilagojena za penetracijske teste. Vsebuje preko tisoč orodij, uporablja pa se lahko kot živi USB/CD ali pa se namesti preko obstoječe Arch Linux inštalacije.
Fedora Security Lab
Fedora Security Lab je spin distribucije Fedora Linux in nudi varno okolje za testiranje varnosti, izvajanje penetracijskih testov in učenje metodologije.
Kali
Kali je distribucija, ki temelji na Debian Linuxu in je ena najpopularnejših distribucij za penetracijske teste in etično hekanje. Primerna tudi za novince.
Samurai WTF
Samurai WTF je živa Linux distribucija za penetracijske teste spletnih aplikacij

Distribucije za varnost in anonimnost

Quebes OS
Linux distribucija osredotočena na varnost, omogoča izvajanje programov v ločenih virtualnih sistemih
Tails
Minimalistična Linux distribucija, ki zagotavlja anonimnost preko TOR omrežja. Uporablja se se kot živi sistem iz CD-ja ali USB ključka.
Whonix
Whonix vsebuje ločeno delovno postajo in gateway, ki promet usmerja preko TOR omrežja. Taka delitev omogoča anonimnost tudi v primeru ko napadalec dobi root dostop do vaše delovne postaje. Prenesete si lahko tudi gateway in ga uporabljate s poljubno delovno postajo.

Spletna orodja

DNS dumpster
Orodje za iskanje naslovov povezanih z domeno
DNS Leak Test
Testirajte anonimnost vaše povezave
EmailHunter
Odkrivanje email naslovov na spletnih straneh
Exploit DB
Podatkovna baza kode za zlorabo znanih ranljivosti
Guerrilla Mail
Anonimni email ponudnik
Kaspersky Cybermap
Prikazovalnik napadov v realnem času
MarketVisual
Orodje za iskanje zaposlenih
Norse Attack Map
Prikazovalnik napadov v realnem času
Shodan
Iskalnik, ki omogoča iskanje po protokolih in logičnih naslovih
TinEye
Obratno iskanje slik
Whois Lookup
Preverite WHOIS informacije o domeni

Zbiranje informacij

creepy
Iskanje podatkov o geolokaciji na socialnih omrežjih
Fierce
Orodje za skeniranje domen
Gitrob
Zbiranje informacij iz GitHub zbirališč
Maltego
Platforma za odkrivanje povezav med ljudmi, skupinami, podjetji, organizacijami, spletno infrastrukturo, dokumenti in več
Miranda
Okrivanje in upravljanje UPnP naprav
Scythe
Orodje za iskanje računov in email naslovov na spletnih straneh
Snoopy
Orodje za distribuirano sledenje in profiliranje
Spiderfoot
Spletni vmesnik za avtomatizirano zbiranje informacij iz odprtih virov
theHarvester
Orodje za zbiranje imen, naslovov, domen in drugih informacij iz javnih virov

Analiza protokolov

Angry IP Scanner
Modularno grafično orodje za skeniranje omrežij
Ettercap
Orodje za izvajanje man-in-the-middle napadov
Netcat
Švicarski nož za analizo komunikacije ki uporablja TCP/IP protokole
nmap
Eno najpopularnejših orodij za skeniranje portov
tcpdump
Program za analizo paketov
Unicornscan
TCP/IP skener
Wireshark
Eno najpopularnejših protokolov za zajemanje in analizo prometa na omrežjih
zenmap
Grafični vmesnik za nmap

Brezžični napadi

aircrack-ng
Orodja za odkrivanje, vdiranje in crackanje 802.11 brezžičnih omrežij
Bluesnarfer
Orodje za bluetooth napade
coWPAtty
Orodje za crackanje WPA/WPA2 gesel omrežij s PSK avtentikacijo
Fern
Napadi na brezžična omrežja, crackanje WEP/WPA/WPS gesel
Kismet
Kismet je orodje za beleženje 802.11 paketov, odkrivanje omrežij in IPS
reaver
Orodje za brute force napade na brezžična omrežja z WPS zaščito

Napadi na gesla

Hashcat
Eno najhitrejših orodij za crackanje gesel
Hydra
Orodje za avtomatizirano prijavljanje v različne storitve, kot so HTTP (GET / POST), FTP, SNMP, LDAP, RDP in še mnoge druge
John the Ripper
Dobro optimizirano orodje za crackanje gesel, omogoča avtomatsko variiranje gesel
Medusa
Orodje za hitro paralelno prijavljanje v različne storitve, kot so SSH, SMB, telnet in še mnoge druge
Mimikatz
Pridobivanje gesel iz pomnilnika Windows sistemov
Ncrack
Cracker avtorjev nmap orodja
patator
Večnamensko bruteforce orodje napisano v Python-u
Windows Credentials Editor
Windows Credentials Editor je orodje za pridobivanje gesel iz pomnilnika

Napadi na spletne aplikacije

Burp Suite
Integrirana platforma za testiranje spletnih aplikacijs
dirbuster
Orodje za odkrivanje URL-jev, del OWASP projekta
netsparker
Avtomatsko odkrivanje ranljivosti spletnih aplikacij
Nikto
Iskanje ranljivosti strežnikov, najde zastarele verzije preko 1200 strežnikov
OWASP ZAP
ZAP je orodje za iskanje ranljivosti spletnih aplikacij, del OWASP projekta
pwntools
Python knjižnjica za CTF dogodke in razvoj kode za zlorabo ranljivosti
sqlninja
Orodje za iskanje in zlorabo SQL ranljivosti aplikacij ki uporabljajo Microsoft SQL strežnik
sqlmap
Orodje, ki lajša odkrivanje in zlorabo SQL ranljivosti
Vega
Iskanje XSS in SQL ranljivosti
w3af
Orodje za odkrivanje in zlorabo ranljivosti v spletnih aplikacijah
wfuzz
Orodje za odkrivanje URL-jev
XSSer
Avtomatizirano orodje za odkrivanje in zlorabo XSS ranljivosti

Analiza in zloraba ranljivosti

Armitage
Grafično orodje za skeniranje omrežij ter iskanje in zlorabo ranljivosti
BeEF
BeEF je okolje za zlorabo ranljivosti spletnih aplikacij
the Backdoor Factory
Orodje za vključevanje kode v binarne datoteke
Metasploit
Eno najpopularnejših orodij za izvajanje penetracijskih testov
Nexpose
Grafično orodje za odkrivanje ranljivosti avtorjev Metasploit frameworka, plačljivo
OpenVAS
Zbirka orodij in storitev za iskanje in analiziranje ranljivost z možnostjo upravljanja preko ukazne vrstice ali spletne aplikacije
Yersinia
Orodje za iskanje ranljivosti v različnih spletnih protokolih

Ohranjanje dostopa, višanje privilegijev

potato
Višanje privilegijev v Windows 7, 8, 10 in Server 2008, 2012
PowerSploit
Zbirka PowerShell script-ov
pwnat
Strežnik za komunikacijo med klienti, tudi kadar so za različnimi NAT-i
WinExe
Izvajanje Windows ukazov iz oddaljenih sistemov

Forenzična orodja

Rekall
Orodje za analizo pomnilnika
Volatility
Zbirka orodij za analizo pomnilnika
VolUtility
Spletni vmesnik za Volatility

Obratni inženiring

angr
Python knjižnjica za binarno analizo
Apktool
Obratni inženiring Android aplikacij
Binwalk
Orodje za analizo firmware-a
gdb
gdb je primarno razhroščevalnik za C programe, del GNU projekta
IDA
Eden najpopularnejših disassemblerjev, na voljo za Linux, Mac OS X in Windows
Insight
Grafični vmesnik za gdb
Immunity debugger
Razhroščevalnik, teče na Windows sistemih tako v ukazni vrstici ali kot grafični vmesnik
OllyDbg
Razhroščevanje Windows aplikacij
pyREtic
Orodje za obratni inženiring Python projektov (.pyc, .pyo, .pyd)
snowman
Orodje za dekompilacijo strojne kode v C/C++
radare2
Zbirka orodij za analizo datotek, razhroščevanje, disassemblanje, forenziko, binarno eksploitacijo in še mnogo več
wcc
Witchcraft Compiler Collection je zbirka orodij za pretvarjanje in izvajanje različnih uporabnih operacij na GNU/Linux izvedljivih datotekah
YARA
Identifikacija in klasifikacija zlonamerne kode

Socialni inženiring

SET
Zbirka orodij za socialni inženiring