PwnPi — дистрибутив пентеста для Raspberry Pi

PwnPi — это Linux- дистрибутив Dropbox для распространения на Linux для Raspberry Pi.

В настоящее время в нем установлено более 200 защитных средств, предназначенных для помощи тестеру на  проникновения.

Он построен на урезанной версии образа Debian Wheezy с сайта фонда Raspberry Pi и использует Openbox в качестве диспетчера окон.

PwnPi можно легко настроить для отправки обратных подключений из целевой сети путем редактирования простого файла конфигурации.

Примечание. Новая версия (3.0) поддерживает версию Raspberry Pi  объемом 512 МБ.

Вот некоторые из инструментов в PwnPi:

w3af-console — инфраструктура для поиска и использования уязвимостей веб-приложений (только для CLI)

nikto — сканер безопасности веб-сервера

netwag — графический интерфейс для netwox

httrack — копирование веб-сайтов на ваш компьютер (автономный браузер)

theHarvester — собирать электронные письма, поддомены, хосты, имена сотрудников, открытые порты и баннеры

openvas-server — удаленный аудитор безопасности сети — сервер

dsniff — Различные инструменты для сниффинга сетевого трафика для незащищенных систем

udptunnel — туннельные UDP-пакеты через TCP-соединение

hydra — Очень быстрый сетевой взлом для входа в систему

bfbtester — Бинарный тестер Brute Force

bsqlbf —  инструмент для инъекций SQL

exploit-db — База данных Exploit

yersinia — Программное обеспечение для проверки уязвимостей сети

dnswalk — проверяет информацию о зоне DNS с помощью запросов сервера имен

tor — анонимная оверлейная сеть для TCP

xprobe — идентификация удаленной ОС

ghettotooth — простой, но эффективный синий привод

btscanner — сканер ncurses для устройств Bluetooth

sipvicious — suite — это набор инструментов, которые можно использовать для аудита VoIP-систем на базе SIP

amap — мощный инструмент настройки приложений

ratproxy — инструмент оценки безопасности пассивного веб-приложения

siege — утилита для тестирования регрессии HTTP и бенчмаркинга

p0f — Инструмент для автоматической отпечатки пальцев OS

sipcrack — SIP login dumper / cracker

ipgrab — утилита tcpdump, которая выводит подробную информацию заголовка

ophcrack — взломщик паролей Microsoft Windows с использованием радужных таблиц (gui)

macchanger — утилита для управления MAC-адресом сетевых интерфейсов

swaks — инструмент тестирования командной строки SMTP

enum4linux — инструмент для перечисления информации из систем Windows и Samba
главное — судебная программа для восстановления потерянных файлов

secure-delete — инструменты для очистки файлов, свободного места на диске, свопа и памяти

arp-scan — инструмент для сканирования и снятия отпечатков

ssldump — анализатор сетевых протоколов SSLv3 / TLS

dissy — графический интерфейс для objdump

sslsniff — инструмент атаки по методу «человек-в-середине» SSL / TLS

voipong — VoIP-сниффер и детекторы вызовов

pnscan — Многопоточный сканер портов

Сетевые утилиты netwox

ftp-proxy — прокси-сервер уровня приложения для протокола FTP

john — активный инструмент для взлома пароля

fping — отправляет ICMP ECHO_REQUEST пакеты на сетевые хосты

zzuf — прозрачное приложение fuzzer

packit — Сетевая инъекция и захват

bing-ip2hosts — Перечислить имена хостов для IP с помощью bing

s.e.t — инструментарий социальной инженерии

netdiscover — активный / пассивный сетевой адресный сканер с использованием запросов arp

pscan — форматировать проверку безопасности строк для файлов C

wbox — инструмент тестирования HTTP и HTTP-сервер без конфигурации

chaosreader — отслеживать сетевые сеансы и экспортировать их в html-формат

inguma — Инструментарий для тестирования проникновения с открытым исходным кодом

ptunnel — туннелирование TCP-соединений по ICMP-пакетам

sqlninja — инструмент для внедрения и поглощения SQL Server

tcpreplay — инструмент для воспроизведения сохраненных файлов tcpdump с произвольной скоростью

mysqloit — инструмент для захвата инъекций SQL, ориентированный на LAMP

metagoofil — инструмент сбора информации, предназначенный для извлечения метаданных

dmitry — Инструмент для сбора информации Deepmagic

tcpflow — рекордер потока TCP

wavemon — Приложение для мониторинга беспроводных устройств

ussp-push — Клиент для OBEX PUSH

u3-tool — инструмент для управления особенностями USB-флеш-диска U3

zenmap — Внешний интерфейс сети

nmap — Сетевой картограф

tinyproxy — легкий, не кэширующий, необязательно анонимный HTTP-прокси

voiphopper — инструмент тестирования безопасности инфраструктуры VoIP

w3af — основа для поиска и использования уязвимостей веб-приложений

lcrack — общий взломщик паролей

fimap — локальный и удаленный инструмент включения файлов

kismet — Беспроводной инструмент мониторинга 802.11b

scrub — записывает шаблоны на магнитных носителях для предотвращения восстановления данных

dns2tcp — TCP-клиент и сервер DNS-туннеля

obexftp — утилита передачи файлов для устройств, использующих протокол OBEX

wash — сканирование для гостевых точек доступа WPS

vidalia — контроллер GUI для Tor

tcpick — сниффер потока TCP и отслеживатель соединений

ipcalc — калькулятор параметров для адресов IPv4

sqlbrute — инструмент для грубой форсировки данных из баз данных с использованием скрытой инъекции SQL

sslscan — быстрый сканер SSL

otp — Генератор для одноразовых прокладок или паролей

etherape — графический сетевой монитор

wipe — Безопасное удаление файлов

pbnj — набор инструментов для мониторинга изменений в сети

nstreams — сетевые потоки — анализатор вывода tcpdump

skipfish — полностью автоматизированный, активный инструмент проверки безопасности веб-приложений

lynis — инструмент аудита безопасности для систем на базе Unix

darkstat — анализатор сетевого трафика

dhcpdump — Parse DHCP-пакеты из tcpdump

hping3 — Active Smashing Tool

galleta — инструмент для судебного анализа cookie в Internet Explorer

stunnel4 — Универсальный туннель SSL для сетевых демонов

weplab — инструмент, предназначенный для разрыва ключей WEP

pdfcrack — файлы PDF для взлома паролей

socat — многоцелевое реле для двунаправленной передачи данных

proxychains — сети прокси — перенаправление соединений через прокси-серверы

aircrack-ng — программа взлома WEP / WPA

wapiti — сканер уязвимостей веб-приложений

tcpxtract — извлекает файлы из сетевого трафика на основе подписи файлов

mdk3 — bruteforce SSID, bruteforce MAC фильтры, SSID маяк flood

cryptcat — Легкая версия netcat с двунаправленным шифрованием

ophcrack-cli — взломщик паролей Microsoft Windows с использованием радужных таблиц (cmdline)

openvas-client — Аудит удаленной сетевой безопасности, клиент

pentbox — Suite, который предлагает инструменты для обеспечения безопасности и стабильности тестирования

medusa — быстрый, параллельный, модульный, логический интерфейс для сетевых сервисов

6tunnel — прокси TCP для приложений, отличных от IPv6

wfuzz — инструмент, предназначенный для перекрестных веб-приложений

httptunnel — туннелирует поток данных в HTTP-запросах

nmapsi4 — графический интерфейс для nmap, сетевой сканер

webhttrack — копирование веб-сайтов на ваш компьютер, httrack с помощью веб-интерфейса

reaver — инструмент для принудительной атаки против Wifi Protected Setup PIN-код

tcptrace — инструмент для анализа вывода tcpdump

mz — универсальное создание пакетов и создание сетевого трафика

vinetto — средство судебной экспертизы для просмотра файлов Thumbs.db

knocker — простой и удобный в использовании сканер портов безопасности TCP

packeth — генератор пакетов Ethernet

wireshark — анализатор сетевого трафика — версия GTK +

fcrackzip — взломщик паролей для архивов ZIP

sqlmap — инструмент, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций

ike-scan — обнаружение и отпечатки IKE-хостов (IPsec VPN-серверов)

metasploit — проект безопасности, который предоставляет информацию об уязвимостях безопасности

netsed — редактор потока сетевых изменений

tcpdump — анализатор сетевого трафика командной строки

chkrootkit — руткит-детектор

sslstrip — инструмент атаки по методу «человек-в-середине» SSL / TLS

nbtscan — программа для сканирования сетей для информации NetBIOS

iodine — инструмент для туннелирования данных IPv4 через DNS-сервер

oneixtyone — быстрый и простой SNMP-сканер

netrw — netcat, как инструмент с приятными функциями для транспорта файлов по сети

tcpspy — Входящий и исходящий протоколы соединений TCP / IP

tcpslice — извлечь фрагменты и / или склеить файлы tcpdump

mboxgrep — Grep через почтовые ящики

hostmap — имя хоста и средство обнаружения виртуальных хостов

sendemail — легкий, командной строки SMTP-клиент электронной почты

isr-evilgrade — воспользоваться плохими обновлениями путем инъекций поддельных обновлений

flasm — сборщик и дизассемблер для байт-кода Flash (SWF)

netcat-традиционный — швейцарский армейский нож TCP / IP

splint — инструмент для статической проверки программ на C для поиска ошибок

Ниже приведен список беспроводных карт, поддерживаемых PwnPi:

  • Netgear WNA1000M
  • EnGenius EUB9603
  • IOGear GWU625
  • Asus USB-N10
  • 3COM 3CRUSB10075
  • Alfa AWUS036NH
  • Patriot Memory PCBOWAU2-N
  • Alfa AWUS036NEH
  • Sabrent USB-A11N
  • Belkin F7D1101 v1
  • Netgear WG111v2
  • Ralink RT5370
  • Belkin F9L1001v1 N150
  • Tenda W311U
  • Linksys Linksys WUSB54GC
  • Netgear N150
  • Belkin F5D8053 ver6001
  • SL SL-1507N
  • Edimax EW-7811Un
  • Linksys WUSB600N
  • Alfa AWUS036H
  • D-Link AirPlus G DWL-G122
  • LogiLink Nano Adapter 802.11n
  • D-Link DWA-160 Version A2
  • Linksys WUSB100 v2
  • Edimax EW-7711UAn
  • 7DayShop W-3S01BLK
  • BlueProton BT3
  • Sagem XG-760N
  • Asus WL-167G v1
  • Buffalo WLI-UC-G300N
  • SMC SMCWUSB-G
  • Alfa AWUS036H
  • D-Link WUA-1340(Version A1
  • The Pi Hut USB 802.11n
  • DIGICOM USBWAVE54
  • D-Link DWA-131 Version A1
  • Sony UWA-BR100
  • Buffalo WLI-UC-GNM
  • D-Link DWA-110 Version A1
  • D-Link DWA-160 Version B1
  • Netgear WG111v1
  • Widemac RT5370
  • Edup 150MBPS Wi-Fi Adapter
  • Alfa AWUS036NHA
  • TP-Link TL-WN721N
  • Belkin F5D8053 ver6001
  • DIGICOM USBWAVE300C
  • Ralink RT3070
  • Asus USB-N13
  • Gigabyte GN-WB32L
  • ZyXEL G-202
  • TP-Link TL-WN821N
  • D-Link DWA-121 Version A1
  • Netgear N150
  • Mvix Nubbin MS-811N
  • D-Link DWA-140 Version B1
  • Edup Ultra-Mini Nano
  • SMC SMCWUSBS-N
  • Belkin Surf Micro
  • Belkin F5D7050 v3000
  • Sitecom N300
  • Belkin F7D2102 N300 Micro
  • Trendnet TEW-648UBM
  • Ralink RT2573
  • Rosewill RNX-G1 Wireless B/G Adapter
  • TP-Link TL-WN422G v2
  • AirLink101 AWLL5088
  • Ralink RT2501
  • Ralink RT2770F
  • Asus WL-167G v3
  • Rosewill RNX-MiniN1
  • Tenda W311MI
  • Rosewill RNX-N180UBE
  • Edup EP-N8508
  • Eminent EM4575
  • Conceptronic C300RU
  • TP-Link TL-WN723N
  • OvisLink Evo-W300USB
  • AusPi Technologies WiFi Adapter
  • Edimax EW-7318USg
  • DELL Wireless 1450
  • Conrad N150 mini
  • Sempre WU300-2
  • ZyXEL NWD2105

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40