PwnPi – это Linux- дистрибутив Dropbox для распространения на Linux для Raspberry Pi.
В настоящее время в нем установлено более 200 защитных средств, предназначенных для помощи тестеру на проникновения.
Он построен на урезанной версии образа Debian Wheezy с сайта фонда Raspberry Pi и использует Openbox в качестве диспетчера окон.
PwnPi можно легко настроить для отправки обратных подключений из целевой сети путем редактирования простого файла конфигурации.
Примечание. Новая версия (3.0) поддерживает версию Raspberry Pi объемом 512 МБ.
Вот некоторые из инструментов в PwnPi:
w3af-console – инфраструктура для поиска и использования уязвимостей веб-приложений (только для CLI)
nikto – сканер безопасности веб-сервера
netwag – графический интерфейс для netwox
httrack – копирование веб-сайтов на ваш компьютер (автономный браузер)
theHarvester – собирать электронные письма, поддомены, хосты, имена сотрудников, открытые порты и баннеры
openvas-server – удаленный аудитор безопасности сети – сервер
dsniff – Различные инструменты для сниффинга сетевого трафика для незащищенных систем
udptunnel – туннельные UDP-пакеты через TCP-соединение
hydra – Очень быстрый сетевой взлом для входа в систему
bfbtester – Бинарный тестер Brute Force
bsqlbf – инструмент для инъекций SQL
exploit-db – База данных Exploit
yersinia – Программное обеспечение для проверки уязвимостей сети
dnswalk – проверяет информацию о зоне DNS с помощью запросов сервера имен
tor – анонимная оверлейная сеть для TCP
xprobe – идентификация удаленной ОС
ghettotooth – простой, но эффективный синий привод
btscanner – сканер ncurses для устройств Bluetooth
sipvicious – suite – это набор инструментов, которые можно использовать для аудита VoIP-систем на базе SIP
amap – мощный инструмент настройки приложений
ratproxy – инструмент оценки безопасности пассивного веб-приложения
siege – утилита для тестирования регрессии HTTP и бенчмаркинга
p0f – Инструмент для автоматической отпечатки пальцев OS
sipcrack – SIP login dumper / cracker
ipgrab – утилита tcpdump, которая выводит подробную информацию заголовка
ophcrack – взломщик паролей Microsoft Windows с использованием радужных таблиц (gui)
macchanger – утилита для управления MAC-адресом сетевых интерфейсов
swaks – инструмент тестирования командной строки SMTP
enum4linux – инструмент для перечисления информации из систем Windows и Samba
главное – судебная программа для восстановления потерянных файлов
secure-delete – инструменты для очистки файлов, свободного места на диске, свопа и памяти
arp-scan – инструмент для сканирования и снятия отпечатков
ssldump – анализатор сетевых протоколов SSLv3 / TLS
dissy – графический интерфейс для objdump
sslsniff – инструмент атаки по методу «человек-в-середине» SSL / TLS
voipong – VoIP-сниффер и детекторы вызовов
pnscan – Многопоточный сканер портов
Сетевые утилиты netwox
ftp-proxy – прокси-сервер уровня приложения для протокола FTP
john – активный инструмент для взлома пароля
fping – отправляет ICMP ECHO_REQUEST пакеты на сетевые хосты
zzuf – прозрачное приложение fuzzer
packit – Сетевая инъекция и захват
bing-ip2hosts – Перечислить имена хостов для IP с помощью bing
s.e.t – инструментарий социальной инженерии
netdiscover – активный / пассивный сетевой адресный сканер с использованием запросов arp
pscan – форматировать проверку безопасности строк для файлов C
wbox – инструмент тестирования HTTP и HTTP-сервер без конфигурации
chaosreader – отслеживать сетевые сеансы и экспортировать их в html-формат
inguma – Инструментарий для тестирования проникновения с открытым исходным кодом
ptunnel – туннелирование TCP-соединений по ICMP-пакетам
sqlninja – инструмент для внедрения и поглощения SQL Server
tcpreplay – инструмент для воспроизведения сохраненных файлов tcpdump с произвольной скоростью
mysqloit – инструмент для захвата инъекций SQL, ориентированный на LAMP
metagoofil – инструмент сбора информации, предназначенный для извлечения метаданных
dmitry – Инструмент для сбора информации Deepmagic
tcpflow – рекордер потока TCP
wavemon – Приложение для мониторинга беспроводных устройств
ussp-push – Клиент для OBEX PUSH
u3-tool – инструмент для управления особенностями USB-флеш-диска U3
zenmap – Внешний интерфейс сети
nmap – Сетевой картограф
tinyproxy – легкий, не кэширующий, необязательно анонимный HTTP-прокси
voiphopper – инструмент тестирования безопасности инфраструктуры VoIP
w3af – основа для поиска и использования уязвимостей веб-приложений
lcrack – общий взломщик паролей
fimap – локальный и удаленный инструмент включения файлов
kismet – Беспроводной инструмент мониторинга 802.11b
scrub – записывает шаблоны на магнитных носителях для предотвращения восстановления данных
dns2tcp – TCP-клиент и сервер DNS-туннеля
obexftp – утилита передачи файлов для устройств, использующих протокол OBEX
wash – сканирование для гостевых точек доступа WPS
vidalia – контроллер GUI для Tor
tcpick – сниффер потока TCP и отслеживатель соединений
ipcalc – калькулятор параметров для адресов IPv4
sqlbrute – инструмент для грубой форсировки данных из баз данных с использованием скрытой инъекции SQL
sslscan – быстрый сканер SSL
otp – Генератор для одноразовых прокладок или паролей
etherape – графический сетевой монитор
wipe – Безопасное удаление файлов
pbnj – набор инструментов для мониторинга изменений в сети
nstreams – сетевые потоки – анализатор вывода tcpdump
skipfish – полностью автоматизированный, активный инструмент проверки безопасности веб-приложений
lynis – инструмент аудита безопасности для систем на базе Unix
darkstat – анализатор сетевого трафика
dhcpdump – Parse DHCP-пакеты из tcpdump
hping3 – Active Smashing Tool
galleta – инструмент для судебного анализа cookie в Internet Explorer
stunnel4 – Универсальный туннель SSL для сетевых демонов
weplab – инструмент, предназначенный для разрыва ключей WEP
pdfcrack – файлы PDF для взлома паролей
socat – многоцелевое реле для двунаправленной передачи данных
proxychains – сети прокси – перенаправление соединений через прокси-серверы
aircrack-ng – программа взлома WEP / WPA
wapiti – сканер уязвимостей веб-приложений
tcpxtract – извлекает файлы из сетевого трафика на основе подписи файлов
mdk3 – bruteforce SSID, bruteforce MAC фильтры, SSID маяк flood
cryptcat – Легкая версия netcat с двунаправленным шифрованием
ophcrack-cli – взломщик паролей Microsoft Windows с использованием радужных таблиц (cmdline)
openvas-client – Аудит удаленной сетевой безопасности, клиент
pentbox – Suite, который предлагает инструменты для обеспечения безопасности и стабильности тестирования
medusa – быстрый, параллельный, модульный, логический интерфейс для сетевых сервисов
6tunnel – прокси TCP для приложений, отличных от IPv6
wfuzz – инструмент, предназначенный для перекрестных веб-приложений
httptunnel – туннелирует поток данных в HTTP-запросах
nmapsi4 – графический интерфейс для nmap, сетевой сканер
webhttrack – копирование веб-сайтов на ваш компьютер, httrack с помощью веб-интерфейса
reaver – инструмент для принудительной атаки против Wifi Protected Setup PIN-код
tcptrace – инструмент для анализа вывода tcpdump
mz – универсальное создание пакетов и создание сетевого трафика
vinetto – средство судебной экспертизы для просмотра файлов Thumbs.db
knocker – простой и удобный в использовании сканер портов безопасности TCP
packeth – генератор пакетов Ethernet
wireshark – анализатор сетевого трафика – версия GTK +
fcrackzip – взломщик паролей для архивов ZIP
sqlmap – инструмент, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций
ike-scan – обнаружение и отпечатки IKE-хостов (IPsec VPN-серверов)
metasploit – проект безопасности, который предоставляет информацию об уязвимостях безопасности
netsed – редактор потока сетевых изменений
tcpdump – анализатор сетевого трафика командной строки
chkrootkit – руткит-детектор
sslstrip – инструмент атаки по методу «человек-в-середине» SSL / TLS
nbtscan – программа для сканирования сетей для информации NetBIOS
iodine – инструмент для туннелирования данных IPv4 через DNS-сервер
oneixtyone – быстрый и простой SNMP-сканер
netrw – netcat, как инструмент с приятными функциями для транспорта файлов по сети
tcpspy – Входящий и исходящий протоколы соединений TCP / IP
tcpslice – извлечь фрагменты и / или склеить файлы tcpdump
mboxgrep – Grep через почтовые ящики
hostmap – имя хоста и средство обнаружения виртуальных хостов
sendemail – легкий, командной строки SMTP-клиент электронной почты
isr-evilgrade – воспользоваться плохими обновлениями путем инъекций поддельных обновлений
flasm – сборщик и дизассемблер для байт-кода Flash (SWF)
netcat-традиционный – швейцарский армейский нож TCP / IP
splint – инструмент для статической проверки программ на C для поиска ошибок
Ниже приведен список беспроводных карт, поддерживаемых PwnPi:
- Netgear WNA1000M
- EnGenius EUB9603
- IOGear GWU625
- Asus USB-N10
- 3COM 3CRUSB10075
- Alfa AWUS036NH
- Patriot Memory PCBOWAU2-N
- Alfa AWUS036NEH
- Sabrent USB-A11N
- Belkin F7D1101 v1
- Netgear WG111v2
- Ralink RT5370
- Belkin F9L1001v1 N150
- Tenda W311U
- Linksys Linksys WUSB54GC
- Netgear N150
- Belkin F5D8053 ver6001
- SL SL-1507N
- Edimax EW-7811Un
- Linksys WUSB600N
- Alfa AWUS036H
- D-Link AirPlus G DWL-G122
- LogiLink Nano Adapter 802.11n
- D-Link DWA-160 Version A2
- Linksys WUSB100 v2
- Edimax EW-7711UAn
- 7DayShop W-3S01BLK
- BlueProton BT3
- Sagem XG-760N
- Asus WL-167G v1
- Buffalo WLI-UC-G300N
- SMC SMCWUSB-G
- Alfa AWUS036H
- D-Link WUA-1340(Version A1
- The Pi Hut USB 802.11n
- DIGICOM USBWAVE54
- D-Link DWA-131 Version A1
- Sony UWA-BR100
- Buffalo WLI-UC-GNM
- D-Link DWA-110 Version A1
- D-Link DWA-160 Version B1
- Netgear WG111v1
- Widemac RT5370
- Edup 150MBPS Wi-Fi Adapter
- Alfa AWUS036NHA
- TP-Link TL-WN721N
- Belkin F5D8053 ver6001
- DIGICOM USBWAVE300C
- Ralink RT3070
- Asus USB-N13
- Gigabyte GN-WB32L
- ZyXEL G-202
- TP-Link TL-WN821N
- D-Link DWA-121 Version A1
- Netgear N150
- Mvix Nubbin MS-811N
- D-Link DWA-140 Version B1
- Edup Ultra-Mini Nano
- SMC SMCWUSBS-N
- Belkin Surf Micro
- Belkin F5D7050 v3000
- Sitecom N300
- Belkin F7D2102 N300 Micro
- Trendnet TEW-648UBM
- Ralink RT2573
- Rosewill RNX-G1 Wireless B/G Adapter
- TP-Link TL-WN422G v2
- AirLink101 AWLL5088
- Ralink RT2501
- Ralink RT2770F
- Asus WL-167G v3
- Rosewill RNX-MiniN1
- Tenda W311MI
- Rosewill RNX-N180UBE
- Edup EP-N8508
- Eminent EM4575
- Conceptronic C300RU
- TP-Link TL-WN723N
- OvisLink Evo-W300USB
- AusPi Technologies WiFi Adapter
- Edimax EW-7318USg
- DELL Wireless 1450
- Conrad N150 mini
- Sempre WU300-2
- ZyXEL NWD2105