Pentest Toolkit

Discussion in 'Инструменты' started by BigBear, 8 Jan 2017.

  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Рано или поздно все пентестеры приходят к необходимости внедрения автоматизации поиска и эксплуатации уязвимостей для облегчения рутинных задач.

    Для этого я собрал и поместил в облако самый часто используемый софт (большинство из которого пропатчено).

    Сборка не подразумевает всяких "мутных" программ типа софта для брута дедиков или чекеров валидных почт. Здесь только для Веб-пентестеров, что поможет им успешно взаимодействовать со многими BugBounty программами. Ну и плюс просто редкие ПО из сферы ИБ (например, Canvas Pack).

    Новая сборка

    Поиск уязвимостей методом фаззинга и на основе известной базы уязвимостей:

    - Acunetix 10.5 v1 Patched by 0x22 (больше 10 копий, но тыкать лоадер каждый раз)
    - Acunetix 10.5 v2 Patched by Hmily (10 копий)
    - Acunetix 11 Patсhed + exe на 50 потоков (копировать в последнюю очередь)

    - IBM AppScan 9.0.3.0 Patched
    - IBM AppScan 9.0.3.2 Unknown
    - IBM AppScan 9.0.3.6 fix 2 Patched (последняя рабочая)
    - IBM AppScan 9.0.3.7 (кряк должен подходить от предыдущих, но не работает, тестируйте)

    - NetSparker 4.7.1 Patched
    - NetSparker 4.9.1 Patched
    - NetSparker 4.9.5 Patched

    - DOMinator Fuzzer Patched (very old)
    - WebCruiser Licensed

    - HP WebInspect 9.20 Patched
    - HP WebInspect 10.20 Patched

    Проксификаторы:
    - HTTPAnalyzer Patched
    - BurpSuite 1.7.11 Patched
    - BurpSuite 1.7.33 Patched

    Эксплуатация уязвимостей:
    - Cobalt-Strike 3.4 + более ранние (чекайте на склейки сами)
    - Wappex 2.0 Patched

    А также сборка эксплойтов:
    - Immunity Canvas v5
    - Immunity Canvas v6.23

    Отдельного внимания заслуживает архив Enum.rar:
    - DirBuster
    - IIS Shortname Bruteforcer
    - Subbrute Unix
    - Subbrute Win
    - Subfind
    - Tidle Enum

    И другой софт:
    - Arachni 1.5.1
    - theHarvester
    - Knock 4.1
    - OpenVPN 2.4.0
    - Opera 9.23

    Ссылка для скачивания - https://mega.nz/#F!qDBzDbJB!2GMUcu8VCd06Lvz5RJhelw
    На всё дефолтный пасс - 123123

    Старый список (для истории) под спойлером
    Что есть:

    Поиск уязвимостей методом фаззинга и на основе известной базы уязвимостей:

    - Acunetix 10.5 Patched
    - Acunetix 11 Trial
    - IBM AppScan 9.0.3.0 Patched
    - IBM AppScan 9.0.3.2
    - NetSparker 4.7.1 Patched
    - DOMinator Fuzzer Patched (very old)
    - WebCruiser Licensed
    - HP WebInspect 9.20 (Patched ???)
    - HP WebInspect 10.20 Patched

    Поиск уязвимостей методом анализа исходного кода:
    - Check-Marx 7.23 Patched

    Проксификаторы:
    - HTTPAnalyzer Patched
    - BurpSuite 1.7.11 Patched

    Эксплуатация уязвимостей:
    - Cobalt-Strike
    - Sqlmap
    - Wappex 2.0 Patched

    А также сборка эксплойтов:
    - Immunity Canvas v5
    - Immunity Canvas v6.23

    Отдельного внимания заслуживает архив Enum.rar:
    - DirBuster
    - IIS Shortname Bruteforcer
    - Knockpy
    - Subbrute Unix
    - Subbrute Win
    - Subfind
    - Tidle Enum

    Ссылка для скачивания - https://mega.nz/#F!FgBxkJaY!5twvwjAh9KN354Yt-arroQ
    На всё дефолтный пасс - 123123

    Не ручаюсь за чистоту софта - все установки желательно проводить внутри виртуальных машин. Софт собирался со всего мира, включая китайские варезники, кибер-разведку Обамы и других малоизвестных источников.

    Если на Ваш взгляд чего-то не хватает или у Вас есть более свежее ПО с патчем - с удовольствием рассмотрю предложения в ПМ.
     
    _________________________
    #1 BigBear, 8 Jan 2017
    Last edited: 6 Apr 2018
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Только что проверил. У кобальта есть dll которая повышает привилегии командой getsystem. Надо как-то импортировать из кобальта её
     
  3. Ruslan1993it

    Ruslan1993it Member

    Joined:
    24 Jun 2012
    Messages:
    72
    Likes Received:
    23
    Reputations:
    0
    Спасибо! Вот бы еще словари к дирбу.
    Шутка, будешь ли обновлять по мере поступления апдейтов на эти сканеры\фаззеры? А то искать на китайских реверс-форумах новые версии акунетикса и бурпа не всегда удается)
     
  4. Mexel

    Mexel Member

    Joined:
    22 Nov 2016
    Messages:
    36
    Likes Received:
    39
    Reputations:
    3
    Acunetix 10.5 Patched
    Майнер цепанул
     
  5. Stalxamer4444

    Stalxamer4444 New Member

    Joined:
    19 Jan 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ремпект и уважуха бро))) давно искал COBALT STRIKE 3.6. А случайно 3.7 нет в наличии?
     
  6. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    Друзья ) а как кобальта то установить на линукс кали?
     
  7. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    Зачем тебе кобальт-то? юзай метас из консоли как тру хацкер, а не как скрипт кид
     
  8. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    хех маловат я еще) для тру хацкера, а вообще изначально я так и делал, только вот нмап чет чудить стал, через эрмитаж норм нмап работает, потом и эрмитаж стал тупить, посаветовали кобальта.
     
    #8 x10, 18 May 2017
    Last edited: 18 May 2017
  9. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    тем более нмап,
    нафига тебе кобальт? у нмап текстовый интерфейс

    [​IMG]
     
  10. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    =) а вообще приятно же в графической оболочке работать, 21 век на дворе=)
     
  11. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    у се слушаюсь вас =) подкинь скриптики для нмап в основном капаюсь в сети вайфай у соседей =)
     
  12. shtorm

    shtorm Banned

    Joined:
    11 Oct 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Какой старый софт у медведя. А чего в списке морковки-хевиджа нет?
     
  13. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Есть.
    - Wappex 2.0 Patched - это самая последняя версия морковки. Они сменили название.
     
    _________________________
    Veil likes this.
  14. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Зачем идти по наибольшему сопротивлению?
    Если есть GUI ,то легче юзать его,чем терминал.
    Ты же не пользуешься текстовым браузером,как трю юзер?
     
  15. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Гуи вас портит, у меня вообще серверная тачка без гуя на котором голый debian, на который всё накатывается, а особо крутые арч себе ставят и ядра компилируют. А за использования армитажа или зенмапа в наше время на костре сжигают. Ах да, сборочка зачёт. П.С Винда и всё под винду - исключение, система изначальна создавалась как гуишная.
     
    _________________________
  16. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Вчера установил наконец кобальт. До этого не вставал, просто надо было ключ триала подправить. Подправил сразу же запустился. Спасибо BigBear.
     
  17. SlipX

    SlipX New Member

    Joined:
    30 Aug 2013
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    спасибо за сборку, BigBear
    а насчет GUI, я за CLI больше возможностей и меньще глюков, но да надо думать)
     
  18. Friends-AnoNiMys

    Friends-AnoNiMys New Member

    Joined:
    8 Mar 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, вот решил заинтиресоваться всякими сторонними программами и утилитами, не мог бы мне кто нибудь тут подсказать или подтолкнуть, мне интересно что такое COBALT STRIKE, GUI и CLI. За что они отвечают, как работают, и как пользоваться. Так же хочу завести друга, который будет помогать мне!
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
  20. Friends-AnoNiMys

    Friends-AnoNiMys New Member

    Joined:
    8 Mar 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0