Outils spécifiques pour pentester
Par Hurukan le jeudi, 15 janvier 2009, 19:08 - Outils sympas - Lien permanent
Voilà je viens de rajouter dans ma boîte à outils quelques tools que l'on utilise sur des technos ou des protocoles spécifiques. J'aurais sûrement l'occasion d'en parler un de ces jours.
L'archive est disponible ICI, le fameux directory listing est là 
La liste est LOIN d'être finie, en fait elle ne fait que commencer ...
Avis aux amateurs qui veulent aider. Je ne cherche pas l'exhaustivité, mais plutôt la qualité où la complementarité des outils (sur des technos ou protocoles spécifiques).
Cisco
- Cisco Auditing Tool
- Cisco Global Exploiter
- Cisco Torch
Citrix
- citrix-pa-proxy
- citrix-pa-scan
- citrix-pdp
- pabrute
- pas
DNS
- DNSEnum
- Fierce
- txdns
- WS-DNS-BFX
FrontPage
- FrontPage Brute Forcer
IPsec VPN
- ike-scan
LDAP
- k0ld
- LDAP_Brute
- Lumberjack
Lotus
- getNamesData
- raptor_dominohash
NTP
- NTP fingerprinting utility
Oracle
- OAT
- oscanner
- SIDGuest
- tnscmd
PPTP
- anger
- THC-PPTP-Bruter
RDP
- cqure-rdp
- foofus-rdp
- ProbeTS
- TSEnum
- TSGrinder
Samba
- samba-hax0r
SMTP
- RelayScanner
- smtp-user-enum
- smtpmap
SNMP
- Net-SNMP
- onesixtyone
- SNMPEnum
SSH
- SSHatter
- SSH-Key-Crack
TFTP
- TFTP-bruteforcer
VNC
- VNC_bypauth
- VNCrack
- VNCrush
Commentaires
Bonsoir,
Est ce qu'un pentester doit apprendre à coder ses propres exploits? J'entends par là que la faille est découverte et est référencée et que malgré tout on n'arrive pas du tout à retrouver l'exploit (script ou binaire). Effectivement des outils comme metasploit, ou des sites comme milw0rm ne donne pas tous les exploits, et meme avec des recherches google avancée je ne retrouve pas l'exploit que je cherche.