PentestBox  adalah lingkungan pengujian penetrasi portabel dengan konfigurasi sumber terbuka untuk sistem operasi Windows.

PentestBox tidak seperti distribusi pena-pengujian Linux lainnya yang berjalan di mesin virtual atau pada lingkungan dual boot. Ini pada dasarnya menyediakan semua alat keamanan sebagai paket perangkat lunak dan memungkinkan Anda menjalankannya secara asli di Windows. Ini secara efektif menghilangkan kebutuhan mesin virtual atau lingkungan dual-boot pada windows.

Fitur:


  • Mudah Digunakan - Ini adalah utilitas perintah baris sederhana.
  • Desain Sederhana - Hijau tradisional pada terminal hitam hadir dengan sentuhan modern.
  • Kinerja - PentestBox berjalan langsung pada mesin host alih-alih mengandalkan mesin virtual, membawa peningkatan kinerja yang jelas.
  • Tidak Perlu Dependensi - Semua dependensi yang diperlukan oleh alat ada di dalam PentestBox, sehingga Anda bahkan dapat menjalankan PentestBox di windows yang baru diinstal tanpa kesulitan.
  • Portable - PentestBox sepenuhnya portabel, jadi sekarang Anda dapat membawa Lingkungan Pengujian Penetrasi Anda sendiri pada USB stick. Ini akan menangani semua dependensi dan konfigurasi yang diperlukan untuk menjalankan alat.
  • Linux Utilities - PentestBox berisi hampir semua utilitas Linux seperti bash, cat, chmod, curl, git, gzip, ls, mv, ps, ssh, sh, uname, dan lainnya. Bahkan berisi editor teks favorit Anda "vim". 
  • No Drivers Issue - Windows sudah memiliki dukungan driver yang besar untuk kartu grafis dan sistem nirkabel, jadi sekarang Anda tidak perlu khawatir tentang masalah kompatibilitas driver.Sebagai contoh - sekarang Anda dapat menggunakan kekuatan GPU Anda untuk memecahkan hash menggunakan proyek RainbowCrack, yang tidak kompatibel di lingkungan seperti Linux.
  • Modular - Anda dapat menggunakan toolsmanager untuk menginstal / memperbarui / Menghapus instalan alat yang belum ada di PentestBox.
  • Less Memory Usage - PentestBox berjalan pada mesin host tanpa perlu mesin virtual. Jadi itu hanya membutuhkan 20 MB untuk diluncurkan dibandingkan dengan setidaknya 2GB RAM yang dibutuhkan untuk menjalankan distribusi mesin virtual.
  • Kurang Penggunaan Disk - Sangat ringan pada Disk juga, membutuhkan kurang dari sepertiga dari apa yang distro linux pentesting lakukan.
  • Inbuilt Browser - PentestBox berisi versi Mozilla Firefox Browser dengan hampir semua keamanan tambahannya. 
  • Fitur Pembaruan - Ini berisi fitur pembaruan yang dapat digunakan untuk memperbarui alat Anda.
  • Dapat dibagikan di Jaringan - Pertimbangkan lingkungan tempat Anda ingin menggunakan PentestBox di banyak komputer di kantor, lab, dll. Alih-alih menginstal PentestBox di setiap komputer, Anda cukup menginstalnya di satu komputer dan bagikan folder itu sebagai pergi ke komputer lain di jaringan yang sama. 
  • Didukung sistem 32 Bit - Sebagian besar pengguna tidak khawatir tentang dukungan 32-bit karena mereka biasanya menggunakan sistem 64 bit. Tapi ini diperkenalkan untuk mengubah sistem kelas bawah menjadi Lingkungan Pentesting.


Ada dua varian PentestBox, satu tanpa Metasploit dan yang lain dengan Metasploit. 

Catatan: Antivirus dan Firewall perlu dimatikan untuk menginstal dan mengoperasikan versi dengan Metasploit. 

Ekstrak installer default ke C: / PentestBox / , dan agar berfungsi dengan benar jangan membuat perubahan apa pun. 

Berikut adalah daftar alat di PentestBox:
  • Burp Suite - Burp Suite adalah platform terintegrasi untuk melakukan pengujian keamanan aplikasi web. Berbagai alatnya bekerja bersama secara mulus untuk mendukung seluruh proses pengujian, mulai dari pemetaan awal dan analisis permukaan serangan aplikasi, hingga menemukan dan mengeksploitasi kerentanan keamanan.
  • Commix - Commix (kependekan dari [comm] dan [i] e ejeksi [x] ploiter) memiliki lingkungan yang sederhana dan dapat digunakan, dari pengembang web, penguji penetrasi atau bahkan peneliti keamanan untuk menguji aplikasi web dengan tujuan untuk menemukan bug , kesalahan atau kerentanan yang terkait dengan serangan injeksi perintah.
  • dotdotpwn - Ini adalah fuzzer cerdas yang sangat fleksibel untuk menemukan kerentanan direktori traversal dalam perangkat lunak seperti server HTTP / FTP / TFTP, platform Web seperti CMS, ERP, Blog, dll.
  • fimap - fimap adalah alat python kecil yang dapat menemukan, menyiapkan, mengaudit, mengeksploitasi dan bahkan google secara otomatis untuk bug penyertaan file lokal dan jarak jauh di webapps. fimap harus seperti sqlmap hanya untuk bug LFI / RFI bukan injeksi sql. Saat ini sedang dalam pengembangan, tetapi dapat digunakan.
  • Golismero - GoLismero adalah kerangka kerja open source untuk pengujian keamanan. Saat ini diarahkan untuk keamanan web, tetapi dapat dengan mudah diperluas ke jenis pemindaian lainnya.
  • jSQL - jSQL Injection adalah aplikasi ringan yang digunakan untuk menemukan informasi database dari server yang jauh. jSQL gratis, open source, dan lintas platform (Windows, Linux, Mac OS X, Solaris).
  • Nikto - Nikto adalah pemindai server web Open Source (GPL) yang melakukan pengujian komprehensif terhadap server web untuk banyak item, termasuk lebih dari 6700 file / program berbahaya, memeriksa versi usang dari lebih dari 1.250 server, dan masalah khusus versi di lebih dari 270 server .
  • PadBuster - Skrip otomatis untuk melakukan serangan Padding Oracle.
  • SqlMap - sqlmap adalah alat pengujian penetrasi open source yang mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database.Muncul dengan mesin deteksi yang kuat, banyak fitur niche untuk tester penetrasi utama dan berbagai switch yang berlangsung dari sidik jari basis data, pengambilan data dari basis data, hingga mengakses sistem file yang mendasarinya dan menjalankan perintah pada sistem operasi melalui out- koneksi-band.
  • Vega - Vega adalah pemindai sumber terbuka dan gratis dan platform pengujian untuk menguji keamanan aplikasi web. Vega dapat membantu Anda menemukan dan memvalidasi SQL Injection, Cross-Site Scripting (XSS), secara tidak sengaja mengungkapkan informasi sensitif dan kerentanan lainnya. Itu ditulis dalam Java, berbasis GUI dan berjalan di Linux, OS X, dan Windows.
  • WPScan - WPScan adalah pemindai kerentanan kotak hitam WordPress yang dapat digunakan untuk memindai instalasi WordPress jarak jauh untuk menemukan masalah keamanan.
  • Yasuo - Yasuo adalah skrip ruby ​​yang memindai aplikasi web pihak ketiga yang rentan. Saat bekerja pada penilaian keamanan jaringan (internal, eksternal, pertunjukan redteam, dll.), Kami sering menemukan aplikasi web pihak ketiga yang rentan atau front-end web yang memungkinkan kami untuk kompromi server jarak jauh dengan mengeksploitasi kerentanan yang diketahui publik.Beberapa aplikasi umum & favorit adalah antarmuka administrasi Apache Tomcat, JBoss jmx-console, Hudson Jenkins dan sebagainya.
  • Zaproxy - OWASP Zed Attack Proxy (ZAP) adalah alat pengujian penetrasi terintegrasi yang mudah digunakan untuk menemukan kerentanan dalam aplikasi web. Ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman keamanan dan karena itu sangat ideal untuk pengembang dan penguji fungsional yang baru dalam pengujian penetrasi serta menjadi tambahan yang berguna untuk kotak peralatan penguji pena yang berpengalaman.
  • CMSmap - CMSmap adalah pemindai CMS open source python yang mengotomatiskan proses mendeteksi kelemahan keamanan dari CMS yang paling populer. Tujuan utama CMSmap adalah untuk mengintegrasikan kerentanan umum untuk berbagai jenis CMS dalam satu alat.
  • droopescan - Pemindai berbasis plugin yang membantu peneliti keamanan dalam mengidentifikasi masalah dengan beberapa CMS: Drupal., SilverStripe, Wordpress.
  • OWASP Joomla Vulnerability Scanner - Joomla! mungkin CMS yang paling banyak digunakan di luar sana karena fleksibilitasnya, ramah pengguna, ekstensibilitas untuk beberapa nama. Jadi, menonton kerentanannya dan menambahkan kerentanan seperti KB ke pemindai Joomla mengambil aktivitas yang sedang berlangsung. Ini akan membantu pengembang web dan webmaster untuk membantu mengidentifikasi kemungkinan kelemahan keamanan pada Joomla yang digunakan mereka! situs. Tidak ada pemindai keamanan web yang didedikasikan hanya satu CMS.
  • VbScan - VBScan adalah proyek opensource dalam bahasa pemrograman perl untuk mendeteksi kerentanan CMS VBulletin dan menganalisisnya.
  • Dir Buster - DirBuster adalah aplikasi java multi-ulir yang dirancang untuk brute force direktori dan nama file di server web / aplikasi.
  • Angry IP Scanner - Angry IP Scanner (atau hanya ipscan) adalah pemindai jaringan open-source dan lintas-platform yang dirancang agar cepat dan mudah digunakan. Ini memindai alamat IP dan port serta memiliki banyak fitur lainnya.Ini banyak digunakan oleh administrator jaringan dan hanya pengguna yang ingin tahu di seluruh dunia, termasuk perusahaan besar dan kecil, bank, dan lembaga pemerintah.
  • dnsrecon - Skrip Enumerasi DNS.
  • Instarecon - Pengintaian digital dasarterotomasi . Sangat bagus untuk mendapatkan jejak awal dari target Anda dan menemukan subdomain tambahan.InstaRecon akan melakukan: pencarian DNS (langsung, PTR, MX, NS), pencarian Whois (domain dan IP), Google dorks dalam mencari subdomain, pencarian Shodan, dan Reverse lookup DNS pada seluruh CIDR.
  • Nmap- Nmap ("Network Mapper") adalah utilitas (lisensi) sumber gratis dan terbuka untuk penemuan jaringan dan audit keamanan. Banyak sistem dan administrator jaringan juga merasa berguna untuk tugas-tugas seperti inventaris jaringan, mengelola jadwal peningkatan layanan, dan memantau waktu aktif host atau layanan. Nmap menggunakan paket IP mentah dengan cara baru untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama aplikasi dan versi) yang ditawarkan host tersebut, sistem operasi apa (dan versi OS) yang mereka jalankan, jenis paket filter / firewall apa sedang digunakan, dan puluhan karakteristik lainnya. Itu dirancang untuk secara cepat memindai jaringan besar, tetapi berfungsi dengan baik terhadap host tunggal.Nmap berjalan pada semua sistem operasi komputer utama, dan paket biner resmi tersedia untuk Linux, Windows, dan Mac OS X.
  • Responder - Responder adalah LLMNR, NBT-NS dan MDNS poisoner, dengan server otentikasi HTTP / SMB / MSSQL / FTP / LDAP bawaan yang mendukung NTLMv1 / NTLMv2 / LMv2, Keamanan Diperpanjang NTLMSSP dan otentikasi HTTP Dasar.
  • SnmpWalk - SnmpWalk memungkinkan Anda mendeteksi serangkaian variabel yang tersedia untuk dibaca pada perangkat tertentu. Anda dapat memperoleh daftar lengkap atau hanya sebagian. Dengan menganalisis hasil pemindaian perangkat jaringan yang diperoleh dengan SnmpWalk, Anda dapat mengembangkan daftar MIB yang didukung dan, dengan cara ini, memperoleh deskripsi lengkap tentang variabel dan nilai yang mungkin.
  • SpiderFoot - SpiderFoot adalah alat otomatisasi intelijen open source.Tujuannya adalah untuk mengotomatiskan proses pengumpulan intelijen tentang target yang diberikan, yang dapat berupa alamat IP, nama domain, nama host, atau subnet jaringan. PiderFoot dapat digunakan secara ofensif, yaitu sebagai bagian dari tes penetrasi kotak hitam untuk mengumpulkan informasi tentang target atau defensif untuk mengidentifikasi informasi apa yang organisasi Anda sediakan untuk penyerang gunakan untuk melawan Anda.
  • TestSSLServer - TestSSLServer adalah alat baris perintah sederhana yang menghubungi server SSL / TLS (nama dan port diberikan sebagai parameter) dan memperoleh beberapa informasi darinya.
  • SSlStrip - Ini akan secara transparan membajak lalu lintas HTTP di jaringan, mengawasi tautan dan pengalihan HTTPS, lalu memetakan tautan-tautan itu menjadi tautan HTTP yang mirip atau tautan HTTPS yang mirip homograf. Ini juga mendukung mode untuk memasok favicon yang terlihat seperti ikon kunci, penebangan selektif, dan penolakan sesi.
  • SSLScan - SSLScan menguji layanan yang diaktifkan SSL / TLS untuk menemukan suite sandi yang didukung.
  • Sublist3r - Sublist3r adalah alat python yang dirancang untuk menghitung subdomain situs web menggunakan mesin pencari. Ini membantu penguji penetrasi dan pemburu bug mengumpulkan dan mengumpulkan subdomain untuk domain yang mereka targetkan. Sublist3r saat ini mendukung mesin pencari berikut: Google, Yahoo, Bing, Baidu, dan Ask. Mesin pencari lainnya dapat ditambahkan di masa mendatang. Sublist3r juga mengumpulkan subdomain menggunakan Netcraft dan DNSdumpster.
  • Subbrute - SubBrute adalah proyek berbasis komunitas dengan tujuan menciptakan alat enumerasi subdomain tercepat, dan paling akurat. Beberapa keajaiban di balik SubBrute adalah bahwa ia menggunakan resolvers terbuka sebagai semacam proksi untuk menghindari pembatasan tingkat DNS.Desain ini juga menyediakan lapisan anonimitas, karena SubBrute tidak mengirim lalu lintas langsung ke server nama target.
  • Tekdefense-Automater - Automater adalah URL / Domain, Alamat IP, dan alat Md5 Hash OSINT yang bertujuan membuat proses analisis lebih mudah bagi Analis intrusi. Diberikan target (URL, IP, atau HASH) atau file yang penuh dengan target Automater akan mengembalikan hasil yang relevan dari sumber-sumber seperti berikut: IPvoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs. alienvault.com, ThreatExpert, VxVault, dan VirusTotal.
  • UrlCrazy - Hasilkan dan uji kesalahan ketik dan variasi domain untuk mendeteksi dan melakukan kesalahan ketik, pembajakan URL, phishing, dan spionase perusahaan.
  • Harvester - theHarvester adalah alat untuk mengumpulkan akun email, nama subdomain, host virtual, port / spanduk terbuka, dan nama karyawan dari berbagai sumber publik (mesin pencari, server kunci pgp).
  • Wireshark - Wireshark adalah penganalisa protokol jaringan terkemuka di dunia. Ini memungkinkan Anda melihat apa yang terjadi di jaringan Anda pada tingkat mikroskopis. Ini adalah standar de facto (dan sering de jure) di banyak industri dan lembaga pendidikan.Pengembangan Wireshark berkembang berkat kontribusi para pakar jejaring di seluruh dunia.
  • Beef Project - BeEF adalah kependekan dari The Browser Exploitation Framework.Ini adalah alat pengujian penetrasi yang berfokus pada browser web.
  • CrackMapExec - Pisau tentara swiss untuk menstabilkan lingkungan Windows / Direktori Aktif.
  • Metasploit Framework - Perangkat lunak pengujian penetrasi yang paling banyak digunakan di dunia.
  • Findmyhash - findmyhash.py mencoba untuk memecahkan berbagai jenis hash menggunakan layanan online gratis. 
  • HashIdentifier - Perangkat lunak untuk mengidentifikasi berbagai jenis hash yang digunakan untuk mengenkripsi data dan terutama kata sandi.
  • Hashcat - Hashcat adalah alat pemulihan kata sandi berbasis CPU tercepat di dunia.
  • LaZagne - Proyek LaZagne adalah aplikasi open source yang digunakan untuk mengambil banyak kata sandi yang disimpan di komputer lokal. Setiap perangkat lunak menyimpan kata sandi menggunakan teknik yang berbeda (plaintext, API, algoritme kustom, basis data, dll.). Alat ini telah dikembangkan untuk tujuan menemukan kata sandi ini untuk perangkat lunak yang paling umum digunakan.
  • John the Ripper - John the Ripper adalah cracker kata sandi cepat, saat ini tersedia untuk banyak rasa Unix, Windows, DOS, BeOS, dan OpenVMS.Tujuan utamanya adalah untuk mendeteksi kata sandi Unix yang lemah.Selain beberapa jenis hash sandi crypt (3) yang paling umum ditemukan pada berbagai sistem Unix, yang didukung di luar kotak adalah hash Windows LM, ditambah banyak hash dan cipher lainnya dalam versi yang disempurnakan komunitas.
  • Patator - Patator dibuat frustrasi karena menggunakan modul Hydra, Medusa, Ncrack, Metasploit dan skrip Nmap NSE untuk serangan tebak kata sandi. Saya memilih pendekatan yang berbeda agar tidak membuat alat kasar lain dan menghindari mengulangi kekurangan yang sama. Patator adalah alat multi-utas yang ditulis dengan Python, yang berusaha untuk menjadi lebih dapat diandalkan dan fleksibel daripada sesama pendahulunya.
  • RainbowCrack - RainbowCrack adalah proposal umum implementasi teknik trade-off time-memory Philippe Oechslin yang lebih cepat. Ini retak hash dengan tabel pelangi. RainbowCrack menggunakan algoritma tradeoff waktu-memori untuk memecahkan hash. Ini berbeda dari cracker hash brute force. Cracker hash brute force menghasilkan semua teks yang mungkin dan menghitung hash yang sesuai dengan cepat, kemudian membandingkan hash dengan hash yang akan di-crack. Setelah kecocokan ditemukan, plaintext ditemukan. Jika semua plaintext yang mungkin diuji dan tidak ada kecocokan ditemukan, plaintext tidak ditemukan.Dengan jenis hash cracking ini, semua hasil perhitungan antara dibuang.
  • THC Hydra - Hydra adalah cracker login paralel yang mendukung banyak protokol untuk menyerang. Ini sangat cepat dan fleksibel, dan modul baru mudah ditambahkan. Alat ini memungkinkan para peneliti dan konsultan keamanan untuk menunjukkan betapa mudahnya untuk mendapatkan akses tidak sah ke sistem dari jarak jauh.
  • AndroBugs Framework - AndroBugs Framework adalah sistem analisis kerentanan Android yang membantu pengembang atau peretas menemukan kerentanan keamanan potensial dalam aplikasi Android. Tidak ada antarmuka GUI yang luar biasa, tetapi yang paling efisien (rata-rata kurang dari 2 menit per pemindaian) dan lebih akurat.
  • Androguard - Rekayasa balik, Malware, dan analisis perangkat lunak aplikasi Android ... dan banyak lagi.
  • Androwarn - Androwarn adalah alat yang tujuan utamanya adalah untuk mendeteksi dan memperingatkan pengguna tentang potensi perilaku berbahaya yang dikembangkan oleh aplikasi Android.
  • ApkTool - Alat untuk merekayasa balik aplikasi pihak ketiga, tertutup, biner Android. Ia dapat mendekodekan sumber daya ke bentuk yang hampir asli dan membangunnya kembali setelah melakukan beberapa modifikasi;memungkinkan untuk men-debug kode smali langkah demi langkah. Itu juga membuat bekerja dengan aplikasi lebih mudah karena struktur file seperti proyek dan otomatisasi beberapa tugas berulang seperti membangun apk, dll. 
  • ByteCode Viewer - Bytecode Viewer adalah Java Bytecode Viewer Ringan Lanjutan, GUI Java Decompiler, GUI Bytecode Editor, GUI Smali, GUI Baksmali, GUI APK Editor, GUI Dex Editor, GUI APK Decompiler, GUI DEX Decompiler, GUI Procyon Java Decompiler, GUI Krakatau, GUI , GUI CFR Java Decompiler, GUI FernFlower Java Decompiler, GUI DEX2Jar, GUI Jar2DEX, GUI Jar-Jar, Hex Viewer, Pencari Kode, Penelusuran Kode, Debugger, dan lainnya. Ini ditulis sepenuhnya di Jawa, dan bersumber terbuka.
  • dex2jar - Konversi file .dex ke file .class (dizip sebagai jar)
  • Jadx - Dex to Java decompiler
  • JD-GUI - JD-GUI adalah utilitas grafis mandiri yang menampilkan kode sumber Java file ".class". Anda dapat menelusuri kode sumber yang direkonstruksi dengan JD-GUI untuk akses instan ke metode dan bidang. 
  • Pidcat - Skrip logcat berwarna yang hanya menampilkan entri log untuk paket aplikasi tertentu.
  • Jad - Jad menyediakan antarmuka pengguna baris perintah untuk mengekstrak kode sumber dari file kelas.
  • JavaSnoop - JavaSnoop adalah alat Keamanan Aspect yang memungkinkan penguji keamanan untuk dengan mudah menguji keamanan aplikasi Java.
  • OLLY Debugger - OllyDbg adalah debugger level assembler 32-bit yang menganalisis untuk Windows.
  • Radare2 - r2 adalah penulisan ulang dari awal radare untuk menyediakan satu set perpustakaan dan alat untuk bekerja dengan file biner. Proyek Radare dimulai sebagai alat forensik, editor heksadesimal commandline scriptable dapat membuka file disk, tetapi kemudian mendukung untuk menganalisis file binari, membongkar kode, program debugging, melampirkan ke server gdb jarak jauh, ..
  • Smali / Baksmali - smali / baksmali adalah assembler / disassembler untuk format dex yang digunakan oleh dalvik, implementasi Java VM Android. Sintaksis secara longgar didasarkan pada sintaksis Jasmin / dedexer, dan mendukung fungsionalitas penuh format dex (anotasi, info debug, info baris, dll.) Anda dapat mengakses smali dan baksmali dengan mengetikkan smali dan baksmali.
  • THC-SSL-DOS - Alat THC-SSL-DOS adalah alat Bukti Konsep untuk mengungkapkan keamanan mencurigakan di SSL. Ini berfungsi dengan baik jika server mendukung Renegosiasi SSL. Ini masih berfungsi jika Renegosiasi SSL tidak didukung tetapi memerlukan beberapa modifikasi dan lebih banyak bot sebelum efek dapat dilihat. 
  • DNSChef - DNSChef adalah proxy DNS yang sangat dapat dikonfigurasi untuk Penguji Penetrasi dan Analis Malware.Proxy DNS (alias "DNS Palsu") adalah alat yang digunakan untuk analisis lalu lintas jaringan aplikasi di antara kegunaan lain.Misalnya, proksi DNS dapat digunakan untuk memalsukan permintaan “badguy.com” untuk menunjuk ke mesin lokal untuk penghentian atau intersepsi alih-alih host nyata di suatu tempat di Internet. 
  • Ettercap - Ettercap adalah paket komprehensif untuk pria dalam serangan tengah. Ini fitur mengendus koneksi langsung, pemfilteran konten dengan cepat dan banyak trik menarik lainnya. Ini mendukung diseksi aktif dan pasif dari banyak protokol dan mencakup banyak fitur untuk analisis jaringan dan host.
  • ngrep - ngrep adalah alat yang sadar pcap yang akan memungkinkan Anda menentukan ekspresi reguler yang diperluas agar sesuai dengan muatan data paket.
  • Network Miner - NetworkMiner dapat digunakan sebagai alat penangkap sniffer / paket jaringan pasif untuk mendeteksi sistem operasi, sesi, nama host, port terbuka dll. Tanpa meletakkan lalu lintas di jaringan. NetworkMiner juga dapat mem-parsing file PCAP untuk analisis off-line dan untuk membuat ulang / memasang kembali file dan sertifikat yang dikirimkan dari file PCAP.
  • WinDump - WinDump adalah versi Windows tcpdump, penganalisa jaringan baris perintah untuk UNIX. WinDump sepenuhnya kompatibel dengan tcpdump dan dapat digunakan untuk menonton, mendiagnosis, dan menyimpan ke lalu lintas jaringan disk sesuai dengan berbagai aturan kompleks.
  • Bulk Extractor - bulk_extractor adalah alat forensik komputer yang memindai gambar disk, file, atau direktori file dan mengekstraksi informasi yang berguna tanpa mem-parsing sistem file atau struktur sistem file. Hasilnya dapat dengan mudah diperiksa, diurai, atau diproses dengan alat otomatis.bulk_extractor juga membuat histogram fitur yang ditemukannya, karena fitur yang lebih umum cenderung lebih penting. Program ini dapat digunakan untuk aplikasi penegakan hukum, pertahanan, intelijen, dan investigasi cyber.
  • CapTipper - CapTipper adalah alat python untuk menganalisis, mengeksplorasi, dan menghidupkan kembali traffic jahat HTTP. CapTipper mengatur server web yang bertindak persis seperti server dalam file PCAP, dan berisi alat internal, dengan konsol interaktif yang kuat, untuk analisis dan inspeksi host, objek, dan percakapan yang ditemukan.
  • Aplikasi DumpZilla - Dumpzilla dikembangkan dengan Python 3.x dan bertujuan mengekstrak semua informasi menarik forensik dari Firefox, Iceweasel, dan browser Seamonkey untuk dianalisis.Karena pengembangan Python 3.x, mungkin tidak berfungsi dengan baik di versi Python lama, terutama dengan karakter tertentu. Bekerja di bawah sistem Unix dan Windows 32/64 bits. Berfungsi dalam antarmuka baris perintah sehingga pembuangan informasi dapat dialihkan oleh pipa dengan alat-alat seperti grep, awk, cut, sed ...
  • Loki - Scanner untuk Indikator Kompromi Sederhana. Deteksi didasarkan pada empat metode deteksi: Nama File IOC: - Pencocokan Regex pada path / nama file lengkap; Periksa Aturan Yara: - Kecocokan tanda tangan Yara pada data file dan proses memor; Pemeriksaan hash: - Membandingkan hash berbahaya yang dikenal (MD5, SHA1, SHA256) dengan file yang dipindai.
  • Make PDF Tools - make-pdf-javascript.py memungkinkan seseorang untuk membuat dokumen PDF sederhana dengan JavaScript yang tertanam yang akan dieksekusi pada pembukaan dokumen PDF. Ini pada dasarnya lem-kode untuk modul mPDF.py yang berisi kelas dengan metode untuk membuat header, objek tidak langsung, objek stream, trailer, dan XREFs.
  • Origami - Origami adalah kerangka kerja Ruby untuk memanipulasi dokumen PDF.Ini fitur parser yang sesuai dengan PDF dan memungkinkan untuk menganalisis, memodifikasi atau membuat file PDF berbahaya. Meskipun dapat digunakan untuk berbagai tujuan, Origami terutama dimaksudkan sebagai alat keamanan.Dengan demikian, itu tidak fokus pada konten grafis dari suatu dokumen dan tidak termasuk renderer PDF.
  • pedump - Implementasi ruby ​​murni dari file winary PE biner win32.
  • Parser PDF - Alat ini akan mengurai dokumen PDF untuk mengidentifikasi elemen dasar yang digunakan dalam file yang dianalisis. Itu tidak akan membuat dokumen PDF.
  • pdfid - Alat ini bukan parser PDF, tetapi akan memindai file untuk mencari kata kunci PDF tertentu, memungkinkan Anda mengidentifikasi dokumen PDF yang berisi (misalnya) JavaScript atau menjalankan tindakan saat dibuka. PDFiD juga akan menangani kebingungan nama.
  • PeePDF - peepdf adalah alat Python untuk menjelajahi file PDF untuk mengetahui apakah file tersebut dapat berbahaya atau tidak. Tujuan alat ini adalah untuk menyediakan semua komponen yang diperlukan yang dibutuhkan oleh peneliti keamanan dalam analisis PDF tanpa menggunakan 3 atau 4 alat untuk melakukan semua tugas. Dengan peepdf dimungkinkan untuk melihat semua objek dalam dokumen yang menunjukkan elemen yang mencurigakan, mendukung filter dan penyandian yang paling sering digunakan, itu dapat mengurai versi file yang berbeda, stream objek dan file yang dienkripsi.
  • RAT Decoder - Repo ini akan menampung koleksi Skrip Python yang akan mengekstrak dan mendekode pengaturan konfigurasi dari tikus umum.
  • rekall - Kerangka Rekall adalah kumpulan alat yang benar-benar terbuka, diimplementasikan dalam Python di bawah Lisensi Publik Umum GNU, untuk ekstraksi artefak digital dari sampel volatile memory (RAM). Teknik ekstraksi dilakukan sepenuhnya independen dari sistem yang diselidiki tetapi menawarkan visibilitas ke keadaan runtime sistem.
  • Volatilitas - Kerangka Kerja Volatilitas adalah kumpulan alat yang benar-benar terbuka, diimplementasikan dalam Python di bawah Lisensi Publik Umum GNU, untuk ekstraksi artefak digital dari sampel volatile memory (RAM). Teknik ekstraksi dilakukan sepenuhnya independen dari sistem yang diselidiki tetapi menawarkan visibilitas ke keadaan runtime sistem. Kerangka kerja ini dimaksudkan untuk memperkenalkan orang-orang tentang teknik dan kompleksitas yang terkait dengan penggalian artefak digital dari sampel memori yang mudah menguap dan menyediakan platform untuk pekerjaan lebih lanjut ke bidang penelitian yang menarik ini.
  • Aircrack-ng - Aircrack-ng adalah program cracking kunci WEP dan WPA-PSK 802.11 yang dapat memulihkan kunci setelah paket data yang cukup telah diambil. Ini mengimplementasikan serangan FMS standar bersama dengan beberapa optimisasi seperti serangan KoreK, serta serangan PTW semua-baru, sehingga membuat serangan itu jauh lebih cepat dibandingkan dengan alat cracking WEP lainnya.