HashCheck Shell Extension
O HashCheck Shell Extension torna fácil para qualquer um calcular e verificar checksums e hashes do Windows Explorer. Além de integrar funcionalidade de arquivo de checksum no Windows, HashCheck também pode criar e verificar arquivos SFV (e outras tipos de arquivos, como arquivos Md5 ).
Netcat
Netcat é muitas vezes referido como um “canivete suíço para TCP/IP”. Sua lista de recursos inclui a exploração de portas, transferência de arquivos, e escuta de porta, pode ser utilizado como um backdoor por exemplo.
Metasploit Framework
O Metasploit Project é um projeto de segurança que fornece informações sobre vulnerabilidades de segurança e ajuda no desenvolvimento de testes de invasão e assinatura IDS.
RealVNC Viewer
Software de acesso remoto para plataformas desktop e móvel.
GetIf
Ferramenta SNMP que permite coletar informações sobre os dispositivos SNMP.
Cain & Abel
Cain & Abel é uma ferramenta de recuperação de senha para os sistemas operacionais da Microsoft. Ele permite fácil recuperação de vários tipos de senhas por sniffing da rede, cracking senhas criptografadas usando ataques de dicionário, Brute Force e Cripto, gravar conversas VoIP, decodificação embaralhada senhas, recuperar chaves de rede sem fio, revelar senha, descobrir senhas em cache e analisando encaminhamento protocolos.
Wireshark
Wireshark é um analisador de tráfego da rede gratuito e de código aberto. Ele é usado para solucionar problemas de rede, análise. Essa ferramenta é simplesmente indispensável não só para pentesters, mas sim para qualquer Técnico.
PuTTY
PuTTY é um cliente de SSH e telnet para a plataforma Windows. Quem não conhece o PuTTy não sabe o que é clicar com o botão direito para colar ;P
Pass The Hash Toolkit
O Pass The Hash Toolkit contém utilitários para manipular as sessões de logon do Windows mantidas pelo componente LSA (autoridade de segurança local). Estas ferramentas permitem que você listar as sessões de logon atuais com suas credenciais NTLM correspondentes (por exemplo: usuários remotamente logado Terminal Service), e também mudar em tempo de execução do actual nome de usuário nome de domínio, e hashes NTLM.
Cachedump
Recuperar as entradas de cache da senha do Windows.
Fport
Identificar portas abertas desconhecidas e seus aplicativos associados.
Nbtscan
Esta é uma ferramenta de linha de comando que verifica NETBIOS DNS abertos de um local ou remoto de rede TCP/IP, e este é um primeiro passo na busca de compartilhamentos abertos.
Burp Suite
Burp Suite é uma plataforma integrada para a realização de testes de segurança de aplicações web. Suas várias ferramentas trabalham em conjunto para apoiar o processo de teste completo, desde o mapeamento inicial e análise de superfície de um aplicativo de ataque, até encontrar e explorar vulnerabilidades de segurança.
Winfo
Winfo usa sessões nulas remotamente para tentar recuperar listas de informações sobre contas de usuários, contas de estações de trabalho / interdomain / servidor de confiança, compartilhamento (também oculto), sessões, usuários conectados e senha / bloqueio de política, a partir do Windows NT/2000/XP . Ele também identifica o Administrador e contas de Clientes, mesmo que seus nomes foram alterados.
ClearLogs
ClearLogs limpa o registro de eventos (Sistema de Segurança, ou aplicativo) que você especificar. Executá-lo a partir do prompt de comando, e também pode limpar os logs em um computador remoto. Perfeito para evasão
SQLDict
SQLdict é uma ferramenta de ataque de dicionário para SQL Server.
PMDump
PMDump é uma ferramenta que permite que você fazer o dump do conteúdo da memória de um processo para um arquivo sem interromper o processo. Muito bom para uso em engenharia reversa =)
GrabItAll
GrabItAll realiza redirecionamento de tráfego do envio de respostas ARP falsas. Ele pode redirecionar o tráfego de um computador para o computador atacantes, ou redirecionar o tráfego entre dois outros computadores através do computador atacantes. No último caso, você precisa habilitar o encaminhamento de IP que pode ser feito com GrabItAll também. Seria um Spoof de ARP ou Poisong, como quiser =)
DumpUsers
DumpUsers é capaz de fazer dump dos nomes de contas e informações, embora RestrictAnonymous foi definido para 1.
BrowseList
BrowseList recupera a lista de pesquisa. A lista contém nomes de saída de computador, e os papéis que desempenham na rede. Por exemplo, você pode ver quais são PDC, BDC, servidores stand-alone e estações de trabalho. Você também pode ver os comentários do sistema (que pode ser de leitura muito interessante).
Remoxec
Remoxec executa um programa usando RPC (Agendador de Tarefas) ou DCOM (Windows Management Instrumentation).
WMICracker
Ferramenta de força bruta para Windows Management Instrumentation (WMI).
Venom
Venom é uma ferramenta para executar ataques de dicionário de senha contra as contas do Windows usando o Windows Management Instrumentation (WMI). Isto pode ser útil nos casos em que o serviço do servidor foi desativado.
SMBAT
A ferramenta de auditoria de SMB é uma ferramenta de auditoria de senha para o Windows e a plataforma SMB. Isso torna possível explorar o bug de arquitetura de tempo limite em Windows 2000/XP, tornando extemamente rápido para adivinhar senhas nessas plataformas.
RPCScan
RPCScan v2.03 é uma ferramenta de detecção baseado em Windows é um utilitário de análise que pode rapidamente, e com precisão identificar os sistemas operacionais da Microsoft, que são vulneráveis a buffer de estouro de boletins divulgados (MS03-026 e MS03-039).
LSASecretsDump
LSASecretsDump é um aplicativo de console pequeno que extrai os segredos da LSA do registro, decifrá-os e então joga-os na janela do console.
SQLPing
SQL Ping é um enumerador de linha de comando pouco agradável que procura especificamente para servidores de SQL e não requer autenticação qualquer.
OAT
Conjunto de ferramentas de auditoria do banco de dados da Oracle
Pwdump7
Extrai hash de senhas do computador local (Usuários locais)
PsTools
O pacote PsTools fornece um conjunto de utilitários de linha de comando que permitem gerenciar sistemas locais e remotos.
Incognito
Incognito é uma ferramenta para manipulação de tokens de acesso a janelas e destina-se para uso por testadores de invesão, consultores e administradores de sistema.
DumpSec
Dumpsec é um programa de auditoria de segurança para o Microsoft Windows ® NT/XP/200x. Faz dump das permissões (DACL) e configurações de auditoria (SACLs) para o sistema de arquivos, registro, impressoras e ações de uma forma concisa e legível, de modo que os “buracos” na segurança do sistema são facilmente perceptível. Dumpsec também faz dump de informação do grupo de usuários, e replicação.
X-Deep32
X-Deep/32 é um servidor X Window para Windows NT/2000/9X/ME/XP que pode ser utilizado para se conectar a sistemas de host que executam UNIX, Linux, IBM AIX, etc
LC5
Windows password cracker. (Precisa traduzir?)
Ophcrack
Ophcrack é um sistema gratuíto para crackear senhas do Windows baseando em Rainbow Tables.
SiVuS
SiVus é o scanner de vulnerabilidade pela primeira vez publicamente disponível para redes VoIP que utilizam o protocolo SIP. Ele oferece recursos poderosos para avaliar a segurança e robustez de implementações VoIP.
Com certeza existem muito mais delas, inclusive algumas muito boas da Sysinternals (Microsoft) que ajudam bastante na coleta de informaçõe
