Programmes pour le hacking

[Homepage] [Textes sur le hacking] [Programmes] [Liens]

Programmes pour le hacking - OUAH Site

Les worms distribués sur cette page le sont à titre didactique uniquement.

007shell.tgz icmp tunnel par FuSyS / s0ftpr0ject

ADM-pop.c pop3 bruteforcer d'ADM

ADMmountd2.tgz worm qui se faisait passer pour un exploit d'ADM contre mountd. pris sur le ftp de ADM, le code normalement trojanisé (ADMgetip.c) ici est sain, il faut le remplacer par celui-ci ADMgetip-TROJAN-VERSION.c

ADMmutate-0.8.1.tar.gz shellcode polymorphe toolkit pour tenir en échec les NIDS par K2 /ADM

ADMsniff v0.1b sniffer par antilove / ADM

ADMsnmp.0.1.tgz snmpd audit scanner par ADM

ADMw0rm-v1.tgz worm d'ADM via bind contre redhat 4.0 à 5.2

adore-0.53.tgz rootkit lkm pour linux par stealth / teso très complet (se cache lui-même, cache le mode promiscuous, fichiers et répertoires, processus, netstat, fourni une backdoor...) de plus chkrootkit n'arrive pas a le detecter

adore-ng-0.31.tgz version 1.20 du adore de teso, cette version utilise VFS plutot que sy_scall_table

adorebsd-0.34.tar.gz portage du lkm adore de teso pour freebsd par bind

airsnort programme qui peut graber les données d'un réseau wireless et cracker le passwd WEP

all-root.c lkm de fred_ qui donne à tous les users le statut root

amap-4.5.tar.gz port scanner par THC capapable d'identifer un service meme sur un autre port que son port usuel

amdscan.c automountd scanner par Bjunk

angst sniffer pour switched lans par Patroklos Argyroudis

arpmim-0.2.tar.gz attaque arp man in the middle par skyper / teso

babelweb récolte des informations sur des serveurs web par Stéphane Aubert / hsc

banner.c grabb les banners par Cyber_Bob

bash-bofh-2.05a-0.0.1.tar.gz patch de bash 2.05 pour permettre le logging des commandes des users via syslog par EF

bash.patch patch de bash 2.03 pour un 2ème logging discret des commandes des users par Antonomasia

bd.pl bindshell en perl avec mot de passe

bender.tgz programme qui permet de virer le module StMichael du kernel par stealth / teso

bindshell-unix bindshell en perl par headflux / synnergy.net

binfo-udp.c dit si un serveur de nom supporte les IQUERY et quelle version de bind il run

bj.c classique trojan de login, authentification via la var TERM

bnc bouncer / proxy IRC

brute_telnet.pl telnet brute forcer

bugtraq.c worm slapper contre openssl sous linux

cd00r.c not listening backdoor qui attends une séquence spécifique de paquets par FX / Phenoelit

circ-1.0.tar.gz script ircII pour effectuer des communications securisees (3DES) sur le protocole IRC

burneye-1.0-linux-static.tar.gz encrypte les ELF linux, version binaire static linux x86 sources par scut /teso

CGIbackdoor backdoor sous forme de CGI en perl composée d'un client/serveur

cheops utilisant gtk, cheops permet de mapper un réseau

Cloak2.c fameux logs cleaner

Crack passwd cracker

craftquery.pl programme qui query netcraft.com pour déterminer l'os par denylson

cryptcat2.tgz cryptcat est une version de netcat avec une encryption twofish

datapipe.c redirige un port

ddb-sfe.tar.gz Double Dragon Backdoor SFE (Special Firewall Edition) par rECIdjVO / pkc

ddb.tar.gz Double Dragon Backdoor contre les réseaux masqueradés par rECIdjVO / pkc

dnsa-0.5-beta.tar.gz outil d'attaque contre DNS

doord-src.tar.gz TTY sniffer par K2

dsniff plusieurs outils par dugsong pour sniffer pour arpspoofing, ssh mitm, https mitm..

dude debugger a la softice

eggdrop eggdrop / bot très complet pour IRC

elfsh outil pour analyser et modifier les binaires au format ELF par la team devhell

Esniff.c sniffer

ettercap sniffer / mitm pour switched lans

exscan-0.4.tar.gz petit portscanner qui peut graber les banières des services classiques et fait une identification de l'OS avec queso

ezbounce petit bouncer

fakessh-1.2.27-31.diff
fakessh-2.4.0.diff
fakessh-3.0.1.diff patchs pour ssh pour le transformer en backdoor

fBSD rootkit v1.2 rootkit pour FreeBSD par humble (FIXED version de celle de Method), fonctionne sur FreeBSD 2.2.5-RELEASE

fenris.tgz logiciel d'audit et de debug par Michal Zalewski

fingerd-fileserver.tar.gz trojan de fingerd par van Hauser / THC qui permet de faire du transfert de fichier

firewalk scanner qui permet de tester les rules des firewall

fragrouter fragmentation ip pour déjouer certains ids

ftpmap-0.4.tar.gz identifie quel serveur ftp tourne sur un host et sa version

ftpscan.c scanner ftp de répertoires world writeable vENOMOUS / rdC

getafix2.c log cleaner pour Irix par neofox

grabbb-0.1.0.tar.gz scanner qui grabb les banners par teso

guess-who-0.44.tgz SSH2 bruteforcer par stealth / TESO

hellkit v1.2 générateur de shellcode de stealth / teso

heroin.c lkm pour Linux 2.2 de Runar Jensen capable de cacher process et fichiers

honeyd simule un reseau de honeypots par Niels Provos

hhp-SSH_TROSNIFF.tgz patch de hhp pour ssh /sshd (1 et 2) et openssh qui log les incoming / outcoming passwd

hideme.c clean utmp, wtmp, lastlog, messages, xferlog, secure et mailLog

hping2 outil réseau qui permet d'envoyer des paquets à des cibles pour tester les rules des firewall, scanner des ports et plein d'autres utilisations par antirez

httptunnel crée un tunnel bidirectionnel dans des requêtes http

hunt programme de hijacking

hydra-2.6.tar.gz bruteforcer par van hauser / thc

icmpbd-linux.tar.gz icmp backdoor par chrak

icmptunnel.tar.gz icmp tunnel par logic

ike-scan-1.5.1.tar.gz outil d'identification de VPN

iob-0.1.tar.gz permet de logguer facilement n'importe quel programme par scut /teso

injectso-0.2.tar.gz outil pour injecter des shared libs dans des process en execution par Shaun Clowes

irixlp.c scanne une box IRIX pour les default passwd par mixter

itunnel-1_2.tar.gz petit tunnel icmp par edi / TESO

john the ripper passwd cracker le plus rapide par solar designer ( ici une wordlist de 16 Mo - .gz de 4 Mo)

kismet sniffer pour reseaux wireless 802.11

kless.tar.gz backdoor udp qui s'active via icmp et fonctionne en mode reverse

kernsh-0.2a-rc1.tgz outil par sauron et zorgon qui se presente come un shell pour obtenir des informations et communiquer aveec le kernel

knark-0.59.tar.gz puissant rootkit lkm de Creed pour Linux 2.2

libexploit librairie generique de creation d'exploits pour buffer overflow et format bugs par Simon Roses Femerling

lion1.tgz
lion2.tgz
lion3.tgz les 3 variantes du lion worm

linpamunix_trojan.tar.gz backdoor qui marche comme un trojan de pam_unix.so et permet aussi de logguer les passwd par gamma

linsniffer.c sniffer pour linux par Lord Somer

linsniff666.c sniffer pour linux par humble / rhino9

Linux-sniff v1.0 sniffer pour linux par Xphere

lkl-0.1.0.tar.gz keylogger linux fonctionnant en user

lkminject.sh infecteur de lkm par truff, permet d'injecter un module noyeau dont on a le code source (ex: adore.c) dans un module utilise par le systeme (ex: sb.o)

lled.c éditeur pour lastlog

lrk5 rootkit très complet pour linux avec trojans de plusieurs comandes, cleanloggers, backdoors et sniffer de Lord Somer

mailbrute.c sendmail brute forcer pour des comptes valides

massADV.tgz LPRng, named, multi FPTD et RPC mass rooter par em1nem

md5bd.c bindshell avec authentification md5 par mixter

MOSDEF0.1.tgz outil pour l'ecriture de shellcodes

Muriel-0.7.tar.gz lkm pour enduire en erreur Tripwire

nemesis programme pour faire de l'injection de paquets

nessus alternative opensource de scanners tels que ISS, il fonctionne sur le modèle client/serveur et permet de l'audit de sécurité

netcat netcat ne peut pas seulement utilisé comme scanner mais permet de faire une foule d'actions très intéresantes

netsed.tgz TCP sed par Michal Zalewski

ngrep network grep

nfbypass.c lkm par truff pour bypasser les regles INPUT et OUTPUT de netfilter

nikto scanner web base sur LibWhisker

nmap le plus connu de tous les scanners de port, possède de nombreuses options

nportredird redirigeur de port TCP

nsat-1.5.tgz scanner par mixter

nstx-1.1-beta3.tgz tunnel IP over DNS

objobf-0.5.0.tar.bz2 successeur de burneye par scut, release en sources

onesixtyone-0.3.2.tar.gz SNMP scanner

openssh-2.9p2-patch patchs pour backdoorer openssh-2.9p2

ohhara-rootkit.tar.gz rootkit de plusieurs commandes et backdoor par Taeho Oh

outp.c npetit programme qui convertit un .s en un shellcode par typo/teso

openssh.reverse.tgz openssh patché (serveur qui se connecte au client) pour faire du tunneling de firewall par teso

ovas0n.c backdoor avec password de misteri0

overwrite efface les fichiers de manière à les rendre unrecoverable par antirez

p0f v2.0 programme de passive fingerprinting par Michal Zalewski

paketto-1.10.tar.gz un toolkit avance pour T CP/IP par Dan Kaminsky

papasmurf.c flood à l'aide d'ip broadcasted

parasite-1.2.tar.gz switch sniffer par van hauser / thc

phide.tar.gz lkm pour Linux 2.0 qui cache les process

PScan scanner de sources C à la recherche de vulnérabilités de type format bugs par Alan DeKok

pscan.c portscanner de pluvius

psynbc bouncer avec support crypto par psychoid

Q v2.4 backdoor par mixter avec encryption et activation par raw packets

queso premier programme à s'être penché sur la détéction d'OS

ramen.tgz worm via LPRng/statd/wu-ftpd contre redhat 6.2 / 7.0

redir v2.2.1 redirigeur de port TCP

reducebind.c convertit un binaire ELF dynamic en static par scut / TESO

reverb-0.0.2.tar.gz programme par scut / teso pour tunneler un firewall

rk-irix-beta v0.1 rootkit pour IRIX 6.x par Tragedy/Dor, attention c'est une version beta

rkssh6.tar.gz "Root Kit SSH 6.0": patch de sshd 1.2.27 par timecop

rpc.c rpc scanner par console

rwwwshell-2.0.pl.gz Reverse-WWW-Tunnel-Backdoor v2.0 par van hauser /thc

sadmindscan.c sadmind scanner par Bjunk

SAdoor non-listening backdoor par Claes M. Nyberg

SAINT vulnerability scanner basé sur SATAN, fonctionne via une interface HTML

sara vulnerability scanner

SATAN le fameux scanner automatisé par Dan Farmer et Wietse Venema. obsolète

scanssh-1.55.tar.gz scanner qui recense les hotes avec sshd et leur version

Scapy puissant programme interactif de manipulation de paquets

secure_delete-3.1.tar.gz programme de van hauser / thc pour effacer les fichiers

Sendmail-8.9.3 Trojan backdoored sendmail 8.9.3

shadyshell.c bindshell par Derek Callaway

sharefuzz1.0.tar.gz fuzzy testeur d'overflow par Dave Aitel

shiva-0.95.tar.gz encrypte les binaires ELF Linux par Neel Mehta et Shaun Clowes (version binaire)

siphon récolte passive d'informations

slkm-1.0.tar.gz lkm pour solaris 2.7 par Plasmoid/THC

smurfscan.c scanne à la recherche d'ip broadcast

sniffit le fameux sniffer de Brecht Claerhout

Sn00py2.c sniffer pour Irix

Solaris rootkit v1.8 (part I)
Solaris rootkit v1.8 (part II) rootkit pour solaris par Tragedy/Dor

solsniffer v1.1 sniffer pour Solaris

SPIKE2.7.tar.gz fuzzer creation kit par Dave Aitel

SPIKE Proxy 1.4.8 web vulnerability scanner par Dave Aitel

SRK-1 (Solaris Rootkit 1) rootkit pour solaris 2.6 sur sparc

smtpmap-0.8.tar.gz identifie quel serveur smtp tourne sur un host et sa version

sscan le fameux sscan de jsbach. obsolète mais propose un scripting rapide et simple

ssh-1.2.27rk.diff patch de sshd 1.2.27 de w00w00 : magic login, ne log pas et permet à root de se logguer

ssh-crack-1.1.tar.gz brute forcer de fichier identity de ssh par stran9er

sslmim.tar.gz attaque man in the middle contre ssl par stealth / teso

stegdetect-0.5.tar.gz outil par Niels Provos pour detecter du contenu steganographique dans des images JPEG

strobe-1.03.tgz portscanner de Julian Assange

SucKIT v2 lkm par sd qui fonctionne meme sur un systeme sans le support module active ou System.map

sun2.rootkit.tar.gz rootkit pour solaris 2.6

sunsniff.c sniffer pour SunOS

sutroj.c trojan pour su par bind

sutrojan.tar.gz trojan pour su par gamma

synscan1.6.tar.gz scanner de ports & vuln par psychoid

synk4.c syn flooding

sz.sh petit programme qui ajoute des zéros à un fichier trojan pour qu'il ait la même taille que l'original par Tragedy/Dor

tcsh-bofh-6.11-0.0.1.tar.gz patch de tcsh 6.11 pour permettre le logging des commandes des users via syslog par EF

telnetfp_0.1.2.tar.gz programme qui détermine un host en examinant la transaction avec celui-ci par Palmers / teso

tfn outil de DDoS par mixter

tfn2k outil de DDoS par mixter

thcobsdbd.tar.gz lkm pour obsd de pIGpEN / s0ftpj basée sur celle de fbsd par pragmatic / THC

thcrut-1.2.5.tar.gz attaque de wlans par thc

t0rn kit v6.66 rootkit linux inspiré des lrk qui est fourni sous forme de fichiers binaires

trinoo outil de DDoS

ulogin.c trojan universel (fonctionne sur plusieurs OS) de login par Tragedy/Dor

UNFburninhell1.0.tar.gz crack les binaires burneyed, layer 1 & 2 par byterage / UNF

ul_exec-1.1.tar.gz userland exec par the grugq

uni.tar sadmind/IIS worm

urk-dist-0.9.8.tar.gz rootkit universel écrit par K2, qui a l'avantage de pouvoir tourner sur plusieurs OS

vsl-8-9-2000.tgz veteslocal scanne la sécurité locale par vetesgirl (plus remis à jour)

vanish.c clean WTMP, UTMP, lastlog, messages, secure, xferlog, maillog, warn, mail, httpd.access_log, httpd.error_log

vanish2.tgz cette version utilise désormais rootkitutil.h pour fixer les permissions/ownership et les ctimes

vlogger-2.1.1.tar.gz kernel keylogger par rd / THC

vmap-0.6.tar.gz version grabber par Whyking et Van Hauser pour ftp, smtp, pop3, imap et http

wellenreiter outil de wardriving

whisker certainement le meilleur scanner de CGI, écrit par rfp

Wipe0ut.c log wiper pour utmp/wtmp/lastlog

worm.tar.gz l'inet worm de Morris

wted.c éditeur pour utmp/wtmp

xprobe2 outil d'Ofir Arkin de fingerprint d'OS

xscan.tar.gz scanne des sous-réseaux pour des sessions X non sécurisées et dans cas log les frappes au clavier

z2.c zap2, le plus connu des logs cleaners, clean utmp/wtmp/lastlog (peut-être détécté!)

zap3.tar.gz version améliorée de zap par Mindmaniac / THC (supporte les fichiers utmpx /wtmpx et effectue un vrai effacement)

zappa.c backdoor qui s'active par icmp et se reverse connecte en udp sur le client

z0ne.c programme de crazy-b /ADM qui résoud en ips tout un TLD

zodiac programme pour les attaques dns par scut et smiler /teso

[Homepage] [Textes sur le hacking] [Programmes] [Liens]

007shell.tgz	icmp tunnel par FuSyS / s0ftpr0ject
ADM-pop.c	pop3 bruteforcer d'ADM
ADMmountd2.tgz	worm qui se faisait passer pour un exploit d'ADM contre mountd. pris sur le ftp de ADM, le code normalement trojanisé (ADMgetip.c) ici est sain, il faut le remplacer par celui-ci ADMgetip-TROJAN-VERSION.c
ADMmutate-0.8.1.tar.gz	shellcode polymorphe toolkit pour tenir en échec les NIDS par K2 /ADM
ADMsniff v0.1b	sniffer par antilove / ADM
ADMsnmp.0.1.tgz	snmpd audit scanner par ADM
ADMw0rm-v1.tgz	worm d'ADM via bind contre redhat 4.0 à 5.2
adore-0.53.tgz	rootkit lkm pour linux par stealth / teso très complet (se cache lui-même, cache le mode promiscuous, fichiers et répertoires, processus, netstat, fourni une backdoor...) de plus chkrootkit n'arrive pas a le detecter
adore-ng-0.31.tgz	version 1.20 du adore de teso, cette version utilise VFS plutot que sy_scall_table
adorebsd-0.34.tar.gz	portage du lkm adore de teso pour freebsd par bind
airsnort	programme qui peut graber les données d'un réseau wireless et cracker le passwd WEP
all-root.c	lkm de fred_ qui donne à tous les users le statut root
amap-4.5.tar.gz	port scanner par THC capapable d'identifer un service meme sur un autre port que son port usuel
amdscan.c	automountd scanner par Bjunk
angst	sniffer pour switched lans par Patroklos Argyroudis
arpmim-0.2.tar.gz	attaque arp man in the middle par skyper / teso
babelweb	récolte des informations sur des serveurs web par Stéphane Aubert / hsc
banner.c	grabb les banners par Cyber_Bob
bash-bofh-2.05a-0.0.1.tar.gz	patch de bash 2.05 pour permettre le logging des commandes des users via syslog par EF
bash.patch	patch de bash 2.03 pour un 2ème logging discret des commandes des users par Antonomasia
bd.pl	bindshell en perl avec mot de passe
bender.tgz	programme qui permet de virer le module StMichael du kernel par stealth / teso
bindshell-unix	bindshell en perl par headflux / synnergy.net
binfo-udp.c	dit si un serveur de nom supporte les IQUERY et quelle version de bind il run
bj.c	classique trojan de login, authentification via la var TERM
bnc	bouncer / proxy IRC
brute_telnet.pl	telnet brute forcer
bugtraq.c	worm slapper contre openssl sous linux
cd00r.c	not listening backdoor qui attends une séquence spécifique de paquets par FX / Phenoelit
circ-1.0.tar.gz	script ircII pour effectuer des communications securisees (3DES) sur le protocole IRC
burneye-1.0-linux-static.tar.gz	encrypte les ELF linux, version binaire static linux x86 sources par scut /teso
CGIbackdoor	backdoor sous forme de CGI en perl composée d'un client/serveur
cheops	utilisant gtk, cheops permet de mapper un réseau
Cloak2.c	fameux logs cleaner
Crack	passwd cracker
craftquery.pl	programme qui query netcraft.com pour déterminer l'os par denylson
cryptcat2.tgz	cryptcat est une version de netcat avec une encryption twofish
datapipe.c	redirige un port
ddb-sfe.tar.gz	Double Dragon Backdoor SFE (Special Firewall Edition) par rECIdjVO / pkc
ddb.tar.gz	Double Dragon Backdoor contre les réseaux masqueradés par rECIdjVO / pkc
dnsa-0.5-beta.tar.gz	outil d'attaque contre DNS
doord-src.tar.gz	TTY sniffer par K2
dsniff	plusieurs outils par dugsong pour sniffer pour arpspoofing, ssh mitm, https mitm..
dude	debugger a la softice
eggdrop	eggdrop / bot très complet pour IRC
elfsh	outil pour analyser et modifier les binaires au format ELF par la team devhell
Esniff.c	sniffer
ettercap	sniffer / mitm pour switched lans
exscan-0.4.tar.gz	petit portscanner qui peut graber les banières des services classiques et fait une identification de l'OS avec queso
ezbounce	petit bouncer
fakessh-1.2.27-31.diff fakessh-2.4.0.diff fakessh-3.0.1.diff	patchs pour ssh pour le transformer en backdoor
fBSD rootkit v1.2	rootkit pour FreeBSD par humble (FIXED version de celle de Method), fonctionne sur FreeBSD 2.2.5-RELEASE
fenris.tgz	logiciel d'audit et de debug par Michal Zalewski
fingerd-fileserver.tar.gz	trojan de fingerd par van Hauser / THC qui permet de faire du transfert de fichier
firewalk	scanner qui permet de tester les rules des firewall
fragrouter	fragmentation ip pour déjouer certains ids
ftpmap-0.4.tar.gz	identifie quel serveur ftp tourne sur un host et sa version
ftpscan.c	scanner ftp de répertoires world writeable vENOMOUS / rdC
getafix2.c	log cleaner pour Irix par neofox
grabbb-0.1.0.tar.gz	scanner qui grabb les banners par teso
guess-who-0.44.tgz	SSH2 bruteforcer par stealth / TESO
hellkit v1.2	générateur de shellcode de stealth / teso
heroin.c	lkm pour Linux 2.2 de Runar Jensen capable de cacher process et fichiers
honeyd	simule un reseau de honeypots par Niels Provos
hhp-SSH_TROSNIFF.tgz	patch de hhp pour ssh /sshd (1 et 2) et openssh qui log les incoming / outcoming passwd
hideme.c	clean utmp, wtmp, lastlog, messages, xferlog, secure et mailLog
hping2	outil réseau qui permet d'envoyer des paquets à des cibles pour tester les rules des firewall, scanner des ports et plein d'autres utilisations par antirez
httptunnel	crée un tunnel bidirectionnel dans des requêtes http
hunt	programme de hijacking
hydra-2.6.tar.gz	bruteforcer par van hauser / thc
icmpbd-linux.tar.gz	icmp backdoor par chrak
icmptunnel.tar.gz	icmp tunnel par logic
ike-scan-1.5.1.tar.gz	outil d'identification de VPN
iob-0.1.tar.gz	permet de logguer facilement n'importe quel programme par scut /teso
injectso-0.2.tar.gz	outil pour injecter des shared libs dans des process en execution par Shaun Clowes
irixlp.c	scanne une box IRIX pour les default passwd par mixter
itunnel-1_2.tar.gz	petit tunnel icmp par edi / TESO
john the ripper	passwd cracker le plus rapide par solar designer ( ici une wordlist de 16 Mo - .gz de 4 Mo)
kismet	sniffer pour reseaux wireless 802.11
kless.tar.gz	backdoor udp qui s'active via icmp et fonctionne en mode reverse
kernsh-0.2a-rc1.tgz	outil par sauron et zorgon qui se presente come un shell pour obtenir des informations et communiquer aveec le kernel
knark-0.59.tar.gz	puissant rootkit lkm de Creed pour Linux 2.2
libexploit	librairie generique de creation d'exploits pour buffer overflow et format bugs par Simon Roses Femerling
lion1.tgz lion2.tgz lion3.tgz	les 3 variantes du lion worm
linpamunix_trojan.tar.gz	backdoor qui marche comme un trojan de pam_unix.so et permet aussi de logguer les passwd par gamma
linsniffer.c	sniffer pour linux par Lord Somer
linsniff666.c	sniffer pour linux par humble / rhino9
Linux-sniff v1.0	sniffer pour linux par Xphere
lkl-0.1.0.tar.gz	keylogger linux fonctionnant en user
lkminject.sh	infecteur de lkm par truff, permet d'injecter un module noyeau dont on a le code source (ex: adore.c) dans un module utilise par le systeme (ex: sb.o)
lled.c	éditeur pour lastlog
lrk5	rootkit très complet pour linux avec trojans de plusieurs comandes, cleanloggers, backdoors et sniffer de Lord Somer
mailbrute.c	sendmail brute forcer pour des comptes valides
massADV.tgz	LPRng, named, multi FPTD et RPC mass rooter par em1nem
md5bd.c	bindshell avec authentification md5 par mixter
MOSDEF0.1.tgz	outil pour l'ecriture de shellcodes
Muriel-0.7.tar.gz	lkm pour enduire en erreur Tripwire
nemesis	programme pour faire de l'injection de paquets
nessus	alternative opensource de scanners tels que ISS, il fonctionne sur le modèle client/serveur et permet de l'audit de sécurité
netcat	netcat ne peut pas seulement utilisé comme scanner mais permet de faire une foule d'actions très intéresantes
netsed.tgz	TCP sed par Michal Zalewski
ngrep	network grep
nfbypass.c	lkm par truff pour bypasser les regles INPUT et OUTPUT de netfilter
nikto	scanner web base sur LibWhisker
nmap	le plus connu de tous les scanners de port, possède de nombreuses options
nportredird	redirigeur de port TCP
nsat-1.5.tgz	scanner par mixter
nstx-1.1-beta3.tgz	tunnel IP over DNS
objobf-0.5.0.tar.bz2	successeur de burneye par scut, release en sources
onesixtyone-0.3.2.tar.gz	SNMP scanner
openssh-2.9p2-patch	patchs pour backdoorer openssh-2.9p2
ohhara-rootkit.tar.gz	rootkit de plusieurs commandes et backdoor par Taeho Oh
outp.c	npetit programme qui convertit un .s en un shellcode par typo/teso
openssh.reverse.tgz	openssh patché (serveur qui se connecte au client) pour faire du tunneling de firewall par teso
ovas0n.c	backdoor avec password de misteri0
overwrite	efface les fichiers de manière à les rendre unrecoverable par antirez
p0f v2.0	programme de passive fingerprinting par Michal Zalewski
paketto-1.10.tar.gz	un toolkit avance pour T CP/IP par Dan Kaminsky
papasmurf.c	flood à l'aide d'ip broadcasted
parasite-1.2.tar.gz	switch sniffer par van hauser / thc
phide.tar.gz	lkm pour Linux 2.0 qui cache les process
PScan	scanner de sources C à la recherche de vulnérabilités de type format bugs par Alan DeKok
pscan.c	portscanner de pluvius
psynbc	bouncer avec support crypto par psychoid
Q v2.4	backdoor par mixter avec encryption et activation par raw packets
queso	premier programme à s'être penché sur la détéction d'OS
ramen.tgz	worm via LPRng/statd/wu-ftpd contre redhat 6.2 / 7.0
redir v2.2.1	redirigeur de port TCP
reducebind.c	convertit un binaire ELF dynamic en static par scut / TESO
reverb-0.0.2.tar.gz	programme par scut / teso pour tunneler un firewall
rk-irix-beta v0.1	rootkit pour IRIX 6.x par Tragedy/Dor, attention c'est une version beta
rkssh6.tar.gz	"Root Kit SSH 6.0": patch de sshd 1.2.27 par timecop
rpc.c	rpc scanner par console
rwwwshell-2.0.pl.gz	Reverse-WWW-Tunnel-Backdoor v2.0 par van hauser /thc
sadmindscan.c	sadmind scanner par Bjunk
SAdoor	non-listening backdoor par Claes M. Nyberg
SAINT	vulnerability scanner basé sur SATAN, fonctionne via une interface HTML
sara	vulnerability scanner
SATAN	le fameux scanner automatisé par Dan Farmer et Wietse Venema. obsolète
scanssh-1.55.tar.gz	scanner qui recense les hotes avec sshd et leur version
Scapy	puissant programme interactif de manipulation de paquets
secure_delete-3.1.tar.gz	programme de van hauser / thc pour effacer les fichiers
Sendmail-8.9.3 Trojan	backdoored sendmail 8.9.3
shadyshell.c	bindshell par Derek Callaway
sharefuzz1.0.tar.gz	fuzzy testeur d'overflow par Dave Aitel
shiva-0.95.tar.gz	encrypte les binaires ELF Linux par Neel Mehta et Shaun Clowes (version binaire)
siphon	récolte passive d'informations
slkm-1.0.tar.gz	lkm pour solaris 2.7 par Plasmoid/THC
smurfscan.c	scanne à la recherche d'ip broadcast
sniffit	le fameux sniffer de Brecht Claerhout
Sn00py2.c	sniffer pour Irix
Solaris rootkit v1.8 (part I) Solaris rootkit v1.8 (part II)	rootkit pour solaris par Tragedy/Dor
solsniffer v1.1	sniffer pour Solaris
SPIKE2.7.tar.gz	fuzzer creation kit par Dave Aitel
SPIKE Proxy 1.4.8	web vulnerability scanner par Dave Aitel
SRK-1 (Solaris Rootkit 1)	rootkit pour solaris 2.6 sur sparc
smtpmap-0.8.tar.gz	identifie quel serveur smtp tourne sur un host et sa version
sscan	le fameux sscan de jsbach. obsolète mais propose un scripting rapide et simple
ssh-1.2.27rk.diff	patch de sshd 1.2.27 de w00w00 : magic login, ne log pas et permet à root de se logguer
ssh-crack-1.1.tar.gz	brute forcer de fichier identity de ssh par stran9er
sslmim.tar.gz	attaque man in the middle contre ssl par stealth / teso
stegdetect-0.5.tar.gz	outil par Niels Provos pour detecter du contenu steganographique dans des images JPEG
strobe-1.03.tgz	portscanner de Julian Assange
SucKIT v2	lkm par sd qui fonctionne meme sur un systeme sans le support module active ou System.map
sun2.rootkit.tar.gz	rootkit pour solaris 2.6
sunsniff.c	sniffer pour SunOS
sutroj.c	trojan pour su par bind
sutrojan.tar.gz	trojan pour su par gamma
synscan1.6.tar.gz	scanner de ports & vuln par psychoid
synk4.c	syn flooding
sz.sh	petit programme qui ajoute des zéros à un fichier trojan pour qu'il ait la même taille que l'original par Tragedy/Dor
tcsh-bofh-6.11-0.0.1.tar.gz	patch de tcsh 6.11 pour permettre le logging des commandes des users via syslog par EF
telnetfp_0.1.2.tar.gz	programme qui détermine un host en examinant la transaction avec celui-ci par Palmers / teso
tfn	outil de DDoS par mixter
tfn2k	outil de DDoS par mixter
thcobsdbd.tar.gz	lkm pour obsd de pIGpEN / s0ftpj basée sur celle de fbsd par pragmatic / THC
thcrut-1.2.5.tar.gz	attaque de wlans par thc
t0rn kit v6.66	rootkit linux inspiré des lrk qui est fourni sous forme de fichiers binaires
trinoo	outil de DDoS
ulogin.c	trojan universel (fonctionne sur plusieurs OS) de login par Tragedy/Dor
UNFburninhell1.0.tar.gz	crack les binaires burneyed, layer 1 & 2 par byterage / UNF
ul_exec-1.1.tar.gz	userland exec par the grugq
uni.tar	sadmind/IIS worm
urk-dist-0.9.8.tar.gz	rootkit universel écrit par K2, qui a l'avantage de pouvoir tourner sur plusieurs OS
vsl-8-9-2000.tgz	veteslocal scanne la sécurité locale par vetesgirl (plus remis à jour)
vanish.c	clean WTMP, UTMP, lastlog, messages, secure, xferlog, maillog, warn, mail, httpd.access_log, httpd.error_log
vanish2.tgz	cette version utilise désormais rootkitutil.h pour fixer les permissions/ownership et les ctimes
vlogger-2.1.1.tar.gz	kernel keylogger par rd / THC
vmap-0.6.tar.gz	version grabber par Whyking et Van Hauser pour ftp, smtp, pop3, imap et http
wellenreiter	outil de wardriving
whisker	certainement le meilleur scanner de CGI, écrit par rfp
Wipe0ut.c	log wiper pour utmp/wtmp/lastlog
worm.tar.gz	l'inet worm de Morris
wted.c	éditeur pour utmp/wtmp
xprobe2	outil d'Ofir Arkin de fingerprint d'OS
xscan.tar.gz	scanne des sous-réseaux pour des sessions X non sécurisées et dans cas log les frappes au clavier
z2.c	zap2, le plus connu des logs cleaners, clean utmp/wtmp/lastlog (peut-être détécté!)
zap3.tar.gz	version améliorée de zap par Mindmaniac / THC (supporte les fichiers utmpx /wtmpx et effectue un vrai effacement)
zappa.c	backdoor qui s'active par icmp et se reverse connecte en udp sur le client
z0ne.c	programme de crazy-b /ADM qui résoud en ips tout un TLD
zodiac	programme pour les attaques dns par scut et smiler /teso