Titre.
Un équivalent de PingCastle: https://liens.strak.ch/shaare/ERKhIw
via https://www.it-connect.fr/comment-auditer-lactive-directory-avec-purple-knight/
Permet de récupérer des tas d'infos sur un ordinateur verrouillé (cookies, backdoors, etc.)
Kali Linux-like, orienté Pentest quand même.
Si quelqu'un se fait chier pendant ses vacances, il peut apprendre à péter du WiFi en masse. Ou pas.
À suivre, je me réjouis de voir sa procédure de test.
Une immense boite à outils Windows qui pèse 2 GB et s'utilise via une interface en ligne de commande, qui
contient des scanners de vulnérabilité, des proxys, des crawlers web, des outils de test pour les mots de passe,
des outils de reverse engineering, des outils de forensic, des outils de sniffing...etc: https://tools.pentestbox.com/
Le successeur de dSploit, l'outil de pentest pour Android assez sympa que je me garde sous la main depuis sa sortie.
Via Korben
Titre. Un apk pour faire du pentest sur Android. On peut mettre un mail bidon au lancement, j'ai testé.
"Sandcat intègre un outil de visualisation, de filtrage et de modifications en live des requêtes HTTP, un visualisateur de Cookies,
une extension pour exécuter facilement du JavaScript local, une console Ruby, un bouton TOR, un éditeur de XHR (XMLHttpRequest) et
surtout un moteur Lua qui permet de lancer vos propres scripts développés dans ce langage."
Si vous voulez vous essayer au Pentest, sachez que le site Kahu Security a publié une infographie listant les kits d’exploitation pirates les plus actifs et dangereux du moment. À tester, toujours en respectant son voisin muni du WEP et de Windows XP SP1... ;)