PwnPi is a Linux-based penetration testing dropbox distribution for the Raspberry Pi. It currently has 200+ network security tools pre-installed to aid the penetration tester. It is built a stripped down version of the Debian Wheezy image from the Raspberry Pi foundation's website and uses Openbox as the window manager. PwnPi can be easily setup to send reverse connections from inside a target network by editing a simple configuration file.

6tunnel - TCP proxy for non-IPv6 applications

aircrack-ng - WEP/WPA cracking program

amap - a powerful application mapper

arp-scan - arp scanning and fingerprinting tool

bfbtester - Brute Force Binary Tester

bing-ip2hosts - Enumerate hostnames for an IP using bing

bsqlbf - Blind SQL injection brute forcer tool

btscanner - ncurses-based scanner for Bluetooth devices

chaosreader - trace network sessions and export it to html format

chkrootkit - rootkit detector

cryptcat - A lightweight version netcat extended with twofish encryption

darkstat - network traffic analyzer

dhcpdump - Parse DHCP packets from tcpdump

dissy - graphical frontend for objdump

dmitry - Deepmagic Information Gathering Tool

dns2tcp - TCP over DNS tunnel client and server

dnswalk - Checks dns zone information using nameserver lookups

dsniff - Various tools to sniff network traffic for cleartext insecurities

enum4linux - a tool for enumerating information from Windows and Samba systems

etherape - graphical network monitor

exploit-db - Exploit Database

fcrackzip - password cracker for zip archives

fimap - local and remote file inclusion tool

flasm - assembler and disassembler for Flash (SWF) bytecode

foremost - forensic program to recover lost files

fping - sends ICMP ECHO_REQUEST packets to network hosts

ftp-proxy - application level proxy for the FTP protocol

galleta - An Internet Explorer cookie forensic analysis tool

ghettotooth - a simple but effective blue driving tool

hostmap - hostnames and virtual hosts discovery tool

hping3 - Active Network Smashing Tool

httptunnel - Tunnels a data stream in HTTP requests

httrack - Copy websites to your computer (Offline browser)

hydra - Very fast network logon cracker

ike-scan - discover and fingerprint IKE hosts (IPsec VPN Servers)

inguma - Open source penetration testing toolkit

iodine - tool for tunneling IPv4 data through a DNS server

ipcalc - parameter calculator for IPv4 addresses

isr-evilgrade - take advantage of poor upgrade implementations by injecting fake updates

ipgrab - tcpdump-like utility that prints detailed header information

john - active password cracking tool

kismet - Wireless 802.11b monitoring tool

knocker - Simple and easy to use TCP security port scanner

lcrack - A generic password cracker

lynis - security auditing tool for Unix based systems

macchanger - utility for manipulating the MAC address of network interfaces

mboxgrep - Grep through mailboxes

mdk3 - bruteforce SSID's, bruteforce MAC filters, SSID beacon flood

medusa - fast, parallel, modular, login brute-forcer for network services

metagoofil - an information gathering tool designed for extracting metadata

metasploit - security project which provides information about security vulnerabilities

mysqloit - SQL Injection takeover tool focused on LAMP

mz - versatile packet creation and network traffic generation tool

nbtscan - A program for scanning networks for NetBIOS name information

netcat-traditional - TCP/IP swiss army knife

netdiscover - active/passive network address scanner using arp requests

netrw - netcat like tool with nice features to transport files over network

netsed - network packet-altering stream editor

netwag - graphical frontend for netwox

netwox - networking utilities

nikto - web server security scanner

nmapsi4 - graphical interface to nmap, the network scanner

nmap - The Network Mapper

nstreams - network streams - a tcpdump output analyzer

obexftp - file transfer utility for devices that use the OBEX protocol

onesixtyone - fast and simple SNMP scanner

openvas-client - Remote network security auditor, the client

openvas-server - remote network security auditor - server

ophcrack-cli - Microsoft Windows password cracker using rainbow tables (cmdline)

ophcrack - Microsoft Windows password cracker using rainbow tables (gui)

otp - Generator for One Time Pads or Passwords

p0f - Passive OS fingerprinting tool

packeth - Ethernet packet generator

packit - Network Injection and Capture

pbnj - a suite of tools to monitor changes on a network

pentbox - Suite that packs security and stability testing oriented tools

pdfcrack - PDF files password cracker

pnscan - Multi threaded port scanner

proxychains - proxy chains - redirect connections through proxy servers

pscan - Format string security checker for C files

ptunnel - Tunnel TCP connections over ICMP packets

ratproxy - passive web application security assessment tool

reaver - brute force attack tool against Wifi Protected Setup PIN number

s.e.t - social engineering toolkit

scrub - writes patterns on magnetic media to thwart data recovery

secure-delete - tools to wipe files, free disk space, swap and memory

sendemail - lightweight, command line SMTP email client

siege - HTTP regression testing and benchmarking utility

sipcrack - SIP login dumper/cracker

sipvicious - suite is a set of tools that can be used to audit SIP based VoIP systems

skipfish - fully automated, active web application security reconnaissance tool

socat - multipurpose relay for bidirectional data transfer

splint - tool for statically checking C programs for bugs

sqlbrute - a tool for brute forcing data out of databases using blind SQL injection

sqlmap - tool that automates the process of detecting and exploiting SQL injection flaws

sqlninja - SQL Server injection and takeover tool

ssldump - An SSLv3/TLS network protocol analyzer

sslscan - Fast SSL scanner

sslsniff - SSL/TLS man-in-the-middle attack tool

sslstrip - SSL/TLS man-in-the-middle attack tool

stunnel4 - Universal SSL tunnel for network daemons

swaks - SMTP command-line test tool

tcpdump - command-line network traffic analyzer

tcpflow - TCP flow recorder

tcpick - TCP stream sniffer and connection tracker

tcpreplay - Tool to replay saved tcpdump files at arbitrary speeds

tcpslice - extract pieces of and/or glue together tcpdump files

tcpspy - Incoming and Outgoing TCP/IP connections logger

tcptrace - Tool for analyzing tcpdump output

tcpxtract - extracts files from network traffic based on file signatures

theHarvester - gather emails, subdomains, hosts, employee names, open ports and banners

tinyproxy - A lightweight, non-caching, optionally anonymizing HTTP proxy

tor - anonymizing overlay network for TCP

u3-tool - tool for controlling the special features of a U3 USB flash disk

udptunnel - tunnel UDP packets over a TCP connection

ussp-push - Client for OBEX PUSH

vidalia - controller GUI for Tor

vinetto - A forensics tool to examine Thumbs.db files

voiphopper - VoIP infrastructure security testing tool

voipong - VoIP sniffer and call detector

w3af-console - framework to find and exploit web application vulnerabilities (CLI only)

w3af - framework to find and exploit web application vulnerabilities

wapiti - Web application vulnerability scanner

wash - scan for vunerable WPS access points

wavemon - Wireless Device Monitoring Application

wbox - HTTP testing tool and configuration-less HTTP server

webhttrack - Copy websites to your computer, httrack with a Web interface

weplab - tool designed to break WEP keys

wfuzz - a tool designed for bruteforcing Web Applications

wipe - Secure file deletion

wireshark - network traffic analyzer - GTK+ version

xprobe - Remote OS identification

yersinia - Network vulnerabilities check software

zenmap - The Network Mapper Front End

zzuf - transparent application fuzzer

Es una distribución de GNU/Linux que consiste en un set de herramientas de hacking que pueden ser utilizados para distintos ataques y pruebas de concepto. Por default ya cuenta con soporte para aircrack-ng y varias tarjetas wireless lo que permite que puedas tener una distribución lista para poder atacar y generar pruebas de hacking y cracking de 802.11.

Para esto cabe mencionar que tiene más de 200 tools las cuales estamos copiando de la URL original de donde deberán de descargar el software.

zzuf – fuzzer transparente a nivel aplicación

zenmap – interfaz gráfica de NMAP

yersinia – software para checar vulnerabilidades de red

xprobe – identificación remota de sistema operativo

wireshark – analizador de tráfico de red – versión con GTK

wipe – borrado seguro de archivos

wfuzz – una herramienta diseñada para hacer fuerza bruta en aplicaciones web

weplab – una herramienta diseñada para romper llaves WEP

webhttrack – copiar sitios completos a tu computadora, httrack con una interface web

wbox – herramienta de pruebas de HTTP

wavemon – aplicación de monitoreo de dispositivos wirelesss

wash – escanea para ver si existen puntos de acceso vulnerables por WPS

wapiti – escaner de vulnerabilidades en aplicaciones web

w3af – framework para buscar y encontrar exploits en aplicaciones web

voipong – sniffer y detector de llamadas por VoIP

voiphopper – herramienta de pruebas de seguridad para infraestructura VoIP

vinetto – una herramienta de computo forense para examinar archivos Thumbs.db

vidalia - una interfaz gráfica para TOR

ussp-push – un cliente para OBEX PUSH

udptunnel – UDP sobre una conexión de TCP

u3-tool – una herramienta para controlar el disco flash U3 USB

tor – una red P2P para mantener la privacidad de internet por TC

tinyproxy – una sencilla herramienta para hacer un conexión de puente por HTTP

theHarvester – recolecta emails, subdominios, equipos, nombres de empleados, puertos abiertos y banners

tcpxtract – herramienta para extraer archivos de alguna red basado en firmas

tcptrace – herramienta para analizar un archivo de salida de tcpdump

tcpspy – un log de conexiones de entrada y salida de TCP/IP

tcpslice – extraer piezas y juntar archivos de tcpdump

tcpreplay – herramienta para reproducir archivos guardos de tcpdump a cierta velocidad

tcpick – un rastreador de conexiones y sniffer de los streams de TCP

tcpflow – grabador del flujo de TCP

tcpdump – un analizador de tráfico de red basado en línea de comandos

swaks - herramienta para pruebas de línea de comandos del protocolo SMTP

stunnel4 – sirve para crear un puente por SSL que funciona con demonios de red

sslstrip – herramienta para ataques de MITM por SSL/TLS

sslsniff - herramienta para ataques de MITM por SSL/TLS

sslscan – escaner potente para SSL

ssldump – un analizador de protocolos de red para SSLv3/TLS

sqlinja – herramienta para tumbar y hacer inyección de SQL a un servidor

sqlmap – herramienta que hace la automatización del proceso de detectar un bug por medio de inyección SQL

sqlbrute – una herramienta de fuerza bruta para sacar información de una base de datos usando técnicas de blind SQL

splint – herramienta para hacer pruebas estáticas a código de C

socat – una herramienta para hacer intercambio de datos de forma bi-direccional

skipfish – una herramienta para buscar de forma automática errores de seguridad en aplicaciones web

sipvicious – es una suite de herramientas que pueden ser usadas para auditoría de infraestructura VoIP usando SIP

sipcrack – cracker del login de SIP

siege – una utilidad para hacer pruebas de regresión por HTTP

sendemail – un cliente en línea de comandos para SMTP

secure-delete – herramientas para borrar el disco libre de tu disco duro y swap

scrub – escribe patrones en banda magnética para buscar datos

s.e.t. set de herramientas para la ingeniería social

reaver – herramientas para ataques de fuerza bruta para Wifi protegidos con número de PIN

ratproxy -una herramienta de escaneo pasivo de vulnerabilidades en aplicaciones web

ptunnel – hace un puente de TCP sobre paquetes de ICMP

pscan – para checar cadenas de carácteres en busca de bugs en lenguaje C

proxychains – para hacer redirecciones sobre servidores puente *proxy

pnscan – escaneador de puertos multi-procesos

pdfcrack – crackeador de passwords de PDF

pentbox – suite de herramientas para pruebas de seguridad y estabilidad

pbnj – una suite de herramientas para monitorear los cambios en una red

packit – captura e inyección de paquetes en una red

packeth – generador de paquetes para ethernet

p0f – herramienta que busca el OS remoto de forma pasiva

otp – generador de one time pads ó passwords

ophcrack – crackeador de passwords de microsoft windows usando las tablas de rainbow

openvas-server – programada para auditorias de seguridad en una red

onesixtyone – escaneador sencillo de SNMP

obexftp – utilidad para transferencia de archivos de los dispositivos que usan el protocolo OBEX

nstreams – analizador de salida de tcpdump

nmap – the network mapper

nikto – escaner de seguridad de sitios web

netwox – utilidades varias de red

netwag – interfaz gráfica para netwox

netsed – editor de paquetes de red

netrw – una aplicación similar a netcat para transportar chivos por la red

netdiscover – escaneador pasivo de red usando búsqueda de paquetes ARP

netcat-traditional – swiss army knife TCP/IP / decir navaja sonaba poco “1337”

nbtscan – un programa para escanear redes para buscar información del NetBIOS

mz – una herramienta para generar tráfico en la red

mysqloit – una herramienta de inyección SQL basada en LAM

metasploit – un proyecto de seguridad informática que brinda información sobre exploits y vulnerabilidades

metagoofil – una herramienta diseñada para extrar información de los metadatos

medusa – un veloz crackeadior por fuerza bruta, modular y con capacidad de paralelismo

mdk3 – fuerza bruta para SSID’s , fuerza bruta para filtradores de MAC, inundador de paquetes beacon SSID

mboxgrep – checar tu email mediante el comando grep

macchanger – herramienta que sirve para cambiar tu MAC

lynis – herramienta de auditorias de seguridad para sistemas Unix

lcrack – crackeador de passwords

knocker – simple y sencillo escaneador de puertos para TCP

kismet – herramienta para monitorear redes wireless 802.11b

john – herramienta para crackeo de passwords de manera activa

ipgrab – utilidad similar a tcpdump que imprime información adicional del header

isr-evilgrade – es una potente herramienta que nos sirve para explotar una máquina mediante vulnerabilidades en los sistemas de actualizaciones automáticas

ipcalc – calculadora para direcciones de red de IPv4

iodine – herramienta para hacer un puenta pasando los datos por un servidor DNS

inguma – suite de herramientas open source para hacer pentesting

ike-scan – descubrir equipos que tienen el servicio de VPN IPsec activado

hydra – crackeador de passwords orientado a protocolos de red

httrack – copiar sitios completos a tu computadora para poderlos usar sin necesidad de tener internet

httptunnel – crea una conexión de puente por el protocolo HTTP

hping3 – herramienta para poder buscar redes y host activos

hostmap – herramienta para descubrir equipos virtuales y hostnames

ghettotooth – herramienta simple pero efectiva para hacer blue driving

galleta - herramienta de análisis forense para checar las cookies de IE

ftp-proxy - un proxy a nivel aplicación para FTP

fping – manda paquetes ICMP ECHO_REQUEST a los equipos de la red

foremost – herramienta para recuperar archivos que han sido dañados

flasm – herramienta para decompilar un archivo de Flash SWF

fimap – herramienta para hacer inyectar un archivo de manera local o remota

fcrackzip – crackeador de passwords para archivos .zip

exploit-db – base de datos de exploits

etherape – monitor de red con interfaz gráfica

enum4linux – una herramienta para buscar los equipos Windows y Samba conectados a la red

dsniff – varias herramientas para capturar el tráfico de la red y buscar passwords

dnswalk – checa las zonas de DNS haciendo consultas a los nameservers

dns2tcp – pasar paquetes TCP sobre un puente de DNS / requiere un cliente y servidor

dmitry – herramienta para obtener información

dissy – una interfaz gráfica para objdump

dhcpdump – captura los paquetes DHCP de un archivo de salida de tcpdump

darkstat – analizador de tráfico de red

cryptcat – una versión de netcat con encripción de twofish integrada para más seguridad

chkrootkit – detector de rootkits y otro malware

chaosreader – captura las sesiones en la red y las expota a html

btscanner – basado en ncurses y sirve para escanear dispositivos de bluetooth

bsqlbf – herramienta de inyección de SQL de forma blind

bing-ip2hosts – sirve para checar información de los hostnames usando bing

bfbtester – pruebas de fuerza bruta para binarios

arp-scan – herramienta de escaneo de equipos en una red LAN

amap – mapeador de puertos muy potente

aircrack-ng suite de herramientas de auditoría de seguridad wireless para crackear WEP/WPA

6tunnel – proxy de TCP para aplicaciones de IPv6