20 parasta eettistä hakkerointityökalua & Ohjelmisto hakkereille (2021)

Sisällysluettelo:

Anonim

Mitä ovat hakkerointityökalut?

Hakkerointityökalut ovat tietokoneohjelmia ja komentosarjoja, joiden avulla voit löytää ja hyödyntää heikkouksia tietokonejärjestelmissä, verkkosovelluksissa, palvelimissa ja verkoissa. Markkinoilla on erilaisia ​​tällaisia ​​työkaluja. Käyttäjät voivat helposti ladata hakkerointityökaluja eettiseen hakkerointiin. Jotkut niistä ovat avoimen lähdekoodin, kun taas toiset ovat kaupallisia ratkaisuja.

Seuraavassa on valitsemasi luettelo 20 parhaasta eettisestä hakkerointityökalusta, niiden suositut ominaisuudet ja verkkosivustolinkit hakkerointityökalujen lataamiseen. Luettelo sisältää parhaat avoimen lähdekoodin (maksuton) ja kaupalliset (maksetut) hakkerointityökalut.

Suosituimmat hakkerointityökalut, ohjelmat ja ohjelmistolataukset

Nimi Alusta Linkki
Netsparker Windows, Linux Lisätietoja
Acunetix Windows, Linux, Mac Lisätietoja
Traceroute NG Windows Lisätietoja

1) Netsparker

Netsparker on helppokäyttöinen verkkosovellusten skanneri, joka löytää automaattisesti SQL Injection-, XSS- ja muut haavoittuvuudet verkkosovelluksistasi ja verkkopalveluistasi. Se on saatavana paikallisena ja SAAS-ratkaisuna.

ominaisuudet

  • Kuollut tarkka haavoittuvuuden tunnistus ainutlaatuisella Proof-Based Scanning Technology -tekniikalla.
  • Vaaditaan vähäinen kokoonpano. Skanneri havaitsee URL-osoitteiden uudelleenkirjoitussäännöt, mukautetut 404-virhesivut.
  • REST-sovellusliittymä saumattomaan integrointiin SDLC: n, vikaseurantajärjestelmien jne. Kanssa
  • Täysin skaalautuva ratkaisu. Skannaa 1000 verkkosovellusta vain 24 tunnissa.

2) Acunetix

Acunetix on täysin automatisoitu eettinen hakkerointiratkaisu, joka jäljittelee hakkereita pitämään askeleen edellä haitallisista tunkeilijoista. Verkkosovellusten suojaskanneri skannaa tarkasti HTML5-, JavaScript- ja Yksisivusovellukset. Se voi tarkastaa monimutkaisia, todennettuja verkkosovelluksia ja antaa vaatimustenmukaisuus- ja hallintaraportteja monenlaisista verkko- ja verkkohaavoittuvuuksista.

Ominaisuudet:

  • Skannaa kaikki SQL Injection-, XSS- ja 4500+ -haavoittuvuuksien versiot
  • Tunnistaa yli 1200 WordPress-ydin-, teema- ja laajennushaavoittuvuutta
  • Nopea ja skaalautuva - indeksoi satoja tuhansia sivuja keskeytyksettä
  • Integroituu suosittujen WAF-laitteiden ja ongelmanseurantalaitteiden kanssa auttamaan SDLC: tä
  • Saatavana toimitiloissa ja pilviratkaisuna.

3) Traceroute NG

Traceroute NG on sovellus, jonka avulla voit analysoida verkon polkua. Tämä ohjelmisto tunnistaa IP-osoitteet, isäntänimet ja pakettien menetykset. Se tarjoaa tarkan analyysin komentoriviliittymän kautta

Ominaisuudet:

  • Se tarjoaa sekä TCP- että ICMP-verkkopolkuanalyysin.
  • Tämä sovellus voi luoda txt-lokitiedoston.
  • Tukee sekä IP4: ää että IPV6: ta.
  • Tunnista polun muutokset ja anna sinulle ilmoitus.
  • Mahdollistaa verkon jatkuvan tutkinnan.

YKSITYISYYSVAROITUS: Vierailemasi verkkosivustot voivat selvittää kuka olet

Seuraavat tiedot ovat käytettävissä jokaisella vierailemallasi sivustolla:

IP-osoitteesi :

Sijaintisi :

Internet-palveluntarjoajasi :

Näitä tietoja voidaan käyttää kohdistamaan mainoksia ja seuraamaan Internetin käyttöä.

VPN: n käyttö piilottaa nämä yksityiskohdat ja suojaa yksityisyyttäsi.

Suosittelemme käyttämään testeissämme NordVPN - # 1 42 VPN: stä. Se tarjoaa erinomaisia ​​tietosuojaominaisuuksia ja on tällä hetkellä saatavana kolmen kuukauden ajan ilmaiseksi.

Käy NordVPN: ssä

4) GFI LanGuard:

GFI LanGuard on eettinen työkalu, joka etsii verkkoja haavoittuvuuksien varalta. Se voi toimia "virtuaalisena tietoturvakonsulttina" pyynnöstä. Sen avulla voidaan luoda omaisuusluettelo jokaisesta laitteesta.

Ominaisuudet:

  • Se auttaa ylläpitämään suojattua verkkoa ajan myötä on tietää, mitkä muutokset vaikuttavat verkkoosi ja
  • Korjaustiedostojen hallinta: Korjaa haavoittuvuudet ennen hyökkäystä
  • Analysoi verkko keskitetysti
  • Löydä turvallisuusuhat aikaisin
  • Vähennä omistuskustannuksia keskittämällä haavoittuvuuksien tarkistus
  • Auta ylläpitämään suojattua ja yhteensopivaa verkkoa

5) Burp-sviitti:

Burp Suite on hyödyllinen foorumi verkkosovellusten tietoturvatestauksen suorittamiseen. Sen erilaiset hakkerityökalut toimivat saumattomasti yhdessä ja tukevat koko kynätestausprosessia. Se ulottuu alkukartoituksesta sovelluksen hyökkäyspinnan analysointiin.

Ominaisuudet:

Se on yksi parhaista hakkerointityökaluista, joka pystyy havaitsemaan yli 3000 verkkosovelluksen haavoittuvuutta.

  • Skannaa avoimen lähdekoodin ohjelmistoja ja räätälöityjä sovelluksia
  • Helppokäyttöinen kirjautumissekvenssitallennin mahdollistaa automaattisen skannauksen
  • Tarkastele haavoittuvuustietoja sisäänrakennetulla haavoittuvuuksien hallinnalla.
  • Tarjoa helposti erilaisia ​​teknisiä ja vaatimustenmukaisuusraportteja
  • Tunnistaa kriittiset haavoittuvuudet 100% tarkkuudella
  • Automaattinen indeksointi ja skannaus
  • Se on yksi parhaista hakkereiden työkaluista, joka tarjoaa edistyneen skannaustoiminnon manuaalisille testaajille
  • Huippuluokan skannauslogiikka

Latauslinkki: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap on eettinen hakkerointityökalu. Se tukee aktiivista ja passiivista leikkaamista, sisältää ominaisuuksia verkko- ja isäntäanalyyseihin.

Ominaisuudet:

  • Se on yksi parhaista hakkereiden työkaluista, joka tukee monien protokollien aktiivista ja passiivista leikkaamista
  • ARP-myrkytyksen ominaisuus haistaa kytkettyä lähiverkkoa kahden isännän välillä
  • Hahmot voidaan injektoida palvelimelle tai asiakkaalle samalla kun ylläpidetään suoraa yhteyttä
  • Ettercap pystyy haistamaan SSH-yhteyden täydellä dupleksilla
  • Se on yksi parhaista hakkerityökaluista, joka sallii HTTP SSL -suojattujen tietojen haistamisen, vaikka yhteys muodostettaisiin välityspalvelinta käyttämällä
  • Sallii mukautettujen laajennusten luomisen Ettercapin API: n avulla

Latauslinkki: https://www.ettercap-project.org/downloads.html

7) Lentokenttä:

Aircrack on yksi markkinoiden parhaista, luotettavimmista, eettisistä hakkerointityökaluista. Se murtaa haavoittuvat langattomat yhteydet. Se toimii WEP WPA- ja WPA 2 -salausavaimilla.

Ominaisuudet:

  • Lisää tuettuja kortteja / ohjaimia
  • Tuki kaikentyyppisille käyttöjärjestelmille ja alustoille
  • Uusi WEP-hyökkäys: PTW
  • Tuki WEP-sanakirjahyökkäykselle
  • Tuki sirpaloitumishyökkäykselle
  • Parannettu seurantanopeus

Latauslinkki: https://www.aircrack-ng.org/downloads.html

8) Vihainen IP-skanneri:

Angry IP Scanner on avoimen lähdekoodin ja alustojen välinen eettinen hakkerointityökalu. Se skannaa IP-osoitteet ja portit.

Ominaisuudet:

  • Tämä verkon hakkerointityökalu skannaa sekä paikallisia verkkoja että Internetiä
  • Ilmainen ja avoimen lähdekoodin hakkerointityökalu
  • Satunnainen tai tiedosto missä tahansa muodossa
  • Vie tulokset moniin muotoihin
  • Laajennettavissa monilla tiedonhakijoilla
  • Tarjoaa komentoriviliittymän
  • Tämä hakkerointiohjelmisto toimii Windowsissa, Macissa ja Linuxissa
  • Asennusta ei tarvita

Latauslinkki: http://angryip.org/download/#windows

9) Savvius:

Se on yksi parhaista hakkerointityökaluista eettiselle hakkeroinnille. Se parantaa suorituskykyä ja vähentää turvallisuusriskejä Omnipeekin tarjoaman syvän näkyvyyden avulla. Se pystyy diagnosoimaan verkko-ongelmat nopeammin ja paremmin Savvius-pakettien avulla.

Ominaisuudet:

  • Tehokas, helppokäyttöinen rikostekninen verkko-ohjelmisto
  • Savvius automatisoi tietoturvavaroitusten nopean tutkinnan edellyttämän verkkotiedon talteenoton
  • Ohjelmistot ja integroidut laiteratkaisut
  • Pakettien älykkyys yhdistää syvällisen analyysin
  • Tämä verkkohakkerointityökalu ratkaisee nopeasti verkko- ja tietoturvakysymykset
  • Helppo käyttää Intuitiivinen työnkulku
  • Asiantunteva ja reagoiva tekninen tuki
  • Laitteiden käyttöönotto paikan päällä
  • Sitoutuminen asiakkaisiimme ja tuotteisiimme

Latauslinkki: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys Guard auttaa yrityksiä virtaviivaistamaan tietoturva- ja vaatimustenmukaisuusratkaisuja. Se myös rakentaa turvallisuutta heidän digitaalisen muutoksen aloitteisiinsa. Se on yksi parhaista hakkereiden työkaluista, joka tarkistaa online-pilvijärjestelmien suorituskykyhaavoittuvuuden.

Ominaisuudet:

  • Se on yksi parhaista verkkohakkerointityökaluista, johon luotetaan maailmanlaajuisesti
  • Ei ostettavia tai hallittavia laitteistoja
  • Se on skaalautuva, end-to-end-ratkaisu kaikkiin tietoturvan osa-alueisiin
  • Haavoittuvuustiedot tallennetaan ja käsitellään turvallisesti kuormatasapainotettujen palvelinten n-porrastetulla arkkitehtuurilla
  • Sen anturi tarjoaa jatkuvan näkyvyyden
  • Tiedot analysoidaan reaaliajassa
  • Se voi reagoida uhkiin reaaliajassa

Latauslinkki: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect on automaattinen dynaaminen sovellusturvatestaus, joka mahdollistaa eettisten hakkerointitekniikoiden suorittamisen. Se on yksi parhaista hakkerointityökaluista, joka tarjoaa kattavan dynaamisen analyysin monimutkaisista verkkosovelluksista ja palveluista.

Ominaisuudet:

  • Antaa mahdollisuuden testata käynnissä olevien verkkosovellusten dynaamista käyttäytymistä tietoturva-aukkojen tunnistamiseksi
  • Pidä skannauksesi hallinnassa hankkimalla tarvittavat tiedot ja tilastot yhdellä silmäyksellä
  • Keskitetty ohjelmanhallinta
  • Edistyksellisiä tekniikoita, kuten samanaikainen indeksointi ammattitason testauksella aloitteleville turvatestaajille
  • Informoi johtoa helposti haavoittuvuuksien trendeistä, vaatimustenmukaisuuden hallinnasta ja riskien valvonnasta

Latauslinkki: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat on yksi parhaista vankoista salasanojen murtamiseen ja eettisiin hakkerointityökaluihin. Se voi auttaa käyttäjiä palauttamaan kadonneet salasanat, tarkastamaan salasanasuojauksen tai vain selvittämään, mitä tietoja hashiin on tallennettu.

Ominaisuudet:

  • Avoimen lähdekoodin alusta
  • Usean alustan tuki
  • Tämän hakkerointiohjelmiston avulla voidaan käyttää useita laitteita samassa järjestelmässä
  • Yhdistettyjen laitetyyppien käyttö samassa järjestelmässä
  • Se tukee hajautettuja halkeiluverkkoja
  • Tukee interaktiivista taukoa / jatkamista
  • Tukee istuntoja ja palautusta
  • Sisäänrakennettu vertailujärjestelmä
  • Integroitu lämpövartija
  • Tukee automaattista suorituskyvyn viritystä

Latauslinkki: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 on hyödyllinen salasanan tarkastus- ja palautustyökalu. Se tunnistaa ja arvioi salasanahaavoittuvuuden paikallisissa koneissa ja verkoissa.

Ominaisuudet:

  • Usean ytimen ja usean näytönohjaimen tuki auttaa optimoimaan laitteistoa
  • Helppo muokata
  • Yksinkertainen salasanan lataus
  • Aikatauluta kehittyneitä tehtäviä automatisoidulle koko yrityksen salasanalle
  • Korjaa heikot salasanaongelmat pakottamalla salasanan nollaus tai lukitsemalla tilit
  • Se sallii useiden käyttöjärjestelmien tarkastamisen

Latauslinkki: https://www.l0phtcrack.com/

14) Sateenkaarihalkio:

RainbowCrack RainbowCrack on salasanojen murtaminen ja eettinen hakkerointityökalu, jota käytetään laajalti hakkerointilaitteissa. Se halkaisee hajautuksia sateenkaaripöydillä. Se käyttää tähän tarkoitukseen aikamuistinvaihtoalgoritmia.

Ominaisuudet:

  • Kokoaikaisen muistin vaihtotyökalupaketit, mukaan lukien sateenkaaripöytien luominen
  • Se tukee kaikkien hajautusalgoritmien sateenkaaritaulukkoa
  • Tuki minkä tahansa merkkisarjan sateenkaaripöydälle
  • Tukee sateenkaaritaulukkoa raakatiedostomuodossa (.rt) ja kompaktissa tiedostomuodossa
  • Laskenta moniytimisen prosessorin tuesta
  • GPU-kiihdytys useilla näytönohjaimilla
  • Toimii Windows-käyttöjärjestelmässä ja Linuxissa
  • Yhtenäinen sateenkaaritaulukon tiedostomuoto kaikilla tuetuilla käyttöjärjestelmillä
  • Komentorivin käyttöliittymä
  • Grafiikan käyttöliittymä

Latauslinkki: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack on avoimen lähdekoodin todennustyökalu. Tämä eettinen hakkerointityökalu on suunniteltu raa'aan voimaan tai sanakirjahyökkäykseen. Se on yksi parhaista hakkereiden työkaluista, jonka avulla voidaan suorittaa salaustehtäviä.

Ominaisuudet:

  • IKECrack on työkalu, jonka avulla voidaan suorittaa salaustehtäviä
  • Aloittava asiakas lähettää salausvaihtoehtojen ehdotuksen, julkisen DH-avaimen, satunnaisluvun ja tunnisteen salaamattomassa paketissa yhdyskäytävälle / vastaajaan.
  • Se on yksi parhaista hakkerointiohjelmista, jotka ovat vapaasti saatavilla sekä henkilökohtaiseen että kaupalliseen käyttöön. Siksi se on täydellinen valinta käyttäjälle, joka haluaa vaihtoehdon salausohjelmille

Latauslinkki: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP on avoimen lähdekoodin hakkerointiohjelmisto. Se on verkkosovellusten haavoittuvuustestaus. Se on suunniteltu muokattavaksi, jotta käyttäjät voivat luoda mukautetut suojaskannerinsa sitä käyttämällä.

Ominaisuudet:

  • GUI-pohjainen ja erittäin helppo käyttää
  • Siinä on tehokas ja tehokas skannausmoottori
  • Tukee sisäänkirjautumisjärjestyksen tallentamista
  • Raportointi sekä HTML- että RTF-muodossa
  • Se on yksi parhaista hakkerointiohjelmista, joka tarkistaa yli 25 erityyppistä verkkohaavoittuvuutta
  • Väärien positiivisten ja negatiivisten havaintojen tuki
  • Se tukee Python ja Ruby
  • Laajennettavissa Python-, Ruby-, C # tai VB.NET -laajennusten tai moduulien avulla

Latauslinkki: https://sboxr.com/download.html

17) Medusa

Medusa on yksi parhaista raakaa voimaa käyttävistä, nopeista, rinnakkaisista salasanan halkaisijoiden eettisistä hakkerointityökaluista. Tätä hakkerointityökalupakettia käytetään myös laajalti eettiseen hakkerointiin.

Ominaisuudet:

  • Se on suunniteltu siten, että se on nopea, massiivisesti yhdensuuntainen, modulaarinen, sisäänkirjautumiskäyttäjä
  • Tämän hakkerointiohjelmiston päätavoitteena on tukea niin monta palvelua, joka sallii etätodennuksen
  • Se on yksi parhaista hakkerointityökaluista, jonka avulla voidaan suorittaa säiepohjainen rinnakkaistestaus ja Brute-force -testaus
  • Joustava käyttäjän syöttö. Se voidaan määrittää monin eri tavoin
  • Kaikki palvelumoduuli on olemassa itsenäisenä .mod-tiedostona.
  • Ydinsovellukseen ei tarvitse tehdä muutoksia tuettujen palvelujen luettelon laajentamiseksi raakaa pakottamista varten

Latauslinkki: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler on hakkerointiohjelmisto, jota käytetään langattomien verkkojen havaitsemiseen Windows-alustalla.

Ominaisuudet:

  • Verkkokokoonpanojen tarkistaminen
  • Huonosti peitettyjen sijaintien löytäminen WLAN-verkossa
  • Langattomien häiriöiden syiden havaitseminen
  • Luvattomien ("roistojen") tukiasemien havaitseminen
  • Suunnattavat suunta-antennit kaukoliikenteen WLAN-linkeille

Latauslinkki: http://www.stumbler.net/

19) SQLMap

SQLMap automatisoi SQL Injection -heikkouksien havaitsemisen ja hyödyntämisen. Se on avoimen lähdekoodin ja monialustainen. Se tukee seuraavia tietokantamoottoreita.

  • MySQL
  • Oraakkeli
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase ja SAP MaxDB

Se tukee seuraavia SQL-injektiotekniikoita;

  • Boolen-pohjainen sokea
  • Aikapohjainen sokea
  • Virhepohjainen
  • UNION-kysely
  • Pinotut kyselyt ja bändin ulkopuolella.

Latauslinkki: http://sqlmap.org/

20) Kain ja Abel

Cain & Abel on Microsoftin käyttöjärjestelmän salasanojen palautustyökalu. Sitä käytetään -

  • Palauta MS Access -salasanat
  • Löydä salasanakenttä
  • Nuuskaamalla verkkoja
  • Salattujen salasanojen murtaminen sanakirjahyökkäysten, raa'an voiman ja salausanalyysihyökkäysten avulla.

Latauslinkki: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessusta voidaan käyttää esiintymiseen;

  • Etähaavoittuvuuksien skanneri
  • Salasanasanakirjahyökkäykset
  • Palvelunestohyökkäykset.

Se on suljettu lähdekoodi, monialustainen ja ilmainen henkilökohtaiseen käyttöön.

Latauslinkki: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap on virallinen Nmap Security Scanner -ohjelmisto. Se on monen alustan ilmainen ja avoimen lähdekoodin sovellus. Sitä on helppo käyttää aloittelijoille, mutta se tarjoaa myös edistyneitä ominaisuuksia kokeneille käyttäjille.

Ominaisuudet:

  • Interaktiivinen ja graafinen tulosten katselu
  • Siinä on yhteenveto yksittäisestä isännästä tai täydestä skannauksesta kätevässä näytössä.
  • Se voi jopa piirtää löydettyjen verkkojen topologiakartan.
  • Se voi osoittaa eroja kahden skannauksen välillä.
  • Sen avulla järjestelmänvalvojat voivat seurata verkkoonsa tulevia uusia isäntiä tai palveluita. Tai seuraa olemassa olevia palveluja, jotka menevät alas

Latauslinkki: https://nmap.org/download.html

UKK

❓ Mitä ovat hakkerointityökalut?

Hakkerointityökalut ovat tietokoneohjelmia ja komentosarjoja, joiden avulla voit löytää ja hyödyntää heikkouksia tietokonejärjestelmissä, verkkosovelluksissa, palvelimissa ja verkoissa. Markkinoilla on tarjolla erilaisia ​​tällaisia ​​työkaluja. Jotkut niistä ovat avoimen lähdekoodin, kun taas toiset ovat kaupallisia ratkaisuja.

? Onko hakkerointityökalujen käyttö laillista?

Hakkerointityökalujen käyttö on laillista hakkerointitarkoituksiin. On tärkeää, että otat kohdesivustolta kirjallisen luvan ennen tunkeutumishyökkäyksen aloittamista. Ilman lupaa mikä tahansa tarkoituksellinen hakkerointiyritys saattaa sinut oikeudellisiin vaikeuksiin.