20 parimat eetilise häkkimise tööriista & Tarkvara häkkeritele (2021)

Lang L: none (table-of-contents):

Anonim

Mis on häkkimistööriistad?

Häkkimistööriistad on arvutiprogrammid ja skriptid, mis aitavad teil leida ja kasutada arvutisüsteemide, veebirakenduste, serverite ja võrkude nõrkusi. Selliseid tööriistu on turul saadaval palju. Kasutajad saavad eetilise häkkimise jaoks hõlpsasti alla laadida häkkimistööriistu. Mõned neist on avatud lähtekoodiga, teised aga kommertslahendused.

Järgnevalt on valitud 20 kõige parema eetilise häkkimistööriista nimekiri koos nende populaarsete funktsioonide ja veebisaitide linkidega häkkimistööriistade allalaadimiseks. Nimekiri sisaldab nii avatud lähtekoodiga (tasuta) kui ka ärilisi (tasulisi) parimaid häkkimistööriistu.

Parimad häkkimistööriistad, programmid ja tarkvara allalaadimised

Nimi Platvorm Link
Netsparker Windows, Linux Lisateave
Acunetix Windows, Linux, Mac Lisateave
Traceroute NG Windows Lisateave

1) Netsparker

Netsparker on hõlpsasti kasutatav veebirakenduste turvaskanner, mis suudab teie veebirakendustest ja veebiteenustest automaatselt leida SQL Injectioni, XSS-i ja muud haavatavused. See on saadaval kohapeal ja SAAS-i lahendusena.

Funktsioonid

  • Surnud täpne haavatavuse tuvastamine ainulaadse tõenduspõhise skannimistehnoloogia abil.
  • Vaja on minimaalset konfiguratsiooni. Skanner tuvastab automaatselt URL-ide ümberkirjutamise reeglid, kohandatud 404 vealehed.
  • REST API sujuvaks integreerimiseks SDLC-ga, vigade jälgimissüsteemidega jne.
  • Täielikult skaleeritav lahendus. Skannige 1000 veebirakendust vaid 24 tunni jooksul.

2) Acunetix

Acunetix on täielikult automatiseeritud eetilise häkkimise lahendus, mis jäljendab häkkerit, et hoida pahatahtlikest sissetungijatest samm ees. Veebirakenduste turvaskanner skannib täpselt HTML5-, JavaScripti- ja ühelehelisi rakendusi. See saab auditeerida keerukaid, autentitud veebirakendusi ning väljastada vastavus- ja haldusaruandeid paljude veebi- ja võrguhaavade kohta.

Funktsioonid:

  • Skannib kõiki SQL Injectioni, XSS-i ja 4500+ täiendavate haavatavuste variante
  • Tuvastab üle 1200 WordPressi tuuma-, teema- ja pistikprogrammi haavatavuse
  • Kiire ja skaleeritav - indekseerib katkestusteta sadu tuhandeid lehti
  • Integreerub populaarsete WAF-ide ja probleemide jälgijatega, et aidata SDLC-d
  • Saadaval ruumides ja pilvelahendusena.

3) Traceroute NG

Traceroute NG on rakendus, mis võimaldab teil võrgu teed analüüsida. See tarkvara suudab tuvastada IP-aadressid, hostinimed ja pakettide kadumise. See annab täpse analüüsi käsurea liidese kaudu

Funktsioonid:

  • See pakub nii TCP kui ka ICMP võrgutee analüüsi.
  • See rakendus saab luua txt logifaili.
  • Toetab nii IP4 kui ka IPV6.
  • Tuvastage teekonna muutused ja andke teile sellest märku.
  • Võimaldab võrgu pidevat sondeerimist.

PRIVAATSUSHOIATUS: Veebisaitidel, mida külastate, saab teada, kes te olete

Järgmine teave on saadaval igale külastatavale saidile:

Teie IP-aadress :

Teie asukoht :

Teie Interneti-teenuse pakkuja :

Seda teavet saab kasutada reklaamide sihtimiseks ja Interneti kasutamise jälgimiseks.

VPN-i kasutamine peidab need üksikasjad ja kaitseb teie privaatsust.

Soovitame testides kasutada NordVPN-i - # 1 42-st VPN-ist. See pakub silmapaistvaid privaatsusfunktsioone ja on praegu saadaval kolm kuud tasuta.

Külastage NordVPN-i

4) GFI LanGuard:

GFI LanGuard on eetiline tööriist, mis kontrollib võrke haavatavuste suhtes. See võib soovi korral toimida teie virtuaalse turvakonsultandina. See võimaldab luua kõigi seadmete varude loendi.

Funktsioonid:

  • Turvalise võrgu säilitamine aja jooksul aitab teada saada, millised muudatused teie võrku mõjutavad
  • Plaasterhaldus: parandage haavatavused enne rünnakut
  • Analüüsige võrku tsentraalselt
  • Varakult avastage turvaohud
  • Vähendage omandikulusid haavatavuse skannimise tsentraliseerimise teel
  • Aidake hoida turvalist ja ühilduvat võrku

5) Burp sviit:

Burp Suite on kasulik platvorm veebirakenduste turvalisuse testimiseks. Selle erinevad häkkeritööriistad töötavad sujuvalt koos, toetades kogu pliiatsi testimise protsessi. See ulatub algsest kaardistamisest kuni rakenduse rünnakupinna analüüsini.

Funktsioonid:

See on üks parimaid häkkimistööriistu, mis suudab tuvastada üle 3000 veebirakenduse haavatavuse.

  • Skannige avatud lähtekoodiga tarkvara ja kohandatud rakendusi
  • Lihtsalt kasutatav sisselogimissalvesti võimaldab automaatset skannimist
  • Vaadake üle haavatavuse andmed sisseehitatud haavatavuse haldamisega.
  • Esitage hõlpsalt mitmesuguseid tehnilisi ja vastavusaruandeid
  • Tuvastab 100% täpsusega kriitilised haavatavused
  • Automaatne indekseerimine ja skannimine
  • See on üks parimaid häkkerite tööriistu, mis pakub käsitsi testijatele täiustatud skannimisfunktsiooni
  • Tipptasemel skaneerimise loogika

Allalaadimislink: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap on eetiline häkkimise tööriist. See toetab aktiivset ja passiivset lahkamist, mis sisaldab võrgu- ja hostianalüüsi funktsioone.

Funktsioonid:

  • See on üks parimaid häkkerivahendeid, mis toetab paljude protokollide aktiivset ja passiivset lahkamist
  • ARP-i mürgituse funktsioon kahe hosti vahel vahetatud kohtvõrgus nuusutamiseks
  • Märke saab sisestada serverisse või klienti, säilitades samal ajal reaalajas ühenduse
  • Ettercap on võimeline täisdupleksis nuusutama SSH-ühendust
  • See on üks parimaid häkkerite tööriistu, mis võimaldab HTTP SSL-i turvatud andmeid nuusutada isegi siis, kui ühendus on loodud puhverserveri abil
  • Võimaldab Ettercapi API abil luua kohandatud pistikprogramme

Allalaadimislink: https://www.ettercap-project.org/downloads.html

7) Lennurada:

Aircrack on üks parimaid, usaldusväärsemaid, eetilisemaid häkkimistööriistu turul. See lõheneb haavatavad traadita ühendused. Selle toiteks on WEP WPA ja WPA 2 krüptovõtmed.

Funktsioonid:

  • Toetatud on rohkem kaarte / draivereid
  • Toetage igat tüüpi operatsioonisüsteeme ja platvorme
  • Uus WEP-rünnak: PTW
  • WEP-sõnastiku rünnaku tugi
  • Killustatuse rünnaku tugi
  • Parem jälgimiskiirus

Allalaadimislink: https://www.aircrack-ng.org/downloads.html

8) Vihane IP-skanner:

Angry IP Scanner on avatud lähtekoodiga ja platvormidevaheline eetilise häkkimise tööriist. See skaneerib IP-aadresse ja porte.

Funktsioonid:

  • See võrguhäkkimise tööriist skannib nii kohalikke võrke kui ka Internetti
  • Tasuta ja avatud lähtekoodiga häkkimise tööriist
  • Juhuslik või fail mis tahes vormingus
  • Ekspordib tulemusi paljudesse vormingutesse
  • Laiendatav paljude andmete toojate abil
  • Pakub käsurea liidest
  • See häkkimistarkvara töötab Windowsis, Macis ja Linuxis
  • Paigaldamist pole vaja

Allalaadimislink: http://angryip.org/download/#windows

9) Savvius:

See on üks parimaid eetilise häkkimise häkkimise tööriistu. Omnipeeki pakutava sügava nähtavuse tõttu on selle jõudlus probleemne ja vähendab turvariski. See suudab võrguprobleeme kiiremini ja paremini diagnoosida Savviuse pakettintelligentsiga.

Funktsioonid:

  • Võimas ja hõlpsasti kasutatav võrguekspertiisi tarkvara
  • Savvius automatiseerib turvateadete kiireks uurimiseks vajalike võrguandmete hõivamise
  • Tarkvara ja integreeritud seadmete lahendused
  • Pakettintellekt ühendab sügava analüüsi
  • See võrguhäkkimise tööriist võimaldab kiiresti lahendada võrgu- ja turbeprobleeme
  • Lihtne kasutada Intuitiivne töövoog
  • Asjatundlik ja reageeriv tehniline tugi
  • Seadmete juurutamine kohapeal
  • Pühendumine klientidele ja meie toodetele

Allalaadimise link: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualysi valvur aitab ettevõtetel oma turva- ja vastavuslahendusi lihtsustada. Samuti integreerib see turvalisuse nende digitaalse ümberkujundamise algatustesse. See on üks parimaid häkkerivahendeid, mis kontrollib veebipilvesüsteemide jõudluse haavatavust.

Funktsioonid:

  • See on üks parimaid veebihäkkimise tööriistu, mida usaldatakse kogu maailmas
  • Pole riistvara, mida osta või hallata
  • See on skaleeritav, otsast otsani lahendus kõigi IT-turvalisuse aspektide jaoks
  • Haavatavuse andmed on turvaliselt salvestatud ja töödeldud koormusega tasakaalustatud serverite n-astmelise arhitektuuriga
  • Selle andur tagab pideva nähtavuse
  • Andmeid analüüsitakse reaalajas
  • See suudab reageerida ähvardustele reaalajas

Allalaadimislink: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect on automatiseeritud dünaamiline rakenduse turvatestimine, mis võimaldab eetilisi häkkimistehnikaid läbi viia. See on üks parimaid häkkimistööriistu, mis pakub keerukate veebirakenduste ja -teenuste terviklikku dünaamilist analüüsi.

Funktsioonid:

  • Võimaldab testida töötavate veebirakenduste dünaamilist käitumist turvanõrkuste tuvastamiseks
  • Hoidke skannimise üle kontrolli, hankides hetkega asjakohast teavet ja statistikat
  • Tsentraliseeritud programmihaldus
  • Kõrgtehnoloogiad, näiteks professionaalsel tasemel testimine samaaegselt algajatele turvatestijatele
  • Teavitage juhtkonda hõlpsasti haavatavuse trendide, vastavusjuhtimise ja riskide järelevalve kohta

Allalaadimise link: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat on üks parimatest parimatest paroolipakkimise ja eetiliste häkkerite tööriistadest. See võib aidata kasutajatel taastada kaotatud paroolid, kontrollida paroolide turvalisust või lihtsalt teada saada, milliseid andmeid räsi salvestatakse.

Funktsioonid:

  • Avatud lähtekoodiga platvorm
  • Mitme platvormi tugi
  • See häkkimistarkvara võimaldab ühes süsteemis kasutada mitut seadet
  • Segaseadmetüüpide kasutamine samas süsteemis
  • See toetab hajutatud kräkkimisvõrke
  • Toetab interaktiivset pausi / jätkamist
  • Toetab seansse ja taastamist
  • Sisseehitatud võrdlusuuringute süsteem
  • Integreeritud termiline valvekoer
  • Toetab automaatset jõudluse häälestamist

Allalaadimislink: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 on kasulik paroolide auditeerimise ja taastamise tööriist. See tuvastab ja hindab paroolide haavatavust kohalike masinate ja võrkude kaudu.

Funktsioonid:

  • Mitme tuumaga ja mitme GPU tugi aitab riistvara optimeerida
  • Lihtne kohandada
  • Lihtne parooli laadimine
  • Ajakava keerukad ülesanded kogu ettevõtte automatiseeritud parooli jaoks
  • Parandage nõrkade paroolidega seotud probleemid, sundides parooli lähtestama või lukustama kontosid
  • See võimaldab mitut auditeerivat operatsioonisüsteemi

Allalaadimislink: https://www.l0phtcrack.com/

14) vikerkaare pragu:

RainbowCrack RainbowCrack on paroolipakkumise ja eetilise häkkimise tööriist, mida kasutatakse laialdaselt seadmete häkkimiseks. See lõheneb vikerkaarelaudadega räsisid. Selleks kasutatakse aja-mälu kompromissalgoritmi.

Funktsioonid:

  • Täistööajaga mälu kompromissvahendite komplektid, sealhulgas vikerkaarlaudade genereerimine
  • See toetab mis tahes räsialgoritmi vikerkaart
  • Toetage mis tahes tähemärkide vikerkaarelauda
  • Toetage vikerkaartabelit toores failivormingus (.rt) ja kompaktses failivormingus
  • Arvutamine mitme tuumaga protsessori toel
  • GPU kiirendus mitme GPU-ga
  • Töötab Windows OS-is ja Linuxis
  • Ühtse vikerkaartega failivorming igas toetatud operatsioonisüsteemis
  • Käsurea kasutajaliides
  • Graafika kasutajaliides

Allalaadimislink: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack on avatud lähtekoodiga autentimispragude tööriist. See eetiline häkkimise tööriist on mõeldud jõulise jõu või sõnaraamatu rünnakuks. See on üks parimaid häkkerivahendeid, mis võimaldab krüptograafiaülesandeid täita.

Funktsioonid:

  • IKECrack on tööriist, mis võimaldab krüptograafiaülesandeid täita
  • Initsiatsiooniklient saadab krüpteerimisvalikute ettepaneku, DH avaliku võtme, juhusliku arvu ja ID krüpteerimata paketis lüüsile / automaatvastajale.
  • See on üks parimaid häkkimisprogramme, mis on vabalt saadaval nii isiklikuks kui ka äriliseks kasutamiseks. Seetõttu on see ideaalne valik kasutajale, kes soovib krüptograafiaprogrammide valikut

Allalaadimise link: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP on avatud lähtekoodiga häkkimistarkvara. See on veebirakenduste haavatavuse testimine. See on loodud kohandatavaks, et kasutajad saaksid seda kasutades oma kohandatud turvaskannerid luua.

Funktsioonid:

  • GUI-põhine ja väga lihtne kasutada
  • Sellel on võimas ja tõhus skaneerimismootor
  • Toetab sisselogimisjärjestuse salvestamist
  • Aruandlus nii HTML- kui RTF-vormingus
  • See on üks parimaid häkkimisprogramme, mis kontrollib üle 25 tüüpi veebi haavatavuse
  • Vale positiivsete ja negatiivsete tuvastamise tugi
  • See toetab Pythoni ja Rubyt
  • Laiendatav Pythoni, Ruby, C # või VB.NET pistikprogrammide või moodulite abil

Allalaadimislink: https://sboxr.com/download.html

17) Medusa

Medusa on üks parimatest jõhkratest, kiiretest ja paralleelsetest paroolikrakkerite eetilise häkkimise tööriistadest. Seda häkkimise tööriistakomplekti kasutatakse laialdaselt ka eetilise häkkimise jaoks.

Funktsioonid:

  • See on loodud nii, et see on kiire, massiliselt paralleelne, modulaarne, sisselogimiseks jõhker
  • Selle häkkimistarkvara peamine eesmärk on toetada võimalikult paljusid teenuseid, mis võimaldavad kaugautentimist
  • See on üks parimaid veebipõhiseid häkkimistööriistu, mis võimaldab teostada lõimapõhiseid paralleelseid teste ja Brute-force testimist
  • Paindlik kasutaja sisend. Seda saab täpsustada mitmel viisil
  • Kogu teenusemoodul eksisteerib iseseisva .mod-failina.
  • Jõhkra sundimise toetatud teenuste loendi laiendamiseks pole põhirakenduses muudatusi vaja

Allalaadimislink: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler on häkkimistarkvara, mida kasutatakse traadita võrkude tuvastamiseks Windowsi platvormil.

Funktsioonid:

  • Võrgu konfiguratsioonide kontrollimine
  • Halva levialaga kohtade leidmine WLAN-is
  • Traadita häirete põhjuste tuvastamine
  • Volitamata ("petturitest") pääsupunktide tuvastamine
  • Suunatud antennid kauglendude WLAN-linkide jaoks

Allalaadimislink: http://www.stumbler.net/

19) SQLMap

SQLMap automatiseerib SQL Injectioni nõrkade külgede tuvastamise ja kasutamise. See on avatud lähtekoodiga ja platvormiülene. See toetab järgmisi andmebaasimootoreid.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Tulilind
  • Sybase ja SAP MaxDB

See toetab järgmisi SQL-i süstimistehnikaid;

  • Boolean-põhine pime
  • Ajapõhine pime
  • Veapõhine
  • UNION päring
  • Virnastatud päringud ja bändivälised.

Allalaadimislink: http://sqlmap.org/

20) Kain ja Abel

Cain & Abel on Microsofti operatsioonisüsteemi paroolide taastamise tööriist. Seda kasutatakse -

  • MS Accessi paroolide taastamine
  • Parooli väli
  • Võrkude nuusutamine
  • Krüptitud paroolide krakkimine sõnastiku rünnakute, jõhkra jõu ja krüptanalüüsi rünnakute abil.

Allalaadimislink: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessust saab kasutada esinemiseks;

  • Kaughaavatavuse skanner
  • Paroolisõnastiku rünnakud
  • Teenuse keelamise rünnakud.

See on suletud lähtekoodiga, platvormiülene ja tasuta isiklikuks kasutamiseks.

Allalaadimislink: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap on ametlik tarkvara Nmap Security Scanner. See on mitme platvormiga tasuta ja avatud lähtekoodiga rakendus. Seda on lihtne kasutada algajatele, kuid see pakub ka kogenud kasutajatele täiustatud funktsioone.

Funktsioonid:

  • Interaktiivne ja graafiline tulemuste vaatamine
  • See võtab mugavas kuvas kokku üksikasjad ühe hosti või täieliku skannimise kohta.
  • See võib isegi joonistada avastatud võrkude topoloogiakaardi.
  • See võib näidata kahe skannimise erinevusi.
  • See võimaldab administraatoritel jälgida nende võrkudes ilmuvaid uusi masinaid või teenuseid. Või jälgige olemasolevaid teenuseid, mis vähenevad

Allalaadimislink: https://nmap.org/download.html

KKK

❓ Mis on häkkimistööriistad?

Häkkimistööriistad on arvutiprogrammid ja skriptid, mis aitavad teil leida ja kasutada arvutisüsteemide, veebirakenduste, serverite ja võrkude nõrkusi. Selliseid tööriistu on turul saadaval palju. Mõned neist on avatud lähtekoodiga, teised aga kommertslahendused.

? Kas häkkimistööriistade kasutamine on seaduslik?

Häkkimistööriistade kasutamine häkkimise eesmärgil on seaduslik. Enne tungimisrünnaku alustamist on oluline, et võtaksite sihtsaidilt kirjaliku loa. Ilma loata võib iga hea tahtlik häkkimise katse viia teid juriidilistesse probleemidesse.