1) Netsparker
Netsparker on hõlpsasti kasutatav veebirakenduste turvaskanner, mis suudab teie veebirakendustest ja veebiteenustest automaatselt leida SQL Injectioni, XSS-i ja muud haavatavused. See on saadaval kohapeal ja SAAS-i lahendusena. Funktsioonid
- Surnud täpne haavatavuse tuvastamine ainulaadse tõenduspõhise skannimistehnoloogia abil.
- Vaja on minimaalset konfiguratsiooni. Skanner tuvastab automaatselt URL-ide ümberkirjutamise reeglid, kohandatud 404 vealehed.
- REST API sujuvaks integreerimiseks SDLC-ga, vigade jälgimissüsteemidega jne.
- Täielikult skaleeritav lahendus. Skannige 1000 veebirakendust vaid 24 tunni jooksul.
2) Acunetix
Acunetix on täielikult automatiseeritud läbitungimise testimise tööriist. Selle veebirakenduste turvaskanner skannib täpselt HTML5-, JavaScripti- ja ühelehelisi rakendusi. See suudab auditeerida keerukaid, autentitud veebirakendusi ning väljastada vastavus- ja haldusaruandeid mitmesuguste veebi- ja võrguhaavade, sealhulgas ribaväliste haavatavuste kohta.
Funktsioonid:
- Skannib kõiki SQL Injectioni, XSS-i ja 4500+ täiendavate haavatavuste variante
- Tuvastab üle 1200 WordPressi tuuma-, teema- ja pistikprogrammi haavatavuse
- Kiire ja skaleeritav - indekseerib katkestusteta sadu tuhandeid lehti
- Integreerub populaarsete WAF-ide ja probleemide jälgijatega, et aidata SDLC-d
- Saadaval ruumides ja pilvelahendusena.
3) Sissetungija
Sissetungija on võimas, automatiseeritud levitamise testimise tööriist, mis avastab kogu teie IT-keskkonnas turvanõrkused. Pakkudes valdkonna juhtivaid turvakontrolle, pidevat jälgimist ja hõlpsasti kasutatavat platvormi, hoiab Intruder igas suuruses ettevõtteid häkkerite eest kaitstud.
Funktsioonid
- Klassi parim ohukatvus üle 10 000 turvakontrolliga
- Kontrollib konfiguratsiooni nõrkusi, puuduvaid paiku, rakenduse nõrkusi (nt SQL-i sisestamine ja saididevahelised skriptid) ja muud
- Automaatne analüüs ja skaneerimise tulemuste prioriseerimine
- Intuitiivne liides, kiire seadistamine ja esimeste skannimiste käivitamine
- Ennetav turvalisuse jälgimine viimaste haavatavuste jaoks
- AWS, Azure ja Google Cloudi pistikud
- API integreerimine teie CI / CD torujuhtmega
4) Indusface
Indusface WAS pakub käsitsi läbitungimise testimist ja automaatset skannimist, et avastada ja teatada haavatavustest OWASP top 10 ja SANS top 25 põhjal.
Funktsioonid
- Roomur skannib ühe lehega rakendusi
- Funktsiooni peatamine ja jätkamine
- Manuaalsed PT ja automatiseeritud skanneri aruanded kuvatakse samal juhtpaneelil
- Kontseptsioonitaotluste piiramatu tõendusmaterjal pakub tõendeid teatatud haavatavuste kohta ja aitab kõrvaldada automaatse skannimise tulemustest valepositiivsed tulemused
- Valikuline WAF-i integreerimine, et pakkuda kohest virtuaalset lappimist valepositiivsega
- Laiendab automaatselt indekseerimise katvust WAF-süsteemide tegelike liiklusandmete põhjal (kui WAF on tellitud ja seda kasutatakse)
- 24 × 7 tugi heastamisjuhiste / POC arutamiseks
5) sissetungi tuvastamise tarkvara
Sissetungimise tuvastamise tarkvara on tööriist, mis võimaldab teil tuvastada igat tüüpi täiustatud ohte. See pakub DSS-i (otsuse tugisüsteem) ja HIPAA vastavuse aruandlust. See rakendus saab pidevalt jälgida kahtlasi rünnakuid ja tegevust.
Funktsioonid:
- Minimeerige sissetungi tuvastamise jõupingutusi.
- Pakub vastavust tõhusale aruandlusele.
- Pakub reaalajas logisid.
- See suudab tuvastada pahatahtlikke IP-sid, rakendusi, kontosid ja palju muud.
6) Traceroute NG
Traceroute NG on rakendus, mis võimaldab teil võrgu teed analüüsida. See tarkvara suudab tuvastada IP-aadressid, hostinimed ja pakettide kadumise. See annab täpse analüüsi käsurea liidese kaudu
Funktsioonid:
- See pakub nii TCP kui ka ICMP võrgutee analüüsi.
- See rakendus saab luua txt logifaili.
- Toetab nii IP4 kui ka IPV6.
- Tuvastage teekonna muutused ja andke teile sellest märku.
- Võimaldab võrgu pidevat sondeerimist.
7) ExpressVPN
ExpressVPN tagab Interneti sirvimise kolmetäheliste agentuuride ja petturite vastu. See pakub piiramatut juurdepääsu muusikale, sotsiaalmeediale ja videotele, nii et need programmid ei logi kunagi IP-aadresse, sirvimisajalugu, DNS-päringuid ega liikluse sihtkohta.
Funktsioonid:
- Serverid 160 asukohas ja 94 riigis
- Ühendage VPN-iga ribalaiuse piiranguteta.
- Pakub võrgukaitset lekkekindluse ja krüpteerimise abil.
- Püsige turvalisena, varjates IP-aadressi ja krüptides oma võrguandmed.
- Abi on saadaval ööpäevaringselt ööpäevaringselt nii e-posti teel kui ka vestluse teel.
- Peidetud saitidele juurdepääsemiseks tasuge Bitcoini abil ja kasutage Tori.
8) Owasp
Avatud veebirakenduste turbeprojekt (OWASP) on ülemaailmne mittetulundusühing, mis on keskendunud tarkvara turvalisuse parandamisele. Projektil on mitu tööriista erinevate tarkvarakeskkondade ja -protokollide testimiseks. Projekti juhtvahendid hõlmavad järgmist
- Zed Attack Proxy (ZAP - integreeritud sissetungimise testimise tööriist)
- OWASPi sõltuvuse kontroll (see otsib projektisõltuvusi ja kontrollib teadaolevaid haavatavusi)
- OWASP-i veebitestimiskeskkonna projekt (turbetööriistade ja dokumentide kogu)
OWASP-i testimisjuhend annab levinuma veebirakenduse levitamise testimiseks "parima tava"
Owasp link
9) WireShark
Wireshark on võrguanalüüsi tööriist, mida varem tunti Ethereali nime all. See haarab paketid reaalajas ja kuvab neid inimloetavas vormingus. Põhimõtteliselt on see võrgupakettide analüsaator, mis annab üksikasjalikke üksikasju teie võrguprotokollide, dekrüpteerimise, pakettide teabe jne kohta. See on avatud lähtekoodiga ja seda saab kasutada Linuxis, Windowsis, OS X-is, Solaris, NetBSD, FreeBSD ja paljudes muud süsteemid. Selle tööriista kaudu hankitud teavet saab vaadata GUI või TTY režiimi TShark Utility kaudu.
WireSharki funktsioonide hulka kuulub
- Reaalajas jäädvustamine ja võrguühenduseta analüüs
- Rikkalik VoIP-analüüs
- Gzip-failiga tihendatud faile saab hõlpsalt lahti pakkida
- Väljundit saab eksportida XML-i, PostScripti, CSV-vormingusse või lihtteksti
- Mitme platvormiga: töötab Windowsis, Linuxis, FreeBSD-s, NetBSD-s ja paljudel teistel
- Reaalajas olevaid andmeid saab lugeda internetist, PPP / HDLC-st, sularahaautomaadist, sinihambast, USB-st, märgilõngast jne.
- Dekrüptimise tugi paljudele protokollidele, sealhulgas IPsec, ISAKMP, SSL / TLS, WEP ja WPA / WPA2
- Kiireks intuitiivseks analüüsiks saab paketile rakendada värvimisreegleid
- Paljude erinevate hõivefailivormingute lugemine / kirjutamine
Wiresharki allalaadimine
10) w3af
w3af on veebirakenduste rünnaku- ja auditiraamistik. Sellel on kolme tüüpi pistikprogramme; avastamine, audit ja rünnak, mis suhtlevad üksteisega saidi võimalike haavatavuste suhtes, näiteks w3af-i avastusplugin otsib haavatavuste testimiseks erinevaid URL-e ja edastab selle auditipistikprogrammile, mis seejärel kasutab neid URL-e haavatavuste otsimiseks.
Seda saab konfigureerida töötama ka MITM-i puhverserverina. Kuulatud päringu võib saata päringu generaatorile ja seejärel saab muutuvate parameetrite abil veebirakenduse käsitsi testida. Sellel on ka funktsioone leitud haavatavuste ärakasutamiseks.
W3af funktsioonid
- Puhverserveri tugi
- HTTP vastuse vahemälu
- DNS-i vahemälu
- Faili üleslaadimine mitmeosalise abil
- Küpsiste käitlemine
- HTTP põhi- ja kokkuvõtlik autentimine
- Kasutajaagendi võltsimine
- Lisage taotlustele kohandatud päised
w3afi allalaadimislink
11) Metaspoilt
See on kõige populaarsem ja arenenum raamistik, mida saab pentesti jaoks kasutada. See on avatud lähtekoodiga tööriist, mis põhineb mõistel „ekspluateerimine“, mis tähendab, et edastate turvameetmeid rikkuva koodi ja sisestate teatud süsteemi. Kui see sisestatakse, käivitab see "kasuliku koormuse", koodi, mis täidab toiminguid sihtmasinal, luues seeläbi täiusliku raamistiku läbitungimise testimiseks. See on suurepärane testimisvahendite test, kas IDS õnnestub rünnakutest mööda hiilida
Metaspoilti saab kasutada võrkudes, rakendustes, serverites jne. Sellel on käsurida ja GUI-ga klõpsatav liides, see töötab Apple Mac OS X-is, töötab Linuxis ja Microsoft Windowsis.
Metaspoilti omadused
- Põhiline käsurea liides
- Kolmanda osapoole import
- Käsitsi jõhker sundimine
- Käsitsi jõhker sundimine
- veebisaidi läbitungimise testimine
Metaspoilti allalaadimislink
12) Kali
Kali töötab ainult Linux Machines. See võimaldab teil luua teie vajadustele vastava varundamise ja taastamise ajakava. See edendab kiiret ja lihtsat viisi, kuidas leida ja uuendada turvalisuse levitamise testimise kogu senist andmebaasi. See on parim pakettide nuusutamiseks ja süstimiseks saadaval olev vahend. Selle tööriista kasutamisel võib TCP / IP-protokolli ja võrgu loomise asjatundlikkus olla kasulik.
Funktsioonid
- 64-bitise toe lisamine võimaldab parooliga toorest jõudu lõhkuda
- Back Track sisaldab eellaaditud tööriistu kohtvõrgu ja WLAN-i nuusutamiseks, haavatavuse skannimiseks, paroolipakkumiseks ja digitaalseks kohtuekspertiisiks
- Backtrack integreerub mõne parima tööriistaga, nagu Metaspoilt ja Wireshark
- Lisaks võrgutööriistale sisaldab see ka pidgin, xmms, Mozilla, k3b jne.
- Tagaraja tugi KDE ja Gnome.
Kali allalaadimislink
13) Samurai raamistik:
Samurai veebitestimise raamistik on pliiatsi testimise tarkvara. Seda toetavad VirtualBox ja VMWare, mis on eelnevalt konfigureeritud veebipliiatsi testimiskeskkonnana toimima.
Funktsioonid:
- See on avatud lähtekoodiga tasuta tööriist
- See sisaldab parimaid avatud lähtekoodiga ja tasuta tööriistu, mis keskenduvad veebisaidi testimisele ja ründamisele
- See sisaldab ka eelkonfigureeritud wiki, et keskne teabepood üles seada pliiatsi testi ajal
Allalaadimislink: https://sourceforge.net/projects/samurai/files/
14) Lennurada:
Aircrack on mugav traadita pentestimise tööriist. See lõheneb haavatavad traadita ühendused. Selle toiteks on WEP WPA ja WPA 2 krüptovõtmed.
Funktsioonid:
- Toetatud on rohkem kaarte / draivereid
- Toetage igat tüüpi operatsioonisüsteeme ja platvorme
- Uus WEP-rünnak: PTW
- WEP-sõnastiku rünnaku tugi
- Killustatuse rünnaku tugi
- Parem jälgimiskiirus
Allalaadimislink: https://www.aircrack-ng.org/downloads.html
15) ZAP:
ZAP on üks populaarsemaid avatud lähtekoodiga turvalisuse testimise tööriistu. Seda hooldavad sajad rahvusvahelised vabatahtlikud. See aitab kasutajatel leida veebirakenduste turvanõrkused arendamise ja testimise etapis.
Funktsioonid:
- See aitab tuvastada veebirakenduses esinevaid turvaauke, simuleerides tegelikku rünnakut
- Passiivne skannimine analüüsib teatud probleemide tuvastamiseks serveri vastuseid
- See üritab toorelt jõuda juurdepääsu failidele ja kataloogidele.
- Spidering funktsioon aitab üles ehitada veebisaidi hierarhilist struktuuri
- Kehtetute või ootamatute andmete esitamine nende kokkukukkumiseks või ootamatute tulemuste saamiseks
- Kasulik tööriist sihtveebis olevate avatud sadamate väljaselgitamiseks
- See pakub interaktiivset Java-kesta, mida saab kasutada BeanShelli skriptide käivitamiseks
- See on täielikult rahvusvaheline ja toetab 11 keelt
Allalaadimislink: https://github.com/zaproxy/zaproxy/wiki
16) Sqlmap:
Sqlmap on avatud lähtekoodiga levitamise testimise tööriist. See automatiseerib kogu SQL-i vigade avastamise ja kasutamise protsessi. Sellel on palju tuvastamismootoreid ja funktsioonid ideaalse läbitungimiskatse jaoks.
Funktsioonid:
- Kuue SQL-i süstimistehnika täielik tugi
- Võimaldab otsest ühendust andmebaasiga ilma SQL-i süsti edastamata
- Kasutajate, paroolide räside, õiguste, rollide, andmebaaside, tabelite ja veergude loendamise tugi
- Räsivormingus antud parooli automaatne tuvastamine ja tugi nende lõhkumiseks
- Tugi andmebaasitabelite või konkreetsete veergude tühjendamiseks
- Kasutajad saavad iga veeru kirjest valida ka märkide vahemiku
- Võimaldab luua TCP-ühenduse mõjutatud süsteemi ja andmebaasiserveri vahel
- Toetus konkreetsete andmebaaside nimede, tabelite või konkreetsete veergude otsimiseks kõigist andmebaasidest ja tabelitest
- Võimaldab käivitada suvalisi käske ja tuua nende standardväljund andmebaasiserverisse
Allalaadimislink: https://github.com/sqlmapproject/sqlmap
17) Sqlninja:
Sqlninja on läbitungimise testimise tööriist. Selle eesmärk on kasutada veebirakenduses SQL Injectioni haavatavusi. Taustaprogrammina kasutab see Microsoft SQL Serveri. Samuti pakub see haavatavas DB-serveris kaugjuurdepääsu isegi väga vaenulikus keskkonnas.
Funktsioonid:
- Kaug-SQL-i sõrmejälgede võtmine
- Andmete eraldamine, ajapõhine või DNS-tunneli kasutamine
- Võimaldab Integreerida Metasploit3-ga, et saada graafiline juurdepääs DB-kaugserverile
- Käivitatava faili üleslaadimine VBScript või debug.exe kaudu ainult tavaliste HTTP-päringutega
- Otsene ja vastupidine bindshell, nii TCP kui ka UDP jaoks
- Kohandatud xp cmdshelli loomine, kui algne pole w2k3-s saadaval, kasutades tokenröövi
Allalaadimislink: http://sqlninja.sourceforge.net/download.html
18) BEEF:
Brauseri kasutamise raamistik. See on pentestimise tööriist, mis keskendub veebibrauserile. See kasutab GitHubi probleemide jälgimiseks ja oma gitihoidla majutamiseks.
Funktsioonid:
- See võimaldab kontrollida tegelikku turvaasendit, kasutades kliendipoolseid ründevektoreid
- BeEF võimaldab ühendada ühte või mitut veebibrauserit. Seejärel saab seda kasutada suunatud käsumoodulite käivitamiseks ja süsteemi edasiseks rünnakuks.
Allalaadimislink: http://beefproject.com
19) Dradis:
Dradis on läbitungimise testimiseks avatud lähtekoodiga raamistik. See võimaldab säilitada teavet, mida saab jagada pen-testis osalejate vahel. Kogutud teave aitab kasutajatel mõista, mis on lõpule viidud ja mida on vaja lõpule viia.
Funktsioonid:
- Lihtne protsess aruannete koostamiseks
- Manuste tugi
- Sujuv koostöö
- Integreerimine olemasolevate süsteemide ja tööriistadega serveri pistikprogrammide abil
- Platvormist sõltumatu
Allalaadimislink: https://dradisframework.com/ce
20) 7. kiire:
Nexpose Rapid 7 on kasulik haavatavuste haldamise tarkvara. See jälgib säritust reaalajas ja kohaneb uute ohtudega värskete andmetega, mis aitavad kasutajatel mõju hetkel tegutseda.
Funktsioonid:
- Saate reaalajas vaadata riske
- See toob uudseid ja progressiivseid lahendusi, mis aitavad kasutajal oma tööd teha
- Tea, kuhu keskenduda
- Lisage oma turvaprogrammi veelgi
Allalaadimislink: https://www.rapid7.com/products/nexpose/download/
21) Hping:
Hping on TCP / IP pakettanalüsaatori pliiatsi testimise tööriist. See liides on inspireeritud käsust ping (8) UNIX. See toetab TCP, ICMP, UDP ja RAW-IP protokolle.
Funktsioonid:
- Võimaldab tulemüüri testimist
- Täiustatud pordi skaneerimine
- Võrgu testimine, kasutades erinevaid protokolle, TOS-i, killustatust
- MTU käsitsi avastamine
- Täpsem jälgitav marsruut kõigi toetatud protokollidega
- Operatsioonisüsteemi kaugjuhtimispuldi sõrmejälgede võtmine ja uptime'i arvamine
- TCP / IP korrastab auditit
Allalaadimislink: https://github.com/antirez/hping
22) SuperScan:
Superscan on ainult Windowsi jaoks mõeldud suletud lähtekoodiga läbitungimise testimise tööriist. See sisaldab ka võrgutööriistu nagu ping, traceroute, whois ja HTTP HEAD.
Tunnusjoon:
- Suurepärane skaneerimiskiirus
- Piiramatute IP-vahemike tugi
- Parem hosti tuvastamine, kasutades mitut ICMP-meetodit
- Pakkuge TCP SYN-i skannimiseks tuge
- Lihtne HTML-i aruannete genereerimine
- Allikapordi skannimine
- Ulatuslik bännerite haaramine
- Suur sisseehitatud sadamaloendi kirjelduse andmebaas
- IP ja pordi skaneerimise järjekorra randomiseerimine
- Põhjalik Windowsi loendamisvõimalus
Allalaadimislink: https://superscan.en.softonic.com/
23) ISS-skanner:
IBMi Interneti-skanner on pliiatsi testimise tööriist, mis pakub aluse kõigi ettevõtete tõhusaks võrguturvalisuseks.
Funktsioonid:
- Interneti-skanner vähendab äririski, leides võrgus nõrgad kohad
- See võimaldab skaneerimisi automatiseerida ja haavatavusi avastada
- Internet Scanner vähendab riski, tuvastades võrgus olevad turvaaugud või nõrkused
- Täielik haavatavuse haldamine
- Interneti-skanner suudab tuvastada enam kui 1300 võrgustatud seadme tüüpi
Allalaadimislink : https://www.ibm.com/products/trials
24) Scapy:
Scapy on võimas ja interaktiivne pliiatsi testimise tööriist. See saab hakkama paljude klassikaliste ülesannetega, nagu skannimine, sondeerimine ja rünnakud võrgus.
Funktsioonid:
- See täidab mõningaid konkreetseid ülesandeid, näiteks kehtetute kaadrite saatmine, 802.11 kaadrite sisestamine. See kasutab erinevaid kombineerimisvõtteid, mida on teiste tööriistadega keeruline teha
- See võimaldab kasutajal ehitada täpselt pakette, mida nad tahavad
- Vähendab konkreetse koodi täitmiseks kirjutatud ridade arvu
Allalaadimise link: https://scapy.net/
25) IronWASP:
IronWASP on avatud lähtekoodiga tarkvara veebirakenduste haavatavuse testimiseks. See on loodud kohandatavaks, et kasutajad saaksid seda kasutades oma kohandatud turvaskannerid luua.
Funktsioonid:
- GUI-põhine ja väga lihtne kasutada
- Sellel on võimas ja tõhus skaneerimismootor
- Toetus sisselogimisjärjestuse salvestamiseks
- Aruandlus nii HTML- kui RTF-vormingus
- Kontrollib üle 25 tüüpi veebi haavatavust
- Vale positiivsete ja negatiivsete tuvastamise tugi
- See toetab Pythoni ja Rubyt
- Laiendatav Pythoni, Ruby, C # või VB.NET pistikprogrammide või moodulite abil
Allalaadimislink: http://ironwasp.org/download.html
26) Ettercap:
Ettercap on põhjalik pliiatsi testimise tööriist. See toetab aktiivset ja passiivset lahkamist. See sisaldab ka palju võrgu- ja hostianalüüsi funktsioone.
Funktsioonid:
- See toetab paljude protokollide aktiivset ja passiivset lahkamist
- ARP-i mürgituse funktsioon kahe hosti vahel vahetatud kohtvõrgus nuusutamiseks
- Märke saab sisestada serverisse või klienti, säilitades samal ajal reaalajas ühenduse
- Ettercap on võimeline täisdupleksis nuusutama SSH-ühendust
- Võimaldab HTTP SSL-i kaitstud andmeid nuusutada isegi siis, kui ühendus on loodud puhverserveri abil
- Võimaldab Ettercapi API abil luua kohandatud pistikprogramme
Allalaadimislink: https://www.ettercap-project.org/downloads.html
27) Turvasibul:
Security Sibul on läbitungimise testimise tööriist. Seda kasutatakse sissetungimise tuvastamiseks ja võrgu turvalisuse jälgimiseks. Sellel on hõlpsasti kasutatav häälestusviisard, mis võimaldab kasutajatel ehitada oma ettevõtte jaoks hajutatud andurite armee.
Funktsioonid:
- See on üles ehitatud hajutatud kliendi-serveri mudelile
- Võrguturbe jälgimine võimaldab jälgida turvalisusega seotud sündmusi
- See pakub täielikku pakettide hõivamist
- Võrgu- ja hostipõhised sissetungi tuvastamise süsteemid
- Sellel on sisseehitatud mehhanism vanade andmete puhastamiseks enne mäluseadme täitmist
Allalaadimislink: https://securityonion.net/
28) personaalne tarkvarainspektor:
Personal Software Inspector on avatud lähtekoodiga arvutiturbe lahendus. Selle tööriista abil saab tuvastada PC või Serveri rakenduste haavatavusi.
Funktsioonid:
- See on saadaval kaheksas erinevas keeles
- Automatiseerib ebaturvaliste programmide värskendused
- See hõlmab tuhandeid programme ja tuvastab automaatselt ebaturvalised programmid
- See pliiatsi testimise tööriist otsib arvutit automaatselt ja regulaarselt haavatavate programmide leidmiseks
- Tuvastab ja teavitab programme, mida ei saa automaatselt uuendada
Allalaadimislink: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager
29) HconSTF:
HconSTF on avatud lähtekoodiga läbitungimise testimise tööriist, mis põhineb erinevatel brauseritehnoloogiatel. See aitab igal turvaasjatundjal aidata läbitungimise testimisel. See sisaldab veebitööriistu, mis on võimelised XSS-i, SQL-i süstimise, CSRF-i, Trace XSS-i, RFI, LFI-i jms tegemisel.
Funktsioonid:
- Liigitatud ja terviklik tööriistakomplekt
- Iga valik on konfigureeritud läbitungimise testimiseks
- Spetsiaalselt konfigureeritud ja täiustatud kindla anonüümsuse saamiseks
- Töötab veebirakenduste testimise hindamiste jaoks
- Lihtne kasutada ja koostöös kasutatav operatsioonisüsteem
Allalaadimislink: http://www.hcon.in/
30) IBM Security AppScan:
IBM Security AppScan aitab suurendada veebirakenduste ja mobiilirakenduste turvalisust. See parandab rakenduste turvalisust ja tugevdab õigusaktide järgimist. See aitab kasutajatel tuvastada turvaauke ja luua aruandeid.
Funktsioonid:
- SDLC protsessi käigus testimise võimaldamiseks lubage arendus ja kvaliteedikontroll
- Kontrollige, milliseid rakendusi saab iga kasutaja testida
- Levitage aruandeid hõlpsalt
- Suurendage nähtavust ja mõistke paremini ettevõtte riske
- Keskenduge probleemide leidmisele ja lahendamisele
- Kontrollige teabele juurdepääsu
Allalaadimislink: http://www-03.ibm.com/software/products/en/appscan
31) Arachni:
Arachni on avatud lähtekoodiga Ruby raamistikupõhine tööriist levitamistestijatele ja administraatoritele. Seda kasutatakse tänapäevaste veebirakenduste turvalisuse hindamiseks.
Funktsioonid:
- See on mitmekülgne tööriist, nii et see hõlmab suurt hulka kasutusjuhtumeid. See ulatub lihtsast käsurea skanneri utiliidist ülemaailmse suure jõudlusega skannerite võrguni
- Võimalus mitmeks juurutamiseks
- See pakub kontrollitavat ja kontrollitavat koodibaasi, et tagada kõrgeim kaitse tase
- Seda saab hõlpsasti integreerida brauserikeskkonnaga
- See pakub väga üksikasjalikke ja hästi struktureeritud aruandeid
Allalaadimislink: https://sourceforge.net/projects/safe3wvs/files
32) Veebiturvalisus:
Websecurify on võimas turvalisuse testimise keskkond. See on kasutajasõbralik liides, mis on lihtne ja hõlpsasti kasutatav. See pakub automaatse ja käsitsi haavatavuse testimise tehnoloogia kombinatsiooni.
Funktsioonid:
- Hea testimise ja skaneerimise tehnoloogia
- Tugev testimismootor URL-ide tuvastamiseks
- Seda saab laiendada paljude saadaolevate lisandmoodulitega
- See on saadaval kõigile peamistele laua- ja mobiiliplatvormidele
Allalaadimislink: https://www.websecurify.com/
33) Vega:
Vega on avatud lähtekoodiga veebiturvaskanner ja pliiatsi testimise platvorm veebirakenduste turvalisuse testimiseks.
Funktsioonid:
- Automaatne, käsitsi ja hübriidne turvalisuse testimine
- See aitab kasutajatel leida haavatavusi. See võib olla saididevaheline skriptimine, salvestatud saididevaheline skriptimine, pime SQL-i süstimine, kestasüst jne.
- See saab automaatselt sisse logida veebisaitidele, kui need on varustatud kasutaja mandaatidega
- See töötab tõhusalt Linuxis, OS X-is ja Windowsis
- Vega tuvastamise moodulid on kirjutatud JavaScripti abil
Allalaadimislink: https://subgraph.com/vega/download/index.en.html
34) Wapiti:
Wapiti on veel üks kuulus penetratsiooni testimise tööriist. See võimaldab auditeerida veebirakenduste turvalisust. See toetab haavatavuse kontrollimiseks nii GET kui ka POST HTTP meetodeid.
Funktsioonid:
- Genereerib haavatavuse aruandeid erinevates formaatides
- See võib skannimise või rünnaku peatada ja seda jätkata
- Kiire ja lihtne viis rünnakumoodulite aktiveerimiseks ja deaktiveerimiseks
- Toetage HTTP ja HTTPS puhverservereid
- See võimaldab skannimise ulatust piirata
- Parameetri automaatne eemaldamine URL-idest
- Küpsiste import
- See võib SSL-sertifikaatide kinnitamise sisse või välja lülitada
- Väljavõtke URL-id Flash SWF-failidest
Allalaadimislink: https://sourceforge.net/projects/wapiti/files/
35) Kismet:
Kismet on traadita võrgu detektor ja sissetungi tuvastamise süsteem. See töötab WiFi-võrkudega, kuid seda saab laiendada pistikprogrammide kaudu, kuna see võimaldab käsitseda muid võrgutüüpe.
Funktsioonid:
- Võimaldab tavalist PCAP-logimist
- Kliendi / serveri modulaarne arhitektuur
- Pistikprogrammiga arhitektuur põhifunktsioonide laiendamiseks
- Mitme püüdmise allika tugi
- Hajutatud kaugnuusutamine kerge kaughõive abil
- XML-väljund teiste tööriistadega integreerimiseks
Allalaadimislink: https://www.kismetwireless.net/downloads/
36) Kali Linux:
Kali Linux on avatud lähtekoodiga pliiatsi testimise tööriist, mida haldab ja rahastab ründav turvalisus.
Funktsioonid:
- Kali ISO-de täielik kohandamine reaalajas ehitamise abil kohandatud Kali Linuxi piltide loomiseks
- See sisaldab hulgaliselt Meta pakettide kollektsioone, mis koondavad erinevaid tööriistakomplekte
- Doomi ja teiste Kali retseptide ISO
- Kettakrüptimine Raspberry Pi 2-l
- Live USB mitme püsikauplusega
Allalaadimislink: https://www.kali.org/
37) Papagoi turvalisus:
Parrot Security on pliiatsi testimise tööriist. See pakub täielikult kaasaskantavat labori turva- ja digitaalse kohtuekspertiisi ekspertidele. Samuti aitab see kasutajatel kaitsta oma privaatsust anonüümsuse ja krüptotööriistade abil.
Funktsioonid:
- See sisaldab täielikku turvaorienteeritud tööriistade levitamistestide, turvaauditite ja muu sooritamiseks.
- Sellega kaasnevad eelinstallitud ja kasulikud ning värskendatud teegid
- Pakub võimsaid ülemaailmseid peegliservereid
- Võimaldab kogukonnapõhist arengut
- Pakub eraldi Cloud OS-i, mis on spetsiaalselt loodud serverite jaoks
Allalaadimislink: https://www.parrotsec.org/download/
38) OpenSSL:
See tööriistakomplekt on litsentsitud Apache-stiilis litsentsi alusel. See on tasuta ja avatud lähtekoodiga projekt, mis pakub täisfunktsionaalset tööriistakomplekti TLS- ja SSL-protokollidele.
Funktsioonid:
- See on kirjutatud C-ga, kuid ümbrised on saadaval paljude arvutikeelte jaoks
- Raamatukogu sisaldab tööriistu RSA privaatvõtmete ja sertifikaatide allkirjastamise taotluste genereerimiseks
- Kontrollige CSR-faili
- Eemaldage parool võtmest täielikult
- Looge uus privaatne võti ja lubage sertifikaadi allkirjastamise taotlus
Allalaadimislink: https://www.openssl.org/source/
39) Nurrumine:
Snort on avatud lähtekoodiga sissetungide tuvastamise ja pliiatsi testimise süsteem. See pakub allkirjaprotokolli- ja anomaaliapõhiste kontrollimeetodite eeliseid. See tööriist aitab kasutajatel saada pahavararünnakute eest maksimaalset kaitset.
Funktsioonid:
- Snort kogus tuntust selle eest, et suutis suurel kiirusel täpselt ohte tuvastada
- Kaitske oma tööruumi kiiresti tekkivate rünnakute eest
- Snorti abil saab luua kohandatud unikaalseid võrguturbe lahendusi
- Testige konkreetse URL-i SSL-sertifikaati
- See saab kontrollida, kas URL-is on aktsepteeritud teatud šifrit
- Kontrollige sertifikaadi allkirjastaja asutust
- Võime esitada valepositiivseid / negatiivseid
Allalaadimislink: https://www.snort.org/downloads
40) Tagakast:
BackBox on avatud lähtekoodiga kogukonna projekt, mille eesmärk on edendada turvakultuuri IT-keskkonnas. See on saadaval kahes erinevas variatsioonis, nagu Backbox Linux ja Backbox Cloud. See sisaldab mõningaid enim tuntud / kasutatud turva- ja analüüsivahendeid.
Funktsioonid:
- See on kasulik tööriist ettevõtte ressursivajaduse vähendamiseks ja mitme võrguseadme nõuete haldamise kulude vähendamiseks
- See on täisautomaatne pliiatsi testimise tööriist. Niisiis, muudatuste tegemiseks pole vaja ühtegi agenti ega võrgu konfiguratsiooni. Planeeritud automatiseeritud konfigureerimise teostamiseks
- Turvaline juurdepääs seadmetele
- Organisatsioonid võivad aega kokku hoida, kuna pole vaja jälgida üksikuid võrguseadmeid
- Toetab mandaadi ja konfiguratsioonifailide krüptimist
- Enesevarundamine ja automaatne kaugmälu
- Pakub IP-põhist juurdepääsu kontrolli
- Käsu pole vaja kirjutada, kuna see on varustatud eelkonfigureeritud käskudega
Allalaadimise link: https://www.backbox.org/download/
41) THC Hydra:
Hydra on paralleelne sisselogimise kräkkerite ja pliiatsi testimise tööriist. See on väga kiire ja paindlik ning uusi mooduleid on lihtne lisada. See tööriist võimaldab teadlastel ja turvakonsultantidel leida volitamata juurdepääsu.
Funktsioonid:
- Täistööajaga mälu kompromissvahendite komplektid koos vikerkaarlaudade genereerimise, sortimise, teisendamise ja otsimisega
- See toetab mis tahes räsialgoritmi vikerkaart
- Toetage mis tahes tähemärkide vikerkaarelauda
- Toetage vikerkaartabelit kompaktses või toores failivormingus
- Arvutamine mitme tuumaga protsessori toel
- Töötab Windowsi ja Linuxi operatsioonisüsteemides
- Ühtne vikerkaartabeli failivorming kõigis toetatud operatsioonisüsteemides
- Toetage GUI ja käsurea kasutajaliidest
Allalaadimislink: https://github.com/vanhauser-thc/thc-hydra
42) Maine jälgimise hoiatus:
Open Threat Exchange Reputation Monitor on tasuta teenus. See võimaldab spetsialistidel jälgida oma organisatsiooni mainet. Selle tööriista abil saavad ettevõtted ja organisatsioonid jälgida oma varade avalikku IP-d ja domeeni mainet.
Funktsioonid:
- Jälgib pilve, hübriidpilvi ja kohapealset infrastruktuuri
- Pakub pidevat ohuteavet, et olla kursis ohtude ilmnemisega
- Annab kõige põhjalikuma ohutuvastuse ja juhtumitele reageerimise direktiivid
- Rakendab kiiresti, lihtsalt ja vähemate jõupingutustega
- Vähendab TCO-d võrreldes traditsiooniliste turvalahendustega
Allalaadimislink: https://cybersecurity.att.com/products/usm-anywhere/free-trial
43) Ripper Johannes:
John Ripper, tuntud kui JTR, on väga populaarne paroolipakkimise tööriist. Seda kasutatakse peamiselt sõnastike rünnakute sooritamiseks. See aitab võrgus tuvastada nõrkade paroolidega haavatavusi. Samuti toetab see kasutajaid toore jõu ja vikerkaaremurdude rünnakute eest.
Funktsioonid:
- John Ripper on tasuta ja avatud lähtekoodiga tarkvara
- Ennetav parooli tugevuse kontrollimise moodul
- See võimaldab dokumentatsiooni veebis sirvida
- Toetus paljudele täiendavatele räsi- ja šifritüüpidele
- Võimaldab veebis sirvida dokumentatsiooni, sealhulgas kahe versiooni muudatuste kokkuvõtet
Allalaadimislink: https://www.openwall.com/john/
44) Safe3 skanner:
Safe3WVS on üks võimsamaid veebi haavatavuse testimise tööriistu. See on varustatud veebiämblike indekseerimise tehnoloogiaga, eriti veebiportaalidega. See on kiireim tööriist selliste probleemide leidmiseks nagu SQL-i sisestamine, üleslaadimise haavatavus ja muu.
Funktsioonid:
- Täielik tugi Basic-, Digest- ja HTTP-autentimistele.
- Nutikas veebiämblik eemaldab automaatselt korduvad veebilehed
- Automaatne JavaScripti analüsaator pakub tuge URL-ide väljavõtmiseks Ajaxist, Web 2.0-st ja muudest rakendustest
- Tugi SQL-i süstimise, üleslaadimise, administraatori tee ja kataloogiloendi haavatavuse skannimiseks
Allalaadimise link: https://sourceforge.net/projects/safe3wvs/files/latest/download
45) CloudFlare:
CloudFlare on tugevate turvafunktsioonidega CDN. Veebiohud ulatuvad kommentaari rämpspostist ja liigsest robotite indekseerimisest pahatahtlike rünnakuteni, näiteks SQL-i süstimine. See pakub kaitset kommentaaride rämpsposti, liigse robotite indekseerimise ja pahatahtlike rünnakute eest.
Tunnusjoon:
- See on ettevõtteklassi DDoS-kaitsevõrk
- Veebirakenduste tulemüür aitab kogu võrgu kollektiivsest luurest
- Domeeni registreerimine CloudFlare'i abil on kõige turvalisem viis domeeni kaaperdamise eest kaitsta
- Kiiruse piiramise funktsioon kaitseb kasutaja kriitilisi ressursse. See blokeerib külastajad kahtlase arvu taotluste määradega.
- CloudFlare Orbit lahendab IOT-seadmete turvaküsimused
Allalaadimislink: https://www.cloudflare.com/
46) Zenmap
Zenmap on ametlik tarkvara Nmap Security Scanner. See on mitme platvormiga tasuta ja avatud lähtekoodiga rakendus. Seda on lihtne kasutada algajatele, kuid see pakub ka kogenud kasutajatele täiustatud funktsioone.
Funktsioonid:
- Interaktiivne ja graafiline tulemuste vaatamine
- See võtab mugavas kuvas kokku üksikasjad ühe hosti või täieliku skannimise kohta.
- See võib isegi joonistada avastatud võrkude topoloogiakaardi.
- See võib näidata kahe skannimise erinevusi.
- See võimaldab administraatoritel jälgida nende võrkudes ilmuvaid uusi masinaid või teenuseid. Või jälgige olemasolevaid teenuseid, mis vähenevad
Allalaadimislink: https://nmap.org/download.html
Muud vahendid, mis võivad läbitungimise jaoks kasulikud olla, on
- Acunetix: see on veebirakendustele suunatud veebi haavatavuse skanner. See on teistega võrreldes kallis tööriist ja pakub selliseid võimalusi nagu saididevahelise skriptimise testimine, PCI-vastavusaruanded, SQL-i süstimine jne.
- Võrkkesta: see on pigem haavatavuse haldamise tööriist kui eeltestimise tööriist
- Nessus: see keskendub nõuetele vastavuse kontrollimisel, tundlike andmete otsimisel, IP-de skannimisel, veebisaitide skannimisel jne.
- Netsparker: Selle tööriistaga on kaasas tugev veebirakenduste skanner, mis tuvastab haavatavused ja soovitab lahendusi. Saadaval on tasuta piiratud prooviversioone, kuid enamasti on see kommertstoode. Samuti aitab see ära kasutada SQL-i süstimist ja LFI-d (Local File Induction)
- Põhimõju: seda tarkvara saab kasutada mobiilseadmete levitamiseks, paroolide tuvastamiseks ja lõhkumiseks, võrgu väljatöötamiseks jne. See on tarkvara testimise üks kallimaid tööriistu
- Burpsuite: Nagu ka see tarkvara, on see ka kommertstoode. See toimib puhverserveri pealtkuulamise, veebirakenduste skannimise, sisu ja funktsioonide indekseerimise abil. Burpsuite'i eeliseks on see, et saate seda kasutada Windowsi, Linuxi ja Mac OS X-i keskkonnas.