20 najboljših etičnih orodij za vdiranje & Programska oprema za hekerje (2021)

Kazalo:

Anonim

Kaj so orodja za vdiranje?

Hacking Tools so računalniški programi in skripti, ki vam pomagajo najti in izkoristiti slabosti računalniških sistemov, spletnih aplikacij, strežnikov in omrežij. Na trgu je na voljo vrsta takšnih orodij. Uporabniki lahko preprosto prenesejo orodja za kramp za etično vdiranje. Nekateri so odprtokodni, drugi pa komercialna rešitev.

Sledi izbrani seznam 20 najboljših etičnih orodij za vdiranje z njihovimi priljubljenimi funkcijami in povezavami do spletnih mest za prenos orodij za vdiranje. Seznam vsebuje vrhunska orodja za vdiranje v odprtokodno (brezplačno) in komercialno (plačljivo).

Najboljša orodja za vdiranje, programi in prenosi programske opreme

Ime Platforma Povezava
Netsparker Windows, Linux Nauči se več
Acunetix Windows, Linux, Mac Nauči se več
Traceroute NG Windows Nauči se več

1) Netsparker

Netsparker je enostaven za uporabo varnostni pregledovalnik spletnih aplikacij, ki lahko samodejno najde SQL Injection, XSS in druge ranljivosti v vaših spletnih aplikacijah in spletnih storitvah. Na voljo je kot lokalna rešitev in rešitev SAAS.

Lastnosti

  • Natančno odkrivanje ranljivosti z edinstveno dokazno tehnologijo skeniranja.
  • Potrebna je minimalna konfiguracija. Optični bralnik samodejno zazna pravila prepisovanja URL-jev, strani z napakami po meri 404.
  • REST API za brezhibno integracijo s SDLC, sistemi za sledenje napak itd.
  • Popolnoma prilagodljiva rešitev. Skenirajte 1.000 spletnih aplikacij v samo 24 urah.

2) Acunetix

Acunetix je popolnoma avtomatizirana etična hekerska rešitev, ki posnema hekerja, da bi bil korak pred zlonamernimi vsiljivci. Varnostni skener spletne aplikacije natančno optično prebere HTML5, JavaScript in enostranske aplikacije. Lahko pregleduje zapletene, overjene spletne strani in izdaja poročila o skladnosti in upravljanju za širok spekter ranljivosti v spletu in omrežju.

Lastnosti:

  • Skenira za vse različice SQL Injection, XSS in dodatnih 4500 ranljivosti
  • Zazna več kot 1200 ranljivosti jedra, teme in vtičnika WordPress
  • Hitro in razširljivo - brez prekinitve preiskuje na stotisoče strani
  • Integrira se s priljubljenimi WAF-ji in sledilci težav za pomoč pri SDLC
  • Na voljo v prostorih in kot rešitev v oblaku.

3) Traceroute NG

Traceroute NG je aplikacija, ki vam omogoča analizo omrežne poti. Ta programska oprema lahko prepozna naslove IP, imena gostiteljev in izgubo paketov. Zagotavlja natančno analizo prek vmesnika ukazne vrstice

Lastnosti:

  • Ponuja analizo omrežne poti TCP in ICMP.
  • Ta aplikacija lahko ustvari datoteko dnevnika txt.
  • Podpira IP4 in IPV6.
  • Zaznajte spremembe poti in vas obvestite.
  • Omogoča neprekinjeno testiranje omrežja.

OPOZORILO O ZASEBNOSTI: Spletna mesta, ki jih obiščete, lahko ugotovijo, kdo ste

Naslednje informacije so na voljo kateremu koli mestu, ki ga obiščete:

Vaš naslov IP :

Vaša lokacija :

Vaš internetni ponudnik :

Te informacije lahko uporabite za ciljanje oglasov in spremljanje uporabe interneta.

Uporaba omrežja VPN bo te podrobnosti skrila in zaščitila vašo zasebnost.

Priporočamo uporabo NordVPN - št. 1 od 42 VPN v naših testih. Ponuja izjemne funkcije zasebnosti in je trenutno na voljo s trimesečnim dodatkom brezplačno.

Obiščite NordVPN

4) GFI LanGuard:

GFI LanGuard je etično orodje za iskanje omrežij glede ranljivosti. Na zahtevo lahko deluje kot vaš „svetovalec za navidezno varnost“. Omogoča ustvarjanje inventarja sredstev za vsako napravo.

Lastnosti:

  • Vzdrževanje varnega omrežja sčasoma pomaga vedeti, katere spremembe vplivajo na vaše omrežje in
  • Upravljanje popravkov: odpravite ranljivosti pred napadom
  • Centralno analizirajte omrežje
  • Zgodaj odkrijte varnostne grožnje
  • Zmanjšajte stroške lastništva s centraliziranim pregledovanjem ranljivosti
  • Pomagajte ohranjati varno in skladno omrežje

5) Apartma Burp:

Burp Suite je uporabna platforma za izvajanje varnostnih preizkusov spletnih aplikacij. Njegova različna hekerska orodja brez težav sodelujejo v podporo celotnemu postopku testiranja pisala. Sega od začetnega preslikavanja do analize napadne površine aplikacije.

Lastnosti:

Je eno najboljših vdiralnih orodij, ki lahko zazna več kot 3000 ranljivosti spletnih aplikacij.

  • Preglejte odprtokodno programsko opremo in programe, izdelane po meri
  • Enostaven za uporabo snemalnik zaporedja prijav omogoča samodejno skeniranje
  • Preglejte podatke o ranljivosti z vgrajenim upravljanjem ranljivosti.
  • Z lahkoto zagotovite najrazličnejša tehnična poročila in poročila o skladnosti
  • Kritične ranljivosti zazna s 100-odstotno natančnostjo
  • Avtomatizirano pajkanje in skeniranje
  • Je eno najboljših orodij za hekerje, ki ponuja napredno funkcijo skeniranja za ročne preizkuševalce
  • Vrhunska logika skeniranja

Povezava za prenos: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap je etično orodje za vdiranje. Podpira aktivno in pasivno seciranje, vključuje funkcije za analizo omrežja in gostitelja.

Lastnosti:

  • Je eno najboljših hekerskih orodij, ki podpira aktivno in pasivno seciranje številnih protokolov
  • Značilnost zastrupitve z ARP za vohanje po preklopljenem LAN-u med dvema gostiteljema
  • Znake lahko vbrizgate v strežnik ali v odjemalca, hkrati pa ohranite povezavo v živo
  • Ettercap je sposoben vohati SSH povezavo v polnem dupleksu
  • Je eno najboljših hekerskih orodij, ki omogoča vohanje zavarovanih podatkov HTTP SSL, tudi če je povezava vzpostavljena s pomočjo proxy
  • Omogoča ustvarjanje vtičnikov po meri z uporabo Ettercapovega API-ja

Povezava za prenos: https://www.ettercap-project.org/downloads.html

7) Letalo:

Aircrack je eno najboljših, zanesljivih, etičnih orodij za vdiranje na trg. Razbije ranljive brezžične povezave. Poganjajo ga šifrirni ključi WEP WPA in WPA 2.

Lastnosti:

  • Podprtih je več kartic / gonilnikov
  • Podpira vse vrste OS in platform
  • Nov napad WEP: PTW
  • Podpora za napad na slovar WEP
  • Podpora za napad razdrobljenosti
  • Izboljšana hitrost sledenja

Povezava za prenos: https://www.aircrack-ng.org/downloads.html

8) Jezni IP skener:

Angry IP Scanner je etično orodje za etično vdiranje z odprto kodo in med različnimi platformami. Skenira naslove IP in vrata.

Lastnosti:

  • To orodje za vdiranje v omrežje skenira lokalna omrežja in internet
  • Brezplačno in odprtokodno orodje za kramp
  • Naključno ali datoteka v kateri koli obliki
  • Rezultate izvozi v številne formate
  • Razširljivo s številnimi zbiralci podatkov
  • Ponuja vmesnik ukazne vrstice
  • Ta programska oprema za vdiranje deluje v sistemih Windows, Mac in Linux
  • Namestitev ni potrebna

Povezava za prenos: http://angryip.org/download/#windows

9) Savvius:

Je eno najboljših vdiralnih orodij za etično vdiranje. Zaradi globoke vidljivosti, ki jo ponuja Omnipeek, povzroča težave z zmogljivostjo in zmanjšuje varnostno tveganje. S paketno inteligenco Savvius lahko hitreje in bolje diagnosticira omrežne težave.

Lastnosti:

  • Zmogljiva, enostavna programska oprema za mrežno forenziko
  • Savvius avtomatizira zajem omrežnih podatkov, potrebnih za hitro preiskovanje varnostnih opozoril
  • Programska oprema in integrirane rešitve naprav
  • Paketna inteligenca združuje globoko analizo
  • To orodje za vdiranje v omrežje omogoča hitro reševanje omrežnih in varnostnih težav
  • Enostaven za uporabo, intuitiven potek dela
  • Strokovna in odzivna tehnična podpora
  • Uporaba naprav na kraju samem
  • Zavezanost našim strankam in našim izdelkom

Povezava za prenos: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys garde pomaga podjetjem poenostaviti rešitve za varnost in skladnost. Prav tako gradi varnost v njihovih pobudah za digitalno preobrazbo. Je eno najboljših hekerskih orodij, ki preverja ranljivost delovanja spletnih oblačnih sistemov.

Lastnosti:

  • To je eno najboljših spletnih orodij za vdiranje, ki mu zaupajo po vsem svetu
  • Ni strojne opreme za nakup ali upravljanje
  • Je prilagodljiva celovita rešitev za vse vidike varnosti informacijske tehnologije
  • Podatki o ranljivosti so varno shranjeni in obdelani v n-stopenjski arhitekturi strežnikov z uravnoteženo obremenitvijo
  • Senzor zagotavlja neprekinjeno vidljivost
  • Podatki analizirani v realnem času
  • Na grožnje se lahko odzove sproti

Povezava za prenos: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect je avtomatizirano dinamično testiranje varnosti aplikacij, ki omogoča izvajanje etičnih tehnik vdora. Je eno najboljših vdiralnih orodij, ki ponuja celovito dinamično analizo zapletenih spletnih aplikacij in storitev.

Lastnosti:

  • Omogoča preizkušanje dinamičnega vedenja zagnanih spletnih aplikacij za prepoznavanje varnostnih ranljivosti
  • Nadzirajte svoje skeniranje tako, da naenkrat pridobite ustrezne informacije in statistične podatke
  • Centralizirano upravljanje programov
  • Napredne tehnologije, kot je hkratno iskanje po poklicu na profesionalni ravni za začetnike varnostnih preizkuševalcev
  • Preprosto obveščajte vodstvo o trendih ranljivosti, upravljanju skladnosti in nadzoru tveganj

Povezava za prenos: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat je eno najboljših močnih orodij za razbijanje gesel in etično hekerstvo. Uporabnikom lahko pomaga obnoviti izgubljena gesla, preveriti varnost gesla ali preprosto ugotoviti, kateri podatki so shranjeni v zgoščeni obliki.

Lastnosti:

  • Odprtokodna platforma
  • Podpora za več platform
  • Ta programska oprema za vdiranje omogoča uporabo več naprav v istem sistemu
  • Uporaba mešanih vrst naprav v istem sistemu
  • Podpira omrežja za porazdeljeno razpokanje
  • Podpira interaktivni premor / nadaljevanje
  • Podpira seje in obnovitev
  • Vgrajen sistem primerjalne analize
  • Integrirani toplotni čuvaj
  • Podpira samodejno nastavitev zmogljivosti

Povezava za prenos: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 je uporabno orodje za revizijo in obnovitev gesel. Ugotavlja in ocenjuje ranljivost gesla prek lokalnih računalnikov in omrežij.

Lastnosti:

  • Podpora za večjedrna in več GPU pomaga optimizirati strojno opremo
  • Enostavno prilagajanje
  • Preprosto nalaganje gesla
  • Načrtujte zahtevne naloge za avtomatizirano geslo za celotno podjetje
  • Odpravite težave s šibkimi gesli tako, da prisilite ponastavitve gesel ali zaklenete račune
  • Omogoča več operacijskih sistemov za revizijo

Povezava za prenos: https://www.l0phtcrack.com/

14) Mavrična razpoka:

RainbowCrack RainbowCrack je orodje za razbijanje gesel in etično vdiranje, ki se pogosto uporablja za vdiranje v naprave. Z mavričnimi mizami razpoka haše. V ta namen uporablja algoritem kompromisa časovnega pomnilnika.

Lastnosti:

  • Kompleti orodij za popoln časovni pomnilnik, vključno z generiranjem mavričnih miz
  • Podpira mavrično tabelo katerega koli hash algoritma
  • Podprite mavrično mizo katere koli nabora
  • Podpira mavrično tabelo v surovi datotečni obliki (.rt) in kompaktni datotečni obliki
  • Izračun na podpori večjedrnega procesorja
  • GPU pospešek z več GPU-ji
  • Deluje na Windows OS in Linux
  • Enotna oblika datoteke mavrične tabele v vseh podprtih operacijskih sistemih
  • Uporabniški vmesnik ukazne vrstice
  • Grafični uporabniški vmesnik

Povezava za prenos: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack je odprtokodno orodje za preverjanje pristnosti. To etično orodje za vdiranje je namenjeno brutalni ali slovarski napadi. Je eno najboljših hekerskih orodij, ki omogoča izvajanje kriptografskih nalog.

Lastnosti:

  • IKECrack je orodje, ki omogoča izvajanje kriptografskih nalog
  • Začetni odjemalec pošlje prehodu / odzivniku predlog za šifriranje, javni ključ DH, naključno številko in ID v nešifriranem paketu.
  • To je eden najboljših programov za vdiranje, ki je prosto dostopen tako za osebno kot komercialno uporabo. Zato je odlična izbira za uporabnika, ki želi možnost za programe kriptografije

Povezava za prenos: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP je odprtokodna programska oprema za vdiranje. Gre za testiranje ranljivosti spletnih aplikacij. Zasnovan je tako, da ga je mogoče prilagoditi, tako da lahko uporabniki z njim ustvarijo svoje varnostne skenerje po meri.

Lastnosti:

  • Grafični uporabniški vmesnik in zelo enostaven za uporabo
  • Ima zmogljiv in učinkovit mehanizem za skeniranje
  • Podpore za snemanje prijavnega zaporedja
  • Poročanje v oblikah HTML in RTF
  • Je eden najboljših programov za vdiranje, ki preverja več kot 25 vrst spletnih ranljivosti
  • Podpora za zaznavanje lažnih pozitivnih in negativnih strani
  • Podpira Python in Ruby
  • Razširljivo z vtičniki ali moduli v Python, Ruby, C # ali VB.NET

Povezava za prenos: https://sboxr.com/download.html

17) Meduza

Medusa je eno najboljših spletnih etičnih orodij za hekersko uporabo hitrih, vzporednih geslov. Ta komplet orodij se pogosto uporablja tudi za etično vdiranje.

Lastnosti:

  • Zasnovan je tako, da je hiter, masivno vzporeden, modularen, brute-forcer
  • Glavni namen te programske opreme za vdiranje je podpreti čim več storitev, ki omogočajo avtentikacijo na daljavo
  • To je eno najboljših spletnih orodij za vdiranje, ki omogoča izvajanje vzporednih preskusov na osnovi niti in preskušanje s silo
  • Prilagodljiv vnos uporabnika. Določimo ga lahko na različne načine
  • Ves servisni modul obstaja kot neodvisna datoteka .mod.
  • Za razširitev podprtega seznama storitev za forsiranje grobe oblike niso potrebne nobene spremembe v osnovni aplikaciji

Povezava za prenos: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler je vdoren program, ki se uporablja za zaznavanje brezžičnih omrežij na platformi Windows.

Lastnosti:

  • Preverjanje omrežnih konfiguracij
  • Iskanje lokacij s slabo pokritostjo v omrežju WLAN
  • Odkrivanje vzrokov za brezžične motnje
  • Odkrivanje nepooblaščenih ("lopovskih") dostopnih točk
  • Usmerjene usmerjene antene za povezave WLAN na dolge proge

Povezava za prenos: http://www.stumbler.net/

19) SQLMap

SQLMap avtomatizira postopek odkrivanja in izkoriščanja pomanjkljivosti SQL Injection. Je odprtokodna in večplastna. Podpira naslednje motorje baz podatkov.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase in SAP MaxDB

Podpira naslednje tehnike vbrizgavanja SQL;

  • Büleov zaslon
  • Časovno zasnovan
  • Na podlagi napak
  • UNION poizvedba
  • Naložene poizvedbe in zunaj pasu.

Povezava za prenos: http://sqlmap.org/

20) Cain & Abel

Cain & Abel je orodje za obnovitev gesel Microsoftovega operacijskega sistema. Uporablja se za -

  • Obnovite gesla za MS Access
  • Odkrijte polje za geslo
  • Njuhanje omrežij
  • Razbijanje šifriranih gesel z uporabo slovarskih napadov, surove sile in napadov kriptoanalize.

Povezava za prenos: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus se lahko uporablja za nastop;

  • Skener za oddaljene ranljivosti
  • Napadi na gesla
  • Napadi zavrnitve storitve.

Je zaprta koda, večplastna in brezplačna za osebno uporabo.

Povezava za prenos: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap je uradna programska oprema Nmap Security Scanner. Je brezplačna in odprtokodna aplikacija z več platformami. Za začetnike je enostaven, ponuja pa tudi napredne funkcije za izkušene uporabnike.

Lastnosti:

  • Interaktivni in grafični ogled rezultatov
  • Na priročnem zaslonu povzema podrobnosti o posameznem gostitelju ali celotnem skeniranju.
  • Lahko celo nariše topološki zemljevid odkritih omrežij.
  • Prikaže lahko razlike med dvema skeniranjima.
  • Skrbnikom omogoča sledenje novim gostiteljem ali storitvam, ki se pojavljajo v njihovih omrežjih. Ali pa sledite obstoječim storitvam, ki se spuščajo

Povezava za prenos: https://nmap.org/download.html

Pogosta vprašanja

Kaj so orodja za vdiranje?

Hacking Tools so računalniški programi in skripti, ki vam pomagajo najti in izkoristiti slabosti računalniških sistemov, spletnih aplikacij, strežnikov in omrežij. Na trgu je na voljo vrsta takšnih orodij. Nekateri so odprtokodni, drugi pa komercialna rešitev.

Ali je zakonito uporabljati orodja za vdiranje?

Za namene vdora whitehat je dovoljeno uporabljati orodja za vdiranje. Pomembno je, da vzamete pisno dovoljenje ciljne strani, preden začnete s penetracijskim napadom. Brez dovoljenja vas bo vsak dobronamerni poskus vdora spravljal v pravne težave.