20 найкращих етичних інструментів злому & Програмне забезпечення для хакерів (2021)

Зміст:

Anonim

Що таке інструменти злому?

Інструменти злому - це комп’ютерні програми та сценарії, які допомагають знаходити та використовувати слабкі місця комп’ютерних систем, веб-додатків, серверів та мереж. На ринку існує безліч таких інструментів. Користувачі можуть легко завантажити інструменти злому для етичного злому. Деякі з них мають відкритий код, а інші - комерційне рішення.

Далі поданий вибраний список 20 найкращих етичних інструментів злому, з їх популярними функціями та посиланнями на веб-сайти для завантаження інструментів злому. Список містить найкращі інструменти злому як з відкритим кодом (безкоштовно), так і комерційно (платно).

Найкращі інструменти для злому, програми та програми для завантаження

Ім'я Платформа Посилання
Нетспаркер Windows, Linux Вчи більше
Acunetix Windows, Linux, Mac Вчи більше
Traceroute NG Windows Вчи більше

1) Нетспаркер

Netsparker - це простий у використанні сканер безпеки веб-додатків, який може автоматично знаходити SQL Injection, XSS та інші уразливості у ваших веб-програмах та веб-службах. Він доступний як локальний, так і рішення SAAS.

Особливості

  • Точне виявлення вразливості за допомогою унікальної доказової технології сканування.
  • Потрібна мінімальна конфігурація. Сканер автоматично виявляє правила перезапису URL-адрес, користувацькі сторінки помилок 404.
  • REST API для безперебійної інтеграції з SDLC, системами відстеження помилок тощо.
  • Повністю масштабоване рішення. Скануйте 1000 веб-програм лише за 24 години.

2) Акунетикс

Acunetix - це повністю автоматизоване рішення етичного злому, яке імітує хакера, щоб не відступати від зловмисників. Сканер безпеки веб-додатків точно сканує HTML5, JavaScript та односторінкові програми. Він може перевіряти складні, автентифіковані веб-додатки та видавати звіти про відповідність та управління широкому колу веб-та мережевих вразливостей.

Особливості:

  • Сканує всі варіанти SQL Injection, XSS та 4500+ додаткових уразливостей
  • Виявляє понад 1200 вразливостей ядра, теми та плагіна WordPress
  • Швидкий та масштабований - сканує сотні тисяч сторінок без перерв
  • Інтегрується з популярними WAF-файлами та трекерами видань, щоб допомогти у SDLC
  • Доступно у приміщеннях та як хмарне рішення.

3) Traceroute NG

Traceroute NG - це програма, яка дозволяє аналізувати мережевий шлях. Це програмне забезпечення може ідентифікувати IP-адреси, імена хостів та втрату пакетів. Він забезпечує точний аналіз через інтерфейс командного рядка

Особливості:

  • Він пропонує аналіз мережевих шляхів як TCP, так і ICMP.
  • Ця програма може створити файл журналу txt.
  • Підтримує IP4 та IPV6.
  • Визначте зміни шляху та надішліть вам сповіщення.
  • Дозволяє безперервне зондування мережі.

ПОВІДОМЛЕННЯ КОНФІДЕНЦІЙНОСТІ: Веб-сайти, які ви відвідуєте, можуть з’ясувати, хто ви

Наступна інформація доступна для будь-якого веб-сайту, який ви відвідуєте:

Ваша IP-адреса :

Ваше місцезнаходження :

Ваш Інтернет-провайдер :

Цю інформацію можна використовувати для націлювання оголошень та моніторингу використання Інтернету.

Використання VPN приховає ці дані та захистить вашу конфіденційність.

Ми рекомендуємо використовувати NordVPN - № 1 із 42 VPN в наших тестах. Він пропонує видатні функції конфіденційності, і в даний час він доступний із додатковими тримісячними місяцями.

Відвідайте NordVPN

4) GFI LanGuard:

GFI LanGuard - це етичний інструмент для сканування мереж на наявність уразливостей. Він може виступати як "консультант з віртуальної безпеки" на вимогу. Це дозволяє створювати опис активів кожного пристрою.

Особливості:

  • Підтримувати безпечну мережу з часом допомагає знання того, які зміни впливають на вашу мережу та
  • Управління виправленнями: Виправте вразливості перед атакою
  • Проаналізуйте мережу централізовано
  • Рано виявляйте загрози безпеці
  • Знизьте вартість володіння, централізувавши сканування вразливостей
  • Допоможіть зберегти безпечну та сумісну мережу

5) Люкс відрижки:

Burp Suite - це корисна платформа для проведення тестування безпеки веб-додатків. Його різні хакерські інструменти безперебійно працюють разом, щоб підтримати весь процес тестування пера. Він охоплює від початкового відображення до аналізу поверхні атаки програми.

Особливості:

Це один з найкращих інструментів злому, який може виявити понад 3000 вразливостей веб-додатків.

  • Скануйте програмне забезпечення з відкритим кодом та спеціально створені програми
  • Простий у використанні реєстратор послідовностей входу дозволяє автоматично сканувати
  • Перегляньте дані вразливості за допомогою вбудованого управління вразливістю.
  • Легко надавати широкий спектр технічних звітів та звітів про відповідність
  • Виявляє критичні вразливості зі 100% точністю
  • Автоматичне сканування та сканування
  • Це один з найкращих інструментів хакерів, який надає розширену функцію сканування для ручних тестерів
  • Сучасна логіка сканування

Посилання для завантаження: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap - це етичний інструмент злому. Він підтримує активну та пасивну дисекцію, включає функції для аналізу мережі та хоста.

Особливості:

  • Це один з найкращих хакерських інструментів, який підтримує активне та пасивне розтинання багатьох протоколів
  • Особливість ARP-отруєння для нюху по комутованій локальній мережі між двома хостами
  • Символи можна вводити на сервер або в клієнт, зберігаючи активне з'єднання
  • Ettercap здатний нюхати з'єднання SSH у повному дуплексі
  • Це один з найкращих інструментів хакерів, який дозволяє нюхати захищені дані HTTP SSL, навіть коли з'єднання здійснюється за допомогою проксі-сервера
  • Дозволяє створювати власні плагіни за допомогою API Ettercap

Посилання для завантаження: https://www.ettercap-project.org/downloads.html

7) Літак:

Aircrack - один із найкращих, надійних, етичних інструментів злому на ринку. Він зламує вразливі бездротові з'єднання. Він працює від WEP WPA та WPA 2 ключів шифрування.

Особливості:

  • Підтримується більше карток / драйверів
  • Підтримка всіх типів ОС та платформ
  • Нова атака WEP: PTW
  • Підтримка атаки на словник WEP
  • Підтримка атаки фрагментації
  • Покращена швидкість відстеження

Посилання для завантаження: https://www.aircrack-ng.org/downloads.html

8) Сердитий IP-сканер:

Angry IP Scanner - це інструмент етичного злому з відкритим вихідним кодом та міжплатформеним інструментом. Він сканує IP-адреси та порти.

Особливості:

  • Цей інструмент злому мережі сканує локальні мережі, а також Інтернет
  • Безкоштовний інструмент з відкритим кодом
  • Випадковий або файл у будь-якому форматі
  • Експортує результати у безліч форматів
  • Розширюється за допомогою багатьох засобів збору даних
  • Забезпечує інтерфейс командного рядка
  • Це програмне забезпечення для злому працює на Windows, Mac та Linux
  • Не потрібно встановлювати

Посилання для завантаження: http://angryip.org/download/#windows

9) Саввій:

Це один з найкращих інструментів злому для етичного злому. Це підвищує продуктивність та зменшує ризик безпеки завдяки глибокій видимості, яку забезпечує Omnipeek. Він може діагностувати проблеми мережі швидше та краще за допомогою пакетної інтелектуальної інформації Savvius.

Особливості:

  • Потужне, просте у використанні програмне забезпечення для судово-медичної експертизи
  • Savvius автоматизує збір мережевих даних, необхідних для швидкого дослідження сповіщень про безпеку
  • Програмне забезпечення та інтегровані технічні рішення
  • Пакетний інтелект поєднує в собі глибокий аналіз
  • Цей інструмент злому мережі забезпечує швидке вирішення проблем мережі та безпеки
  • Простий у використанні інтуїтивний робочий процес
  • Експертна та оперативна технічна підтримка
  • Розгортання приладів на місці
  • Прихильність до наших клієнтів та наших продуктів

Посилання для завантаження: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard допомагає компаніям оптимізувати рішення щодо безпеки та відповідності. Це також вбудовує безпеку в їхні ініціативи цифрової трансформації. Це один з найкращих хакерських інструментів, який перевіряє вразливість продуктивності онлайн-хмарних систем.

Особливості:

  • Це один з найкращих інструментів хакерства в Інтернеті, якому довіряють у всьому світі
  • Немає обладнання, яке можна придбати чи керувати ним
  • Це масштабоване наскрізне рішення для всіх аспектів ІТ-безпеки
  • Дані про вразливості надійно зберігаються та обробляються на багаторівневій архітектурі серверів із збалансованою навантаженням
  • Цей датчик забезпечує постійну видимість
  • Дані аналізуються в режимі реального часу
  • Він може реагувати на загрози в режимі реального часу

Посилання для завантаження: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect - це автоматичне динамічне тестування безпеки додатків, яке дозволяє виконувати етичні техніки злому. Це один з найкращих інструментів злому, який забезпечує всебічний динамічний аналіз складних веб-додатків та послуг.

Особливості:

  • Дозволяє перевірити динамічну поведінку запущених веб-додатків для виявлення вразливостей системи безпеки
  • Тримайте контроль над своїм скануванням, швидко отримуючи відповідну інформацію та статистику
  • Централізоване управління програмами
  • Передові технології, такі як одночасне тестування професійного рівня на скануванні для початківців тестувальників безпеки
  • Легко інформувати керівництво про тенденції уразливості, управління дотриманням та контроль за ризиками

Посилання для завантаження: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Хешкет:

Hashcat - це один з найкращих надійних інструментів злому паролів та етичних хакерів. Це може допомогти користувачам відновити втрачені паролі, перевірити безпеку паролів або просто дізнатися, які дані зберігаються в хеші.

Особливості:

  • Платформа з відкритим кодом
  • Підтримка декількох платформ
  • Це програмне забезпечення для злому дозволяє використовувати кілька пристроїв в одній системі
  • Використання змішаних типів пристроїв в одній системі
  • Він підтримує розподілені мережі злому
  • Підтримує інтерактивну паузу / відновлення
  • Підтримує сеанси та відновлення
  • Вбудована система тестування
  • Інтегрований тепловий охоронець
  • Підтримує автоматичне налаштування продуктивності

Посилання для завантаження: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 - корисний інструмент перевірки та відновлення паролів. Він визначає та оцінює вразливість пароля для локальних машин та мереж.

Особливості:

  • Підтримка багатоядерних та багато графічних процесорів допомагає оптимізувати апаратне забезпечення
  • Легко налаштувати
  • Просте завантаження пароля
  • Плануйте складні завдання для автоматизованого пароля для всього підприємства
  • Вирішіть проблеми зі слабкими паролями, примусово скинувши пароль або заблокувавши облікові записи
  • Це дозволяє проводити кілька операційних систем аудиту

Посилання для завантаження: https://www.l0phtcrack.com/

14) Веселкова тріщина:

RainbowCrack RainbowCrack - це інструмент злому паролів та етичного злому, який широко використовується для злому пристроїв. Він розтріскує хеші райдужними столиками. Для цієї мети він використовує алгоритм компромісу пам'яті часу.

Особливості:

  • Комплекти інструментів для компромісів із постійною пам’яттю, включаючи генерацію таблиці веселки
  • Він підтримує райдужну таблицю будь-якого хеш-алгоритму
  • Підтримуйте райдужний стіл будь-якої набору символів
  • Підтримка райдужної таблиці у форматі необробленого файлу (.rt) та компактному форматі файлу
  • Обчислення на підтримці багатоядерних процесорів
  • Прискорення графічного процесора за допомогою декількох графічних процесорів
  • Працює на ОС Windows та Linux
  • Уніфікований формат файлу таблиці веселки на кожній підтримуваній ОС
  • Інтерфейс користувальницького командного рядка
  • Графічний інтерфейс користувача

Посилання для завантаження: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack - це інструмент розкриття автентифікації з відкритим кодом. Цей етичний інструмент злому призначений для грубої сили чи атаки за словником. Це один з найкращих хакерських інструментів, який дозволяє виконувати криптографічні завдання.

Особливості:

  • IKECrack - це інструмент, який дозволяє виконувати криптографічні завдання
  • Клієнт-ініціатор надсилає шлюзу / відповідачу пропозицію щодо варіантів шифрування, відкритий ключ DH, випадковий номер та ідентифікатор у незашифрованому пакеті.
  • Це одна з найкращих програм злому, вільно доступних як для особистого, так і для комерційного використання. Таким чином, це ідеальний вибір для користувача, який хоче отримати опцію для програм криптографії

Посилання для завантаження: http://ikecrack.sourceforge.net/

16) Праска WASP:

IronWASP - це програмне забезпечення для злому з відкритим кодом. Це тестування на вразливість веб-додатків. Він розроблений таким чином, що його можна настроювати, щоб користувачі могли створювати власні сканери безпеки за його допомогою.

Особливості:

  • Графічний інтерфейс і дуже простий у використанні
  • Він має потужний та ефективний механізм сканування
  • Підтримка для запису послідовності входу
  • Звітування у форматах HTML та RTF
  • Це одна з найкращих програм злому, яка перевіряє понад 25 типів веб-вразливостей
  • Підтримка виявлення помилкових позитивів та негативів
  • Він підтримує Python і Ruby
  • Розширюється за допомогою плагінів або модулів у Python, Ruby, C # або VB.NET

Посилання для завантаження: https://sboxr.com/download.html

17) Медуза

Medusa - це один з найкращих інструментів етичного злому грубої сили, швидкого, паралельного злому паролів. Цей інструментарій для злому також широко використовується для етичного злому.

Особливості:

  • Він розроблений таким чином, що він є швидким, масово паралельним, модульним, грубо-форсерним входом
  • Основною метою цього програмного забезпечення для злому є підтримка якомога більшої кількості служб, що дозволяють віддалену автентифікацію
  • Це один з найкращих інструментів злому в Інтернеті, що дозволяє проводити паралельне тестування на основі потоків та тестування на грубу силу
  • Гнучке введення користувачем. Це можна вказати різними способами
  • Весь службовий модуль існує як незалежний файл .mod.
  • Для розширення переліку підтримуваних переліків служб примушування до грубих дій не потрібно вносити зміни в основну програму

Посилання для завантаження: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler - це програмне забезпечення для злому, яке використовується для виявлення бездротових мереж на платформі Windows.

Особливості:

  • Перевірка конфігурацій мережі
  • Пошук місцезнаходжень із слабким покриттям у WLAN
  • Виявлення причин бездротових перешкод
  • Виявлення несанкціонованих ("неправдивих") точок доступу
  • Направлені спрямовані антени для міжміських зв’язків WLAN

Посилання для завантаження: http://www.stumbler.net/

19) SQLMap

SQLMap автоматизує процес виявлення та використання слабких місць SQL Injection. Це відкритий код та крос-платформа. Він підтримує наступні механізми баз даних.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Жар-птиця
  • Sybase та SAP MaxDB

Він підтримує наступні техніки введення SQL;

  • Штора на логічній основі
  • Сліпий за часом
  • На основі помилок
  • Запит UNION
  • Складені запити та позадиапазонні.

Посилання для завантаження: http://sqlmap.org/

20) Каїн та Авель

Cain & Abel - це засіб відновлення паролів операційної системи Microsoft. Він звик -

  • Відновлення паролів MS Access
  • Розкрийте поле пароля
  • Нюхаючі мережі
  • Злом зашифрованих паролів за допомогою атак на словники, грубої сили та атак криптоаналізу.

Посилання для завантаження: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Несс

Несс можна використовувати для виступу;

  • Віддалений сканер вразливостей
  • Атаки словників паролів
  • Атаки відмови в обслуговуванні.

Він є закритим, крос-платформним та безкоштовним для особистого користування.

Посилання для завантаження: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap - офіційне програмне забезпечення Nmap Security Scanner. Це багатоплатформна безкоштовна програма з відкритим кодом. Він простий у використанні для початківців, але також пропонує розширені функції для досвідчених користувачів.

Особливості:

  • Перегляд інтерактивних та графічних результатів
  • Він узагальнює деталі про один хост або повне сканування на зручному дисплеї.
  • Він навіть може скласти топологічну карту виявлених мереж.
  • Це може показати різницю між двома скануваннями.
  • Це дозволяє адміністраторам відстежувати нові хости або послуги, що з'являються в їх мережах. Або відстежуйте існуючі служби, які не працюють

Посилання для завантаження: https://nmap.org/download.html

FAQ

❓ Що таке інструменти для злому?

Інструменти злому - це комп’ютерні програми та сценарії, які допомагають знаходити та використовувати слабкі місця комп’ютерних систем, веб-додатків, серверів та мереж. На ринку існує безліч таких інструментів. Деякі з них мають відкритий код, а інші - комерційне рішення.

Чи законно використовувати інструменти злому?

Заборонено використовувати інструменти злому для цілей злому whitehat. Важливо отримати письмовий дозвіл від цільового сайту перед тим, як розпочати атаку проникнення. Без дозволу будь-яка добровільна спроба хакерської діяльності загрожує вам юридичними проблемами.