20 най-добри етични инструменти за хакване & Софтуер за хакери (2021)

Съдържание:

Anonim

Какво представляват инструментите за хакване?

Инструментите за хакване са компютърни програми и скриптове, които ви помагат да намирате и експлоатирате слабости в компютърните системи, уеб приложенията, сървърите и мрежите. На пазара има разнообразие от такива инструменти. Потребителите могат лесно да изтеглят хакерски инструменти за етично хакване. Някои от тях са с отворен код, докато други са търговско решение.

Следва подбран списък с Топ 20 на най-добрите етични инструменти за хакване, с техните популярни функции и връзки към уебсайтове за изтегляне на инструменти за хакване. Списъкът съдържа най-добрите инструменти за хакване както с отворен код (безплатно), така и с търговски (платени).

Топ хакерски инструменти, програми и софтуер за изтегляне

Име Платформа Връзка
Netsparker Windows, Linux Научете повече
Acunetix Windows, Linux, Mac Научете повече
Traceroute NG Windows Научете повече

1) Netsparker

Netsparker е лесен за използване скенер за сигурност на уеб приложения, който може автоматично да намери SQL Injection, XSS и други уязвимости във вашите уеб приложения и уеб услуги. Предлага се като локално и SAAS решение.

Характеристика

  • Мъртво точно откриване на уязвимост с уникалната Proof-Based сканираща технология.
  • Изисква се минимална конфигурация. Скенерът автоматично открива правила за пренаписване на URL адреси, персонализирани страници за грешки 404.
  • REST API за безпроблемна интеграция със SDLC, системи за проследяване на грешки и др.
  • Напълно мащабируемо решение. Сканирайте 1000 уеб приложения само за 24 часа.

2) Acunetix

Acunetix е напълно автоматизирано етично решение за хакерство, което имитира хакер, за да изпревари една крачка пред злонамерените нарушители. Скенерът за сигурност на уеб приложението сканира точно HTML5, JavaScript и приложения с една страница. Той може да проверява сложни, удостоверени уебсайтове и да издава доклади за съответствие и управление на широк спектър от уязвимости в мрежата и мрежата.

Характеристика:

  • Сканира за всички варианти на SQL Injection, XSS и 4500+ допълнителни уязвимости
  • Открива над 1200 уязвимости на ядро, тема и приставки на WordPress
  • Fast & Scalable - обхожда стотици хиляди страници без прекъсвания
  • Интегрира се с популярни WAF и издатели за проследяване, за да помогне в SDLC
  • Предлага се в помещения и като решение в облак.

3) Traceroute NG

Traceroute NG е приложение, което ви позволява да анализирате мрежовия път. Този софтуер може да идентифицира IP адреси, имена на хостове и загуба на пакети. Той осигурява точен анализ чрез интерфейса на командния ред

Характеристика:

  • Той предлага анализ на TCP и ICMP мрежов път.
  • Това приложение може да създаде txt лог файл.
  • Поддържа IP4 и IPV6.
  • Открийте промените в пътя и ви уведомете.
  • Позволява непрекъснато сондиране на мрежа.

ПРЕДУПРЕЖДЕНИЕ ЗА ЛИЧНОСТ: Уебсайтовете, които посещавате, могат да разберат кои сте

Следната информация е достъпна за всеки сайт, който посещавате:

Вашият IP адрес :

Вашето местоположение :

Вашият интернет доставчик :

Тази информация може да се използва за насочване на реклами и наблюдение на използването на интернет.

Използването на VPN ще скрие тези подробности и ще защити поверителността ви.

Препоръчваме да използвате NordVPN - # 1 от 42 VPN в нашите тестове. Той предлага изключителни функции за поверителност и в момента се предлага с три месеца безплатно.

Посетете NordVPN

4) GFI LanGuard:

GFI LanGuard е етичен инструмент, който сканира мрежи за уязвимости. Той може да действа като ваш „консултант по виртуална сигурност“ при поискване. Тя позволява да се създаде опис на активи на всяко устройство.

Характеристика:

  • Помага да се поддържа сигурна мрежа с течение на времето е да се знае кои промени засягат вашата мрежа и
  • Управление на кръпки: Коригирайте уязвимости преди атака
  • Анализирайте мрежата централно
  • Открийте заплахите за сигурността рано
  • Намалете разходите за собственост чрез централизиране на сканирането за уязвимост
  • Помощ за поддържане на сигурна и съвместима мрежа

5) Burp Suite:

Burp Suite е полезна платформа за извършване на Тестване на сигурността на уеб приложения. Различните му хакерски инструменти работят безпроблемно заедно, за да поддържат целия процес на тестване на писалката. Той обхваща от първоначално картографиране до анализ на повърхността за атака на приложението.

Характеристика:

Това е един от най-добрите хакерски инструменти, който може да открие над 3000 уязвимости на уеб приложения.

  • Сканирайте софтуер с отворен код и приложения, създадени по поръчка
  • Лесен за използване Record Sequence Recorder позволява автоматично сканиране
  • Прегледайте данните за уязвимост с вградено управление на уязвимости.
  • Лесно предоставяйте голямо разнообразие от технически доклади и доклади за съответствие
  • Открива критични уязвимости със 100% точност
  • Автоматизирано обхождане и сканиране
  • Това е един от най-добрите инструменти за хакери, който предоставя усъвършенствана функция за сканиране за ръчни тестери
  • Съвременна логика на сканиране

Връзка за изтегляне: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap е етичен хакерски инструмент. Той поддържа активна и пасивна дисекция, включва функции за анализ на мрежата и хоста.

Характеристика:

  • Това е един от най-добрите хакерски инструменти, който поддържа активна и пасивна дисекция на много протоколи
  • Характеристика на ARP отравяне за нюхане на комутирана LAN между два хоста
  • Символите могат да се инжектират в сървър или в клиент, като същевременно се поддържа активна връзка
  • Ettercap е способен да подуши SSH връзка в пълен дуплекс
  • Това е един от най-добрите хакерски инструменти, който позволява надушване на HTTP SSL защитени данни, дори когато връзката се осъществява с помощта на прокси
  • Позволява създаването на персонализирани приставки с помощта на API на Ettercap

Връзка за изтегляне: https://www.ettercap-project.org/downloads.html

7) Самолет:

Aircrack е един от най-добрите, надеждни, етични инструменти за хакване на пазара. Той пропуква уязвими безжични връзки. Захранва се от WEP WPA и WPA 2 ключове за криптиране.

Характеристика:

  • Поддържат се още карти / драйвери
  • Поддържа всички видове ОС и платформи
  • Нова WEP атака: PTW
  • Поддръжка за атака на WEP речник
  • Поддръжка за фрагментационна атака
  • Подобрена скорост на проследяване

Връзка за изтегляне: https://www.aircrack-ng.org/downloads.html

8) Ядосан IP скенер:

Angry IP Scanner е инструмент за етично хакерство с отворен код и междуплатформен инструмент. Той сканира IP адреси и портове.

Характеристика:

  • Този инструмент за хакерство на мрежата сканира локални мрежи, както и Интернет
  • Безплатен инструмент за хакване с отворен код
  • Случайно или файл във всякакъв формат
  • Експортира резултатите в много формати
  • Разширяем с много извличащи данни
  • Осигурява интерфейс на командния ред
  • Този хакерски софтуер работи на Windows, Mac и Linux
  • Няма нужда от инсталация

Връзка за изтегляне: http://angryip.org/download/#windows

9) Саввий:

Това е един от най-добрите хакерски инструменти за етично хакване. Това създава проблеми с производителността и намалява риска за сигурността с дълбоката видимост, осигурена от Omnipeek. Той може да диагностицира мрежови проблеми по-бързо и по-добре с интелигентността на пакетите на Savvius.

Характеристика:

  • Мощен, лесен за използване софтуер за криминалистика в мрежата
  • Savvius автоматизира улавянето на мрежовите данни, необходими за бързо разследване на сигналите за сигурност
  • Софтуер и интегрирани решения за уреди
  • Интелигентността на пакетите съчетава задълбочен анализ
  • Този инструмент за хакерство на мрежата осигурява бързо разрешаване на проблеми с мрежата и сигурността
  • Лесен за използване Интуитивен работен процес
  • Експертна и отзивчива техническа поддръжка
  • Разполагане на място за уреди
  • Ангажираност към нашите клиенти и нашите продукти

Връзка за изтегляне: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard помага на бизнеса да рационализира своите решения за сигурност и съответствие. Той също така изгражда сигурност в техните инициативи за дигитална трансформация. Това е един от най-добрите хакерски инструменти, който проверява уязвимостта на производителността на онлайн облачните системи.

Характеристика:

  • Това е един от най-добрите инструменти за онлайн хакване, на който се вярва в световен мащаб
  • Няма хардуер за закупуване или управление
  • Това е мащабируемо, цялостно решение за всички аспекти на ИТ сигурността
  • Данните за уязвимости се съхраняват и обработват сигурно в n-степенна архитектура на сървъри с балансирано натоварване
  • Сензорът осигурява непрекъсната видимост
  • Данни, анализирани в реално време
  • Той може да реагира на заплахи в реално време

Връзка за изтегляне: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect е автоматизирано динамично тестване на защитата на приложенията, което позволява извършването на етични техники за хакване. Това е един от най-добрите хакерски инструменти, който осигурява цялостен динамичен анализ на сложни уеб приложения и услуги.

Характеристика:

  • Позволява да се тества динамичното поведение на работещите уеб приложения за идентифициране на уязвимости в сигурността
  • Контролирайте сканирането си, като получавате накратко подходяща информация и статистика
  • Централизирано управление на програмата
  • Разширени технологии, като едновременно обхождане на тестове на професионално ниво до начинаещи тестери за сигурност
  • Лесно информирайте ръководството за тенденциите за уязвимост, управлението на съответствието и надзора на риска

Връзка за изтегляне: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat е един от най-добрите здрави инструменти за разбиване на пароли и етични хакери. Той може да помогне на потребителите да възстановят загубени пароли, да проверят сигурността на паролата или просто да разберат какви данни се съхраняват в хеш.

Характеристика:

  • Платформа с отворен код
  • Поддръжка на няколко платформи
  • Този хакерски софтуер позволява използването на множество устройства в една и съща система
  • Използване на смесени типове устройства в същата система
  • Той поддържа разпределени мрежи за крекинг
  • Поддържа интерактивна пауза / възобновяване
  • Поддържа сесии и възстановяване
  • Вградена система за сравнителен анализ
  • Интегриран термичен пазач
  • Поддържа автоматична настройка на производителността

Връзка за изтегляне: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 е полезен инструмент за одит и възстановяване на пароли. Той идентифицира и оценява уязвимостта на паролата за локални машини и мрежи.

Характеристика:

  • Поддръжката на многоядрени и много графични процесори помага за оптимизиране на хардуера
  • Лесно за персонализиране
  • Лесно зареждане с парола
  • Планирайте сложни задачи за автоматизирана корпоративна парола
  • Коригирайте проблемите със слаби пароли, като принудите нулиране на паролата или заключване на акаунти
  • Той позволява множество операционни системи за одит

Връзка за изтегляне: https://www.l0phtcrack.com/

14) Rainbow Crack:

RainbowCrack RainbowCrack е инструмент за разбиване на пароли и етичен хакерски инструмент, широко използван за хакерски устройства. Напуква хешове с дъгови маси. За тази цел използва алгоритъм за компромис с време-памет.

Характеристика:

  • Комплекти инструменти за компромиси с пълна памет, включително генериране на дъгови маси
  • Поддържа дъгова таблица на всеки хеш алгоритъм
  • Подкрепете дъгова маса на всеки набор от символи
  • Поддържа дъгова таблица в суров файлов формат (.rt) и компактен файлов формат
  • Изчисляване на поддръжка на многоядрен процесор
  • GPU ускорение с множество графични процесори
  • Работи на Windows OS и Linux
  • Унифициран файлов формат на таблица на дъгата във всяка поддържана операционна система
  • Потребителски интерфейс на командния ред
  • Графичен потребителски интерфейс

Връзка за изтегляне: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack е инструмент за пробиване на удостоверяване с отворен код. Този етичен хакерски инструмент е предназначен за груба сила или речникова атака. Това е един от най-добрите хакерски инструменти, който позволява изпълнение на криптографски задачи.

Характеристика:

  • IKECrack е инструмент, който позволява изпълнение на криптографски задачи
  • Иницииращият клиент изпраща предложение за опции за криптиране, публичен ключ на DH, произволен номер и идентификатор в нешифрован пакет до шлюза / отговарящия.
  • Това е една от най-добрите хакерски програми, свободно достъпни както за лична, така и за търговска употреба. Следователно, това е идеалният избор за потребител, който иска опция за програми за криптография

Връзка за изтегляне: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP е софтуер за хакерство с отворен код. Това е тестване за уязвимост на уеб приложения. Той е проектиран да бъде персонализиран, така че потребителите да могат да създават свои собствени скенери за сигурност, използвайки го.

Характеристика:

  • GUI базиран и много лесен за използване
  • Притежава мощен и ефективен механизъм за сканиране
  • Поддържа за запис на последователност за вход
  • Отчитане както в HTML, така и в RTF формати
  • Това е една от най-добрите хакерски програми, която проверява за над 25 вида уеб уязвимости
  • Поддръжка за откриване на фалшиви положителни и отрицателни резултати
  • Той поддържа Python и Ruby
  • Разширяем с помощта на приставки или модули в Python, Ruby, C # или VB.NET

Връзка за изтегляне: https://sboxr.com/download.html

17) Медуза

Medusa е един от най-добрите онлайн инструменти за груба сила, бързи, паралелни етикети за хакерство на пароли. Този инструментариум за хакване също се използва широко за етично хакване.

Характеристика:

  • Той е проектиран по такъв начин, че да е бърз, масивно паралелен, модулен, brute-forcer за влизане
  • Основната цел на този хакерски софтуер е да поддържа колкото се може повече услуги, които позволяват дистанционно удостоверяване
  • Това е един от най-добрите онлайн хакерски инструменти, който позволява да се извършват паралелни тестове, базирани на нишки и тестване на груба сила
  • Гъвкаво въвеждане от потребителя. Може да се уточни по най-различни начини
  • Целият сервизен модул съществува като независим .mod файл.
  • Не са необходими модификации на основното приложение, за да се разшири поддържаният списък от услуги за грубо форсиране

Връзка за изтегляне: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler е хакерски софтуер, използван за откриване на безжични мрежи на платформата на Windows.

Характеристика:

  • Проверка на мрежовите конфигурации
  • Намиране на локации с лошо покритие в WLAN
  • Откриване на причини за безжични смущения
  • Откриване на неоторизирани („измамници“) точки за достъп
  • Прицелни насочени антени за WLAN връзки на дълги разстояния

Връзка за изтегляне: http://www.stumbler.net/

19) SQLMap

SQLMap автоматизира процеса на откриване и използване на слабостите на SQL Injection. Той е с отворен код и с различни платформи. Той поддържа следните двигатели на бази данни.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Жар птица
  • Sybase и SAP MaxDB

Той поддържа следните техники за инжектиране на SQL;

  • Булево базирана щора
  • Щора, базирана на времето
  • Въз основа на грешки
  • Заявка за СЪЮЗ
  • Подредени заявки и извън обхвата.

Връзка за изтегляне: http://sqlmap.org/

20) Каин и Авел

Cain & Abel е инструмент за възстановяване на пароли на операционната система на Microsoft. Използва се за -

  • Възстановете паролите на MS Access
  • Разкрийте полето за парола
  • Мърсащи мрежи
  • Пробиване на криптирани пароли с помощта на речникови атаки, груба сила и криптоанализа.

Връзка за изтегляне: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Нес

Несус може да се използва за изпълнение;

  • Скенер за отдалечена уязвимост
  • Атаки с речник на пароли
  • Атаки за отказ на услуга.

Той е с затворен код, междуплатформен и безплатен за лична употреба.

Връзка за изтегляне: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap е официалният софтуер на Nmap Security Scanner. Това е многоплатформено безплатно приложение с отворен код. Той е лесен за използване за начинаещи, но предлага и разширени функции за опитни потребители.

Характеристика:

  • Преглед на интерактивни и графични резултати
  • Той обобщава подробности за един хост или цялостно сканиране на удобен дисплей.
  • Той дори може да изготви топологична карта на откритите мрежи.
  • Той може да покаже разликите между две сканирания.
  • Той позволява на администраторите да проследяват нови хостове или услуги, които се появяват в техните мрежи. Или проследете съществуващите услуги, които слизат

Връзка за изтегляне: https://nmap.org/download.html

ЧЗВ

❓ Какво представляват инструментите за хакване?

Инструментите за хакване са компютърни програми и скриптове, които ви помагат да намирате и експлоатирате слабости в компютърните системи, уеб приложения, сървъри и мрежи. На пазара има разнообразие от такива инструменти. Някои от тях са с отворен код, докато други са търговско решение.

It Законно ли е използването на хакерски инструменти?

Законно е да се използват хакерски инструменти за хакерски цели с бяла шапка. Важно е да вземете писмено разрешение от целевия сайт, преди да започнете атака за проникване. Без разрешение всеки добронамерен опит за хакерство ще ви създаде правни проблеми.