1) Netsparker
Netsparker е лесен за използване скенер за сигурност на уеб приложения, който може автоматично да намери SQL Injection, XSS и други уязвимости във вашите уеб приложения и уеб услуги. Предлага се като локално и SAAS решение. Характеристика
- Мъртво точно откриване на уязвимост с уникалната Proof-Based сканираща технология.
- Изисква се минимална конфигурация. Скенерът автоматично открива правила за пренаписване на URL адреси, персонализирани страници за грешки 404.
- REST API за безпроблемна интеграция със SDLC, системи за проследяване на грешки и др.
- Напълно мащабируемо решение. Сканирайте 1000 уеб приложения само за 24 часа.
2) Acunetix
Acunetix е напълно автоматизиран инструмент за тестване на проникване. Неговият скенер за сигурност на уеб приложения сканира точно HTML5, JavaScript и приложения с една страница. Той може да проверява сложни, удостоверени уебсайтове и издава отчети за съответствие и управление на широк спектър от уязвимости в мрежата и мрежата, включително уязвимости извън обхвата.
Характеристика:
- Сканира за всички варианти на SQL Injection, XSS и 4500+ допълнителни уязвимости
- Открива над 1200 уязвимости на ядро, тема и приставки на WordPress
- Fast & Scalable - обхожда стотици хиляди страници без прекъсвания
- Интегрира се с популярни WAF и издатели за проследяване, за да помогне в SDLC
- Предлага се в помещения и като решение в облак.
3) Натрапник
Intruder е мощен, автоматизиран инструмент за тестване на проникване, който открива слабостите в сигурността във вашата ИТ среда. Предлагайки водещи в бранша проверки за сигурност, непрекъснат мониторинг и лесна за използване платформа, Intruder предпазва бизнеса от всякакви размери в безопасност от хакери.
Характеристика
- Най-доброто в класа покритие на заплаха с над 10 000 проверки за сигурност
- Проверява за слабости на конфигурацията, липсващи кръпки, слабости на приложения (като SQL инжектиране и скриптове между сайтове) и други
- Автоматичен анализ и приоритизиране на резултатите от сканирането
- Интуитивен интерфейс, бърз за настройка и стартиране на първите ви сканирания
- Проактивен мониторинг на сигурността за най-новите уязвимости
- Конектори AWS, Azure и Google Cloud
- API интеграция с вашия CI / CD тръбопровод
4) Indusface
Indusface WAS предлага ръчно тестване за проникване и автоматично сканиране за откриване и докладване на уязвимости въз основа на OWASP топ 10 и SANS топ 25.
Характеристика
- Роботът сканира приложения на една страница
- Функция на пауза и възобновяване
- Ръчни отчети за PT и автоматичен скенер, показани в едно и също табло
- Неограниченото доказателство за заявки за концепция предлага доказателства за докладвани уязвимости и помага да се премахнат фалшивите положителни резултати от автоматичните сканирания
- Незадължителна интеграция на WAF за осигуряване на незабавно виртуално корекция с Zero False positive
- Автоматично разширява обхвата на обхождане въз основа на реални данни за трафика от WAF системите (в случай, че WAF е абониран и използван)
- 24 × 7 подкрепа за обсъждане на насоки за отстраняване / POC
5) Софтуер за откриване на проникване
Софтуерът за откриване на проникване е инструмент, който ви позволява да откривате всички видове напреднали заплахи. Той предоставя отчетност за съответствие за DSS (система за подкрепа на решенията) и HIPAA. Това приложение може непрекъснато да наблюдава подозрителни атаки и активност.
Характеристика:
- Минимизирайте усилията за откриване на проникване.
- Предлага спазване на ефективно отчитане.
- Предоставя дневници в реално време.
- Той може да открива злонамерени IP адреси, приложения, акаунти и др.
6) Traceroute NG
Traceroute NG е приложение, което ви позволява да анализирате мрежовия път. Този софтуер може да идентифицира IP адреси, имена на хостове и загуба на пакети. Той осигурява точен анализ чрез интерфейса на командния ред
Характеристика:
- Той предлага анализ на TCP и ICMP мрежов път.
- Това приложение може да създаде txt лог файл.
- Поддържа IP4 и IPV6.
- Открийте промените в пътя и ви уведомете.
- Позволява непрекъснато сондиране на мрежа.
7) ExpressVPN
ExpressVPN осигурява сърфиране в интернет срещу агенции и измамници с три писма. Той предлага неограничен достъп до музика, социални медии и видео, така че тези програми никога не регистрират IP адреси, история на сърфиране, DNS заявки или дестинация за трафик.
Характеристика:
- Сървъри в 160 места и 94 държави
- Свържете се с VPN без ограничение на честотната лента.
- Осигурява онлайн защита, използвайки защита от течове и криптиране.
- Бъдете сигурни, като скриете IP адрес и шифровате мрежовите си данни.
- Помощта е достъпна 24/7 по имейл, както и чат на живо.
- Платете с биткойн и използвайте Tor, за да получите достъп до скрити сайтове.
8) Owasp
Проектът за защита на отворените уеб приложения (OWASP) е световна организация с нестопанска цел, фокусирана върху подобряването на сигурността на софтуера. Проектът разполага с множество инструменти за тестване на химикалки в различни софтуерни среди и протоколи. Водещите инструменти на проекта включват
- Zed Attack Proxy (ZAP - интегриран инструмент за тестване на проникване)
- Проверка на зависимостта на OWASP (сканира за зависимости на проекта и проверява срещу известни уязвимости)
- Проект за среда за уеб тестване на OWASP (колекция от инструменти за сигурност и документация)
Ръководството за тестване на OWASP дава „най-добра практика“ за теста за проникване най-често срещаното уеб приложение
Owasp връзка
9) WireShark
Wireshark е инструмент за мрежово анализиране, известен преди като Ethereal. Той улавя пакети в реално време и ги показва в читав формат. По принцип това е анализатор на мрежови пакети - който предоставя най-малките подробности за вашите мрежови протоколи, дешифриране, информация за пакети и т.н. Той е с отворен код и може да се използва в Linux, Windows, OS X, Solaris, NetBSD, FreeBSD и много други системи. Информацията, която се извлича чрез този инструмент, може да се види чрез графичен интерфейс или помощната програма TShark в режима TTY.
Функциите на WireShark включват
- Заснемане на живо и офлайн анализ
- Богат VoIP анализ
- Файловете за улавяне, компресирани с gzip, могат да бъдат декомпресирани в движение
- Изходът може да бъде експортиран в XML, PostScript, CSV или обикновен текст
- Мултиплатформена: Работи на Windows, Linux, FreeBSD, NetBSD и много други
- Данните на живо могат да се четат от интернет, PPP / HDLC, банкомат, Blue-tooth, USB, Token Ring и др.
- Поддръжка на дешифриране за много протоколи, които включват IPsec, ISAKMP, SSL / TLS, WEP и WPA / WPA2
- За бърз интуитивен анализ към пакета могат да се приложат правила за оцветяване
- Прочетете / напишете много различни формати на файлове за заснемане
Изтегляне на Wireshark
10) w3af
w3af е рамка за атаки и одит на уеб приложения. Той има три вида плъгини; откриване, одит и атака, които комуникират помежду си за всякакви уязвимости в сайта, например приставката за откриване в w3af търси различни URL адреси, за да тества за уязвимости и да ги препраща към приставката за одит, която след това използва тези URL адреси за търсене на уязвимости.
Той може също да бъде конфигуриран да работи като MITM прокси. Прихванатата заявка може да бъде изпратена до генератора на заявки и след това може да се извърши ръчно тестване на уеб приложения, използвайки променливи параметри. Той също така има функции за използване на уязвимостите, които открие.
Функции на W3af
- Поддръжка на прокси
- HTTP кеш за отговор
- DNS кеш
- Качване на файлове с помощта на многочаст
- Работа с бисквитки
- HTTP основно и дайджест удостоверяване
- Фалшифициране на потребителски агент
- Добавете персонализирани заглавки към заявките
w3af връзка за изтегляне
11) Метаспойл
Това е най-популярната и усъвършенствана рамка, която може да се използва за пентест. Това е инструмент с отворен код, базиран на концепцията за "експлойт", което означава, че предавате код, който нарушава мерките за сигурност и влизате в определена система. Ако се въведе, той изпълнява „полезен товар“, код, който изпълнява операции на целевата машина, като по този начин създава перфектната рамка за тестване на проникване. Това е чудесен тест на инструмента за тестване дали IDS успява да предотврати атаките, които го заобикаляме
Metaspoilt може да се използва в мрежи, приложения, сървъри и др. Той има команден ред и GUI кликващ интерфейс, работи на Apple Mac OS X, работи на Linux и Microsoft Windows.
Характеристики на Metaspoilt
- Основен интерфейс на командния ред
- Внос на трета страна
- Ръчно насилствено насилване
- Ръчно насилствено насилване
- тестване за проникване на уебсайтове
Връзка за изтегляне на Metaspoilt
12) Кали
Kali работи само на Linux машини. Тя ви позволява да създадете график за архивиране и възстановяване, който отговаря на вашите нужди. Той насърчава бърз и лесен начин за намиране и актуализиране на най-голямата до момента база данни за колекция от тестове за проникване на сигурност. Това са най-добрите налични инструменти за пакетиране и инжектиране. Опитът в TCP / IP протокол и работа в мрежа може да бъде от полза, докато използвате този инструмент.
Характеристика
- Добавянето на 64 битова поддръжка позволява грубо прихващане на парола
- Back Track се предлага с предварително заредени инструменти за LAN и WLAN нюхане, сканиране на уязвимости, разбиване на пароли и цифрова криминалистика
- Backtrack се интегрира с някои най-добри инструменти като Metaspoilt и Wireshark
- Освен мрежов инструмент, той включва също pidgin, xmms, Mozilla, k3b и др.
- Поддръжка на обратна следа KDE и Gnome.
Кали връзка за изтегляне
13) Самурайска рамка:
Samurai Web Testing Framework е софтуер за тестване на химикалки. Поддържа се на VirtualBox и VMWare, които са предварително конфигурирани да функционират като среда за тестване на уеб писалка.
Характеристика:
- Това е инструмент с отворен код, безплатен за използване
- Той съдържа най-доброто от отворен код и безплатни инструменти, които се фокусират върху тестване и атака на уебсайта
- Той също така включва предварително конфигурирана wiki за настройка на централното хранилище на информация по време на теста на писалката
Връзка за изтегляне: https://sourceforge.net/projects/samurai/files/
14) Самолет:
Aircrack е удобен безжичен инструмент за изпитване. Той пропуква уязвими безжични връзки. Захранва се от WEP WPA и WPA 2 ключове за криптиране.
Характеристика:
- Поддържат се още карти / драйвери
- Поддържа всички видове ОС и платформи
- Нова WEP атака: PTW
- Поддръжка за атака на WEP речник
- Поддръжка за фрагментационна атака
- Подобрена скорост на проследяване
Връзка за изтегляне: https://www.aircrack-ng.org/downloads.html
15) ZAP:
ZAP е един от най-популярните инструменти за тестване на сигурността с отворен код. Поддържа се от стотици международни доброволци. Той може да помогне на потребителите да открият уязвимости в сигурността в уеб приложенията по време на фазата на разработване и тестване.
Характеристика:
- Помага да се идентифицират дупките в сигурността, налични в уеб приложението, като се симулира действителна атака
- Пасивното сканиране анализира отговорите от сървъра, за да идентифицира определени проблеми
- Той се опитва да достъпи груба сила до файлове и директории.
- Функцията Spidering помага да се изгради йерархичната структура на уебсайта
- Предоставяне на невалидни или неочаквани данни, за да ги срине или да доведе до неочаквани резултати
- Полезен инструмент за откриване на отворените портове на целевия уебсайт
- Той осигурява интерактивна Java черупка, която може да се използва за изпълнение на BeanShell скриптове
- Той е изцяло интернационализиран и поддържа 11 езика
Връзка за изтегляне: https://github.com/zaproxy/zaproxy/wiki
16) Sqlmap:
Sqlmap е инструмент за тестване на проникване с отворен код. Той автоматизира целия процес на откриване и експлоатация на недостатъци на SQL инжектиране. Той се предлага с много двигатели за откриване и функции за идеален тест за проникване.
Характеристика:
- Пълна поддръжка за шест техники за инжектиране на SQL
- Позволява директна връзка с базата данни без преминаване чрез SQL инжекция
- Поддръжка за изброяване на потребители, хешове на пароли, привилегии, роли, бази данни, таблици и колони
- Автоматично разпознаване на парола, дадена в хеш формати и поддръжка за тяхното разбиване
- Поддръжка за изхвърляне на таблици от базата данни изцяло или конкретни колони
- Потребителите могат също така да изберат набор от знаци от записа на всяка колона
- Позволява да се установи TCP връзка между засегнатата система и сървъра на базата данни
- Поддръжка за търсене на конкретни имена на бази данни, таблици или конкретни колони във всички бази данни и таблици
- Позволява да изпълнява произволни команди и да извлича техния стандартен изход на сървъра на базата данни
Връзка за изтегляне: https://github.com/sqlmapproject/sqlmap
17) Sqlninja:
Sqlninja е инструмент за тестване на проникване. Целта е да се използват уязвимости на SQL Injection в уеб приложение. Той използва Microsoft SQL Server като back-end. Той също така осигурява отдалечен достъп на уязвимия DB сървър, дори в много враждебна среда.
Характеристика:
- Отпечатъци на отдалечен SQL
- Извличане на данни, базирано на време или използващо DNS тунел
- Позволява интеграция с Metasploit3, за да се получи графичен достъп до отдалечения DB сървър
- Качване на изпълним файл, като се използват само нормални HTTP заявки чрез VBScript или debug.exe
- Директно и обратно свързване, както за TCP, така и за UDP
- Създаване на персонализиран xp cmdshell, ако оригиналният не е наличен на w2k3, като се използва отвличане на маркери
Връзка за изтегляне: http://sqlninja.sourceforge.net/download.html
18) BeEF:
Рамката за експлоатация на браузъра. Това е инструмент за пентестиране, който се фокусира върху уеб браузъра. Той използва GitHub, за да проследява проблеми и да хоства своето git хранилище.
Характеристика:
- Тя позволява да се провери действителната поза на сигурността, като се използват вектори за атака от страна на клиента
- BeEF позволява свързване с един или повече уеб браузъри. След това може да се използва за стартиране на насочени командни модули и допълнителни атаки върху системата.
Връзка за изтегляне: http://beefproject.com
19) Драдис:
Dradis е рамка с отворен код за тестване на проникване. Тя позволява да се поддържа информацията, която може да бъде споделена между участниците в теста с химикалки. Събраната информация помага на потребителите да разберат какво е завършено и какво трябва да бъде изпълнено.
Характеристика:
- Лесен процес за генериране на отчети
- Поддръжка за прикачени файлове
- Безпроблемно сътрудничество
- Интеграция със съществуващи системи и инструменти, използващи сървърни плъгини
- Независима от платформата
Връзка за изтегляне: https://dradisframework.com/ce
20) Бързо 7:
Nexpose Rapid 7 е полезен софтуер за управление на уязвимости. Той следи експозициите в реално време и се адаптира към нови заплахи със свежи данни, което помага на потребителите да действат в момента на удара.
Характеристика:
- Получавайте представа за риска в реално време
- Той носи иновативни и прогресивни решения, които помагат на потребителя да свърши работата си
- Знайте къде да се фокусирате
- Донесете повече към вашата програма за сигурност
Връзка за изтегляне: https://www.rapid7.com/products/nexpose/download/
21) Hping:
Hping е инструмент за тестване на писалка за анализатор на пакети TCP / IP. Този интерфейс е вдъхновен от командата ping (8) UNIX. Той поддържа TCP, ICMP, UDP и RAW-IP протоколи.
Характеристика:
- Позволява тестване на защитна стена
- Разширено сканиране на портове
- Тестване на мрежата, използване на различни протоколи, TOS, фрагментация
- Ръчно откриване на MTU
- Разширено трасе с всички поддържани протоколи
- Отдалечаване на пръстови отпечатъци на операционна система и предположения за ъптайм
- Одит на TCP / IP стекове
Връзка за изтегляне: https://github.com/antirez/hping
22) SuperScan:
Superscan е безплатен инструмент за тестване на проникване само с затворен код за Windows. Той също така включва мрежови инструменти като ping, traceroute, whois и HTTP HEAD.
Особеност:
- Превъзходна скорост на сканиране
- Поддръжка за неограничени IP диапазони
- Подобрено откриване на хост с помощта на множество ICMP методи
- Осигурете поддръжка за TCP SYN сканиране
- Проста генерация на HTML отчет
- Сканиране на порта на източника
- Обширно грабване на банер
- Голяма вградена база данни за описание на списъка с портове
- Рандомизиране на поръчки за сканиране на IP и портове
- Разширена възможност за изброяване на хостове на Windows
Връзка за изтегляне: https://superscan.en.softonic.com/
23) ISS скенер:
IBM Internet Scanner е инструмент за тестване на химикалки, който предлага основата за ефективна мрежова сигурност за всеки бизнес.
Характеристика:
- Internet Scanner свежда до минимум бизнес риска, като открива слабите места в мрежата
- Позволява да автоматизира сканирането и да открива уязвимости
- Internet Scanner намалява риска чрез идентифициране на дупки в сигурността или уязвимости в мрежата
- Пълно управление на уязвимостите
- Internet Scanner може да идентифицира повече от 1300 типа мрежови устройства
Връзка за изтегляне : https://www.ibm.com/products/trials
24) Скапи:
Scapy е мощен и интерактивен инструмент за тестване на писалки. Той може да се справи с много класически задачи като сканиране, сондиране и атаки в мрежата.
Характеристика:
- Той изпълнява някои специфични задачи като изпращане на невалидни кадри, инжектиране на 802.11 кадъра. Той използва различни техники на комбиниране, което е трудно да се направи с други инструменти
- Позволява на потребителя да изгражда точно пакетите, които иска
- Намалява броя на реда, написани за изпълнение на конкретния код
Връзка за изтегляне: https://scapy.net/
25) IronWASP:
IronWASP е софтуер с отворен код за тестване на уязвимост на уеб приложения. Той е проектиран да бъде персонализиран, така че потребителите да могат да създават свои собствени скенери за сигурност, използвайки го.
Характеристика:
- GUI базиран и много лесен за използване
- Притежава мощен и ефективен механизъм за сканиране
- Поддръжка за записване на последователност за вход
- Отчитане както в HTML, така и в RTF формати
- Проверява за над 25 вида уеб уязвимости
- Поддръжка за откриване на фалшиви положителни и отрицателни резултати
- Той поддържа Python и Ruby
- Разширяем с помощта на приставки или модули в Python, Ruby, C # или VB.NET
Връзка за изтегляне: http://ironwasp.org/download.html
26) Ettercap:
Ettercap е цялостен инструмент за тестване на писалки. Той поддържа активна и пасивна дисекция. Той също така включва много функции за анализ на мрежата и хоста.
Характеристика:
- Той поддържа активна и пасивна дисекция на много протоколи
- Характеристика на ARP отравяне за нюхане на комутирана LAN между два хоста
- Символите могат да се инжектират в сървър или в клиент, като същевременно се поддържа активна връзка
- Ettercap е способен да подуши SSH връзка в пълен дуплекс
- Позволява надушване на HTTP SSL защитени данни, дори когато връзката се осъществява с помощта на прокси
- Позволява създаването на персонализирани приставки с помощта на API на Ettercap
Връзка за изтегляне: https://www.ettercap-project.org/downloads.html
27) Лук за сигурност:
Security Onion е инструмент за тестване на проникване. Използва се за откриване на проникване и наблюдение на мрежовата сигурност. Той разполага с лесен за използване съветник за настройка, който позволява на потребителите да създадат армия от разпределени сензори за тяхното предприятие.
Характеристика:
- Изграден е върху модел на разпределен клиент-сървър
- Наблюдението на мрежовата сигурност позволява наблюдение за събития, свързани със сигурността
- Той предлага пълно улавяне на пакети
- Мрежови и базирани на хост системи за откриване на проникване
- Той има вграден механизъм за прочистване на стари данни, преди устройството за съхранение да се запълни до капацитета си
Връзка за изтегляне: https://securityonion.net/
28) Личен софтуерен инспектор:
Personal Software Inspector е решение за компютърна сигурност с отворен код. Този инструмент може да идентифицира уязвимости в приложения на компютър или сървър.
Характеристика:
- Предлага се на осем различни езика
- Автоматизира актуализациите за несигурни програми
- Той обхваща хиляди програми и автоматично открива несигурни програми
- Този инструмент за тестване на химикалки автоматично и редовно сканира компютъра за уязвими програми
- Открива и уведомява програми, които не могат да се актуализират автоматично
Връзка за изтегляне: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager
29) HconSTF:
HconSTF е инструмент за тестване на проникване с отворен код, базиран на различни технологии на браузъра. Той помага на всеки специалист по сигурността да съдейства при тестването за проникване. Той съдържа уеб инструменти, които са мощни за XSS, SQL инжектиране, CSRF, Trace XSS, RFI, LFI и др.
Характеристика:
- Категоризиран и изчерпателен набор от инструменти
- Всяка опция е конфигурирана за тестване на проникване
- Специално конфигуриран и подобрен за получаване на солидна анонимност
- Работи за оценки на тестване на уеб приложения
- Лесна за използване и съвместна операционна система
Връзка за изтегляне: http://www.hcon.in/
30) IBM Security AppScan:
IBM Security AppScan помага за подобряване на защитата на уеб приложенията и сигурността на мобилните приложения. Подобрява сигурността на приложенията и засилва спазването на нормативните изисквания. Помага на потребителите да идентифицират уязвимости в сигурността и да генерират отчети.
Характеристика:
- Активирайте разработката и QA за извършване на тестване по време на SDLC процеса
- Контролирайте какви приложения може да тества всеки потребител
- Лесно разпространявайте отчети
- Увеличете видимостта и разберете по-добре корпоративните рискове
- Съсредоточете се върху намирането и отстраняването на проблеми
- Контролирайте достъпа до информация
Връзка за изтегляне: http://www-03.ibm.com/software/products/en/appscan
31) Арахни:
Arachni е инструмент, базиран на Ruby framework с отворен код за тестери и администратори на проникване. Използва се за оценка на сигурността на съвременните уеб приложения.
Характеристика:
- Това е универсален инструмент, така че обхваща голям брой случаи на употреба. Това варира от обикновена помощна програма за скенер на команден ред до глобална високоефективна мрежа от скенери
- Възможност за множество разполагания
- Той предлага проверима, проверяема база от кодове, за да осигури най-високо ниво на защита
- Той може лесно да се интегрира със средата на браузъра
- Той предлага изключително подробни и добре структурирани доклади
Връзка за изтегляне: https://sourceforge.net/projects/safe3wvs/files
32) Websecurify:
Websecurify е мощна среда за тестване на сигурността. Това е удобен за потребителя интерфейс, който е прост и лесен за използване. Той предлага комбинация от автоматични и ръчни технологии за тестване на уязвимост.
Характеристика:
- Добра технология за тестване и сканиране
- Силен механизъм за тестване за откриване на URL адреси
- Разширяем е с много налични добавки
- Той е достъпен за всички основни настолни и мобилни платформи
Връзка за изтегляне: https://www.websecurify.com/
33) Вега:
Vega е скенер за уеб защита с отворен код и платформа за тестване на писалки, за да тества сигурността на уеб приложенията.
Характеристика:
- Автоматизирано, ръчно и хибридно тестване на сигурността
- Помага на потребителите да намират уязвимости. Това може да е скриптове между сайтове, съхранени скриптове между сайтове, сляпо SQL инжектиране, инжектиране на черупки и т.н.
- Той може автоматично да влиза в уебсайтове, когато е снабден с потребителски идентификационни данни
- Той работи ефективно на Linux, OS X и Windows
- Модулите за откриване на Vega са написани на JavaScript
Връзка за изтегляне: https://subgraph.com/vega/download/index.en.html
34) Уапити:
Wapiti е друг известен инструмент за тестване на проникване. Тя позволява одит на сигурността на уеб приложенията. Той поддържа както GET, така и POST HTTP методи за проверка на уязвимостта.
Характеристика:
- Генерира отчети за уязвимости в различни формати
- Той може да спре и възобнови сканиране или атака
- Бърз и лесен начин за активиране и деактивиране на модули за атака
- Поддръжка на HTTP и HTTPS прокси
- Позволява ограничаване на обхвата на сканирането
- Автоматично премахване на параметър в URL адреси
- Внос на бисквитки
- Той може да активира или деактивира проверка на SSL сертификати
- Извличане на URL адреси от Flash SWF файлове
Връзка за изтегляне: https://sourceforge.net/projects/wapiti/files/
35) Кисмет:
Kismet е детектор за безжична мрежа и система за откриване на проникване. Той работи с Wi-Fi мрежи, но може да бъде разширен чрез приставки, тъй като позволява да се обработват други типове мрежи.
Характеристика:
- Позволява стандартно регистриране на PCAP
- Модулна архитектура клиент / сървър
- Plug-in архитектура за разширяване на основните функции
- Поддръжка на множество източници за улавяне
- Разпределено дистанционно подушване чрез леко дистанционно улавяне
- XML изход за интеграция с други инструменти
Връзка за изтегляне: https://www.kismetwireless.net/downloads/
36) Kali Linux:
Kali Linux е инструмент за тестване на писалки с отворен код, който се поддържа и финансира от Offensive Security.
Характеристика:
- Пълна персонализация на ISO на Kali с изграждане на живо за създаване на персонализирани изображения на Kali Linux
- Той съдържа куп колекции от пакети Meta, които обединяват различни набори от инструменти
- ISO на Doom и други рецепти на Kali
- Шифроване на диска на Raspberry Pi 2
- USB на живо с множество магазини за устойчивост
Връзка за изтегляне: https://www.kali.org/
37) Сигурност на папагал:
Parrot Security е инструмент за тестване на писалки. Той предлага напълно преносима лаборатория за експерти по сигурността и цифрова криминалистика. Той също така помага на потребителите да защитят поверителността си с анонимност и крипто инструменти.
Характеристика:
- Той включва пълен арсенал от инструменти, ориентирани към сигурността, за извършване на тестове за проникване, одити на сигурността и други.
- Предлага се с предварително инсталирани и полезни и актуализирани библиотеки
- Предлага мощни сървърни огледални сървъри
- Позволява ръководено от общността развитие
- Предлага отделни Cloud OS, специално проектирани за сървъри
Връзка за изтегляне: https://www.parrotsec.org/download/
38) OpenSSL:
Този набор от инструменти е лицензиран под лиценз в стил Apache. Това е безплатен проект с отворен код, който предоставя пълнофункционален набор от инструменти за протоколите TLS и SSL.
Характеристика:
- Написано е на C, но са налични обвивки за много компютърни езици
- Библиотеката включва инструменти за генериране на RSA частни ключове и заявки за подписване на сертификати
- Проверете CSR файла
- Напълно премахнете паролната фраза от Key
- Създайте нов частен ключ и позволява заявка за подписване на сертификат
Връзка за изтегляне: https://www.openssl.org/source/
39) Хъркане:
Snort е система за откриване на проникване и писалка за тестване с отворен код. Той предлага предимствата на методите за проверка, базирани на протокол за подпис и аномалии. Този инструмент помага на потребителите да получат максимална защита от злонамерени атаки.
Характеристика:
- Snort придоби известност, тъй като успя да открива заплахите точно с висока скорост
- Защитете работното си пространство от възникващи атаки бързо
- Snort може да се използва за създаване на персонализирани уникални решения за мрежова сигурност
- Тествайте SSL сертификат за определен URL адрес
- Той може да провери дали даден шифър е приет в URL
- Проверете Органа за подписване на сертификати
- Възможност за подаване на фалшиви положителни / отрицателни
Връзка за изтегляне: https://www.snort.org/downloads
40) Backbox:
BackBox е проект на общността с отворен код с цел повишаване на културата на сигурност в ИТ среда. Предлага се в два различни варианта като Backbox Linux и Backbox Cloud. Той включва някои от най-често познатите / използвани инструменти за сигурност и анализ.
Характеристика:
- Това е полезен инструмент за намаляване на нуждите на фирмените ресурси и по-ниски разходи за управление на множество изисквания за мрежови устройства
- Това е напълно автоматизиран инструмент за тестване на писалки. Така че, не са необходими агенти и мрежова конфигурация за извършване на промени. За да извършите планирана автоматизирана конфигурация
- Сигурен достъп до устройства
- Организациите могат да спестят време, тъй като не е необходимо да проследявате отделни мрежови устройства
- Поддържа шифроване на идентификационни данни и конфигурационен файл
- Автоматично архивиране и автоматично дистанционно съхранение
- Предлага IP базиран контрол на достъпа
- Няма нужда да пишете команда, тъй като идва с предварително конфигурирани команди
Връзка за изтегляне: https://www.backbox.org/download/
41) THC хидра:
Hydra е успореден инструмент за взлом и тестване на писалки. Той е много бърз и гъвкав и новите модули са лесни за добавяне. Този инструмент позволява на изследователите и консултантите по сигурността да намират неоторизиран достъп.
Характеристика:
- Комплекти инструменти за компромиси с пълна памет, заедно с генериране, сортиране, преобразуване и търсене на дъгови маси
- Той поддържа дъгова таблица на всеки хеш алгоритъм
- Подкрепете дъгова маса на всеки набор от символи
- Поддържа дъгова маса в компактен или суров файлов формат
- Изчисляване на поддръжка на многоядрен процесор
- Работи на операционни системи Windows и Linux
- Унифициран файлов формат на таблица на дъгата във всички поддържани ОС
- Поддържа GUI и потребителския интерфейс на командния ред
Връзка за изтегляне: https://github.com/vanhauser-thc/thc-hydra
42) Сигнал за монитор на репутация:
Open Threat Exchange Reputation Monitor е безплатна услуга. Тя позволява на професионалистите да проследяват репутацията на своята организация. С помощта на този инструмент предприятията и организациите могат да проследяват публичния IP и репутацията на домейна на своите активи.
Характеристика:
- Наблюдава облак, хибриден облак и локална инфраструктура
- Предоставя непрекъсната информация за заплахите, за да поддържа актуална информация за заплахите при тяхното възникване
- Предоставя най-изчерпателните директиви за откриване на заплахи и приложими мерки за реагиране при инциденти
- Разгръща се бързо, лесно и с по-малък брой усилия
- Намалява TCO спрямо традиционните решения за сигурност
Връзка за изтегляне: https://cybersecurity.att.com/products/usm-anywhere/free-trial
43) Йоан Изкормвача:
Джон Изкормвача, известен като JTR, е много популярен инструмент за разбиване на пароли. Той се използва предимно за извършване на речникови атаки. Той помага да се идентифицират слабите уязвимости на пароли в мрежата. Той също така поддържа потребителите от атаки с груба сила и дъга.
Характеристика:
- John the Ripper е безплатен софтуер с отворен код
- Проактивен модул за проверка на силата на паролата
- Тя позволява онлайн разглеждане на документацията
- Поддръжка за много допълнителни типове хеш и шифър
- Позволява да разглеждате онлайн документацията, включително обобщение на промените между две версии
Връзка за изтегляне: https://www.openwall.com/john/
44) Safe3 скенер:
Safe3WVS е един от най-мощните инструменти за тестване на уязвимости в мрежата. Той се предлага с технология за обхождане на паяци, особено уеб портали. Това е най-бързият инструмент за намиране на проблеми като SQL инжектиране, уязвимост при качване и други.
Характеристика:
- Пълна поддръжка за Basic, Digest и HTTP удостоверяване.
- Интелигентният уеб паяк автоматично премахва повтарящи се уеб страници
- Автоматичен анализатор на JavaScript предоставя поддръжка за извличане на URL адреси от Ajax, Web 2.0 и всякакви други приложения
- Поддръжка за сканиране на SQL инжекция, уязвимост при качване, административна пътека и уязвимост в списъка с директории
Връзка за изтегляне: https://sourceforge.net/projects/safe3wvs/files/latest/download
45) CloudFlare:
CloudFlare е CDN със стабилни функции за сигурност. Онлайн заплахите варират от спам на коментари и прекомерно обхождане на ботове до злонамерени атаки като SQL инжектиране. Той осигурява защита срещу спам на коментари, прекомерно обхождане на ботове и злонамерени атаки.
Особеност:
- Това е мрежа от DDoS защита от корпоративен клас
- Защитната стена за уеб приложения помага от колективната интелигентност на цялата мрежа
- Регистрирането на домейн с помощта на CloudFlare е най-сигурният начин за защита от отвличане на домейн
- Функцията за ограничаване на скоростта защитава критичните ресурси на потребителя. Той блокира посетителите със съмнителен брой заявки.
- CloudFlare Orbit решава проблеми със сигурността на IOT устройства
Връзка за изтегляне: https://www.cloudflare.com/
46) Zenmap
Zenmap е официалният софтуер на Nmap Security Scanner. Това е многоплатформено безплатно приложение с отворен код. Той е лесен за използване за начинаещи, но предлага и разширени функции за опитни потребители.
Характеристика:
- Преглед на интерактивни и графични резултати
- Той обобщава подробности за един хост или цялостно сканиране на удобен дисплей.
- Той дори може да изготви топологична карта на откритите мрежи.
- Той може да покаже разликите между две сканирания.
- Той позволява на администраторите да проследяват нови хостове или услуги, които се появяват в техните мрежи. Или проследете съществуващите услуги, които слизат
Връзка за изтегляне: https://nmap.org/download.html
Другите инструменти, които могат да бъдат полезни за тестване на проникване, са
- Acunetix: Това е скенер за уязвимост в мрежата, насочен към уеб приложения. Това е скъп инструмент в сравнение с други и осигурява съоръжение като тестване на скриптове между сайтове, отчети за съответствие с PCI, SQL инжекция и т.н.
- Retina: По-скоро прилича на инструменти за управление на уязвимости, отколкото на инструмент за предварително тестване
- Nessus: Той се концентрира в проверки за съответствие, търсене на чувствителни данни, сканиране на IP адреси, сканиране на уебсайт и др.
- Netsparker: Този инструмент се предлага със здрав скенер за уеб приложения, който идентифицира уязвимости и предлага решения. Предлагат се безплатни ограничени пробни версии, но през повечето време това е търговски продукт. Той също така помага да се използва SQL инжекция и LFI (Local File Induction)
- CORE Въздействие: Този софтуер може да се използва за проникване на мобилни устройства, идентифициране и проникване на пароли, проникване в мрежата и т.н.
- Burpsuite: Както и другият този софтуер също е търговски продукт. Той работи чрез прихващане на прокси, сканиране на уеб приложения, обхождане на съдържание и функционалност и т.н. Предимството на използването на Burpsuite е, че можете да го използвате в Windows, Linux и Mac OS X среда.