Вот список лучших 40 инструментов тестирования проникновения
1) Netsparker
Netsparker — это простой в использовании сканер безопасности веб-приложений, который может автоматически обнаруживать SQL-инъекции, XSS и другие уязвимости в ваших веб-приложениях и веб-сервисах. Он доступен как локальное решение SAAS.
особенности
- Точное точное обнаружение уязвимостей с помощью уникальной технологии сканирования на основе проб.
- Требуется минимальная конфигурация. Сканер автоматически обнаруживает правила перезаписи URL, пользовательские страницы ошибок 404.
- REST API для полной интеграции с SDLC, системами отслеживания ошибок и т. Д.
- Полностью масштабируемое решение. Сканирование 1000 веб-приложений всего за 24 часа.
2) Acunetix
Acunetix — это полностью автоматизированный инструмент для тестирования на проникновение. Его сканер безопасности веб-приложений точно сканирует HTML5, JavaScript и одностраничные приложения. Он может проверять сложные, аутентифицированные веб-приложения и выдает отчеты о соответствии и управлении по широкому спектру сетевых и сетевых уязвимостей, в том числе внеполосных.
Особенности:
- Сканирует все варианты дополнительных уязвимостей SQL Injection, XSS и 4500+
- Обнаруживает более 1200 уязвимостей ядра, тем и плагинов WordPress
- Fast & Scalable — сканирует сотни тысяч страниц без перерывов
- Интегрируется с популярными WAF и трекерами проблем, чтобы помочь в SDLC
- Доступно в помещениях и в виде облачного решения.
3) Indusface
Indusface WAS предлагает ручное тестирование на проникновение и автоматическое сканирование для обнаружения и составления отчетов об уязвимостях на основе OWASP top 10 и SANS top 25.
особенности
- Crawler сканирует одностраничные приложения
- Пауза и возобновление
- Отчеты PT и автоматического сканера, отображаемые на одной панели инструментов
- Неограниченное подтверждение концептуальных запросов свидетельствует о выявленных уязвимостях и помогает исключить ложные срабатывания из результатов автоматического сканирования
- Дополнительная интеграция с WAF для обеспечения мгновенного виртуального исправления с нулевым ложным срабатыванием
- Автоматически расширяет охват сканирования на основе реальных данных трафика из систем WAF (в случае, если WAF подписан и используется)
- Поддержка 24 × 7 для обсуждения рекомендаций по восстановлению / POC
4) Нарушитель
Intruder — это мощный автоматизированный инструмент для тестирования на проникновение, который выявляет слабые места безопасности в вашей ИТ-среде. Предлагая ведущие в отрасли проверки безопасности, непрерывный мониторинг и простую в использовании платформу, Intruder защищает компании любого размера от хакеров.
особенности
- Лучшее в своем классе покрытие угроз с более чем 10 000 проверок безопасности
- Проверяет слабые места конфигурации, отсутствующие исправления, слабые стороны приложений (такие как SQL-инъекция и межсайтовый скриптинг) и многое другое
- Автоматический анализ и расстановка приоритетов результатов сканирования
- Интуитивно понятный интерфейс, быстрая настройка и запуск вашего первого сканирования
- Проактивный мониторинг безопасности на наличие последних уязвимостей
- Соединители AWS, Azure и Google Cloud
- Интеграция API с вашим конвейером CI / CD
5) ImmuniWeb
ImmuniWeb — глобальный поставщик тестирования проникновения веб-приложений и мобильных приложений и оценки безопасности. Платформа AI ImmuniWeb расширяет возможности тестирования на людях благодаря отмеченной наградами технологии искусственного интеллекта для ускорения и расширения тестирования безопасности. ImmuniWeb признан Gartner, Forrester и IDC за быстрое, масштабируемое и тестирование на проникновение с поддержкой DevSecOps, которое значительно превосходит традиционные подходы к тестированию на проникновение.
Особенности:
- Быстрая доставка SLA
- Ноль ложно-положительный SLA
- SANS Top 25 Полное покрытие
- OWASP Top 10 Полное покрытие
- PCI DSS 6.5.1-6.5.11 полное покрытие
- Индивидуальные рекомендации по восстановлению
- 24/7 Доступ к нашим аналитикам безопасности
- Интеграция с SDLC и CI / CD Tools
- Виртуальное исправление в один клик через WAF
6) PureVPN
PureVPN — незаменимый инструмент в арсенале Этических хакеров. Вам может понадобиться проверить цель в разных регионах, смоделировать не персонализированное поведение при просмотре, анонимную передачу файлов и т. Д.
Особенности:
- No Log VPN с высокой безопасностью и анонимностью
- Очень высокая скорость с 2000+ серверов на разных континентах
- Базирующийся в Гонконге, он не хранит никаких данных.
- Сплит туннелирование и 5 одновременных входов
- Круглосуточная поддержка
- Поддерживает Windows, Mac, Android, Linux, iPhone и т. Д.
- 300 000+ IP-адресов
- Переадресация портов, выделенная защита от ввода-вывода и P2P
- 31-дневная гарантия возврата денег
7) Овасп
Open Web Application Security Project ( OWASP ) — это всемирная некоммерческая организация, занимающаяся повышением безопасности программного обеспечения. Проект имеет несколько инструментов для тестирования различных программных сред и протоколов. Флагманские инструменты проекта включают в себя
- Zed Attack Proxy (ZAP — интегрированный инструмент для тестирования на проникновение)
- OWASP Dependency Check (сканирует зависимости проекта и проверяет известные уязвимости)
- OWASP Web Testing Environment Project (коллекция инструментов безопасности и документации)
Руководство по тестированию OWASP дает «наилучшую практику» для тестирования на проникновение наиболее распространенного веб-приложения.
8) WireShark
Wireshark — это инструмент для пентестов сетевого анализа, ранее известный как Ethereal. Он захватывает пакеты в режиме реального времени и отображает их в удобочитаемом формате. По сути, это анализатор сетевых пакетов, который предоставляет мельчайшие подробности о ваших сетевых протоколах, расшифровке, информации о пакетах и т. Д. Он имеет открытый исходный код и может использоваться в Linux, Windows, OS X, Solaris, NetBSD, FreeBSD и многих других. другие системы. Информацию, полученную с помощью этого инструмента, можно просмотреть с помощью графического интерфейса пользователя или утилиты TShark в режиме TTY.
Особенности WireShark включают
- Живой захват и анализ в автономном режиме
- Богатый анализ VoIP
- Захват файлов, сжатых с помощью gzip, может быть распакован на лету
- Вывод может быть экспортирован в XML, PostScript, CSV или простой текст
- Мультиплатформенность: работает на Windows, Linux, FreeBSD, NetBSD и многих других
- Текущие данные могут быть считаны из Интернета, PPP / HDLC, банкомата, Bluetooth, USB, Token Ring и т. Д.
- Поддержка расшифровки для многих протоколов, включая IPsec, ISAKMP, SSL / TLS, WEP и WPA / WPA2.
- Для быстрого интуитивного анализа, правила окраски могут быть применены к пакету
- Чтение / запись множества различных форматов файлов захвата
9) w3af
w3af — это фреймворк для атаки и аудита веб-приложений. Он имеет три типа плагинов; Обнаружение, аудит и атака, которые связывают друг с другом любые уязвимости на сайте, например, плагин обнаружения в w3af ищет разные URL-адреса для проверки на наличие уязвимостей и перенаправляет их в плагин аудита, который затем использует эти URL-адреса для поиска уязвимостей.
Его также можно настроить для работы в качестве прокси-сервера MITM. Перехваченный запрос может быть отправлен генератору запросов, а затем можно выполнить ручное тестирование веб-приложения с использованием переменных параметров. Он также имеет функции для использования обнаруженных уязвимостей.
Особенности W3af
- Поддержка прокси
- HTTP-кеш ответа
- Кэш DNS
- Загрузка файла с использованием multipart
- Обработка печенья
- HTTP базовая и дайджест-аутентификация
- Пользовательский агент подделка
- Добавить пользовательские заголовки к запросам
10) Metaspoilt
Это самый популярный и продвинутый фреймворк, который можно использовать для пентеста. Это инструмент с открытым исходным кодом, основанный на концепции «эксплойта», которая означает, что вы передаете код, который нарушает меры безопасности и входит в определенную систему. При вводе он запускает «полезную нагрузку», код, который выполняет операции на целевом компьютере, создавая тем самым идеальную среду для тестирования на проникновение. Это отличный инструмент для тестирования, успешно ли IDS предотвращает атаки, которые мы обходим
Metaspoilt может использоваться в сетях, приложениях, серверах и т. Д. Он имеет командную строку и графический интерфейс с графическим интерфейсом, работает на Apple Mac OS X, работает на Linux и Microsoft Windows.
Особенности Metaspoilt
- Базовый интерфейс командной строки
- Импорт третьей стороной
- Ручной перебор
- Ручной перебор
- тестирование проникновения на сайт
Metaspoilt ссылка для скачивания
11) Кали
Кали работает только на Linux-машинах. Это позволяет вам создавать расписание резервного копирования и восстановления, которое соответствует вашим потребностям. Он предлагает быстрый и простой способ найти и обновить самую большую на сегодняшний день базу данных по тестированию на проникновение безопасности. Это лучшие инструменты, доступные для отслеживания и введения пакетов. Опыт использования протокола TCP / IP и сетей может быть полезным при использовании этого инструмента.
особенности
- Добавление 64-битной поддержки позволяет взломать пароль методом перебора
- Back Track поставляется с предварительно загруженными инструментами для слежения за LAN и WLAN, сканирования уязвимостей, взлома паролей и цифровой криминалистики.
- Backtrack интегрируется с некоторыми лучшими инструментами, такими как Metaspoilt и Wireshark
- Помимо сетевого инструмента, он также включает в себя pidgin, xmms, Mozilla, k3b и т. Д.
- Назад трек поддержки KDE и Gnome.
12) Самурайские рамки:
Samurai Тестирование Framework Web представляет собой программное обеспечение тестирования пера. Он поддерживается в VirtualBox и VMWare, которые были предварительно настроены для работы в качестве среды веб-тестирования.
Особенности:
- Это открытый исходный код, бесплатный инструмент
- Он содержит лучшие из открытых источников и бесплатные инструменты, которые сосредоточены на тестировании и атаке веб-сайта
- Он также включает в себя предварительно настроенную вики для настройки центрального хранилища информации во время теста
Ссылка для скачивания: https://sourceforge.net/projects/samurai/files/
13) Aircrack:
Aircrack — это удобный инструмент для беспроводного тестирования. Он взламывает уязвимые беспроводные соединения. Он работает на ключах шифрования WEP WPA и WPA 2.
Особенности:
- Поддерживается больше карт / драйверов
- Поддержка всех типов ОС и платформ
- Новая атака WEP: PTW
- Поддержка атаки по словарю WEP
- Поддержка атаки фрагментации
- Улучшена скорость отслеживания
Ссылка для скачивания: https://www.aircrack-ng.org/downloads.html
14) ЗАП:
ZAP является одним из самых популярных инструментов тестирования безопасности с открытым исходным кодом. Его поддерживают сотни международных добровольцев. Это может помочь пользователям найти уязвимости безопасности в веб-приложениях на этапе разработки и тестирования.
Особенности:
- Это помогает определить дыры в безопасности, присутствующие в веб-приложении, путем симуляции реальной атаки
- Пассивное сканирование анализирует ответы с сервера, чтобы выявить определенные проблемы
- Попытки грубого доступа к файлам и каталогам.
- Особенность Spidering помогает построить иерархическую структуру сайта
- Предоставление неверных или неожиданных данных для сбоя или получения неожиданных результатов
- Полезный инструмент для поиска открытых портов на целевом сайте
- Он предоставляет интерактивную оболочку Java, которую можно использовать для выполнения сценариев BeanShell.
- Он полностью интернационализирован и поддерживает 11 языков
Ссылка для скачивания: https://github.com/zaproxy/zaproxy/wiki
15) Sqlmap:
Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом. Он автоматизирует весь процесс обнаружения и использования недостатков SQL-инъекций. Он поставляется со многими механизмами обнаружения и функциями для идеального теста на проникновение.
Особенности:
- Полная поддержка шести методов внедрения SQL
- Позволяет прямое подключение к базе данных без прохождения через SQL-инъекцию
- Поддержка перечисления пользователей, хэшей паролей, привилегий, ролей, баз данных, таблиц и столбцов
- Автоматическое распознавание пароля в хеш-форматах и поддержка их взлома
- Поддержка выгрузки таблиц базы данных целиком или отдельных столбцов
- Пользователи также могут выбрать диапазон символов из каждой записи столбца
- Позволяет установить TCP-соединение между уязвимой системой и сервером базы данных
- Поддержка поиска определенных имен баз данных, таблиц или определенных столбцов во всех базах данных и таблицах
- Позволяет выполнять произвольные команды и получать их стандартный вывод на сервер базы данных
Ссылка для скачивания: https://github.com/sqlmapproject/sqlmap
16) Sqlninja:
Sqlninja — это инструмент для тестирования на проникновение. Он предназначен для использования уязвимостей SQL-инъекций в веб-приложении. Он использует Microsoft SQL Server в качестве серверной части. Он также обеспечивает удаленный доступ к уязвимому серверу БД даже в очень агрессивной среде.
Особенности:
- Отпечатки пальцев удаленного SQL
- Извлечение данных, на основе времени или с использованием туннеля DNS
- Позволяет интегрироваться с Metasploit3, чтобы получить графический доступ к удаленному серверу БД
- Загрузка исполняемого файла с использованием только обычных HTTP-запросов через VBScript или debug.exe
- Прямая и обратная связка, как для TCP, так и для UDP
- Создание пользовательского xp cmdshell, если исходный не доступен на w2k3 с использованием похищения токена
Ссылка для скачивания: http://sqlninja.sourceforge.net/download.html
17) BeEF:
Среда разработки браузера. Это инструмент для пентестинга, ориентированный на веб-браузер. Он использует GitHub для отслеживания проблем и размещения своего git-репозитория.
Особенности:
- Это позволяет проверить фактическое состояние безопасности с помощью векторов атак на стороне клиента.
- BeEF позволяет подключить один или несколько веб-браузеров. Затем его можно использовать для запуска направленных командных модулей и дальнейших атак на систему.
Ссылка для скачивания: http://beefproject.com
18) Драдис:
Dradis — это фреймворк с открытым исходным кодом для тестирования на проникновение. Это позволяет хранить информацию, которая может быть распространена среди участников теста. Собранная информация помогает пользователям понять, что выполнено и что необходимо выполнить.
Особенности:
- Простой процесс создания отчетов
- Поддержка вложений
- Безупречное сотрудничество
- Интеграция с существующими системами и инструментами с использованием серверных плагинов
- Независимая платформа
Ссылка для скачивания: https://dradisframework.com/ce
19) Рапид 7:
Nexpose Rapid 7 — полезное программное обеспечение для управления уязвимостями. Он отслеживает риски в режиме реального времени и адаптируется к новым угрозам с использованием свежих данных, что помогает пользователям действовать в момент воздействия.
Особенности:
- Получите представление о рисках в реальном времени
- Это приносит инновационные и прогрессивные решения, которые помогают пользователю выполнять свою работу
- Знайте, где сосредоточиться
- Принесите больше в вашу программу безопасности
Ссылка для скачивания: https://www.rapid7.com/products/nexpose/download/
20) Hping:
Hping — это инструмент тестирования пера анализатора пакетов TCP / IP. Этот интерфейс основан на команде UNIX ping (8). Он поддерживает протоколы TCP, ICMP, UDP и RAW-IP.
Особенности:
- Позволяет тестирование брандмауэра
- Расширенное сканирование портов
- Тестирование сети, использование разных протоколов, TOS, фрагментация
- Ручное обнаружение MTU пути
- Расширенный traceroute со всеми поддерживаемыми протоколами
- Удаленное снятие отпечатков пальцев с ОС и определение времени безотказной работы
- Аудит стеков TCP / IP
Ссылка для скачивания: https://github.com/antirez/hping
21) SuperScan:
Superscan — это бесплатный инструмент для тестирования на проникновение с закрытым исходным кодом только для Windows. Он также включает в себя сетевые инструменты, такие как ping, traceroute, whois и HTTP HEAD.
Характерная черта:
- Превосходная скорость сканирования
- Поддержка неограниченных диапазонов IP
- Улучшено определение хоста с использованием нескольких методов ICMP
- Обеспечить поддержку сканирования TCP SYN
- Генерация простого HTML-отчета
- Сканирование исходного порта
- Широкий захват баннеров
- Большая встроенная база данных описания списка портов
- Рандомизация порядка сканирования IP и портов
- Обширная возможность перечисления хоста Windows
Ссылка для скачивания: https://www.mcafee.com/in/downloads/free-tools/termsofuse.aspx
22) Сканер МКС:
IBM Internet Scanner — это инструмент для тестирования пера, который обеспечивает основу для эффективной сетевой безопасности для любого бизнеса.
Особенности:
- Internet Scanner минимизирует бизнес-риски, находя слабые места в сети
- Позволяет автоматизировать сканирование и обнаруживать уязвимости
- Internet Scanner снижает риск, выявляя дыры в безопасности или уязвимости в сети
- Полное управление уязвимостями
- Интернет-сканер может идентифицировать более 1300 типов сетевых устройств
Ссылка для скачивания : https://www-01.ibm.com/software/info/trials
23) Scapy:
Scapy — это мощный и интерактивный инструмент для тестирования пера. Он может выполнять многие классические задачи, такие как сканирование, исследование и атаки в сети.
Особенности:
- Он выполняет некоторые конкретные задачи, такие как отправка недопустимых кадров, внедрение кадров 802.11. Он использует различные методы объединения, которые трудно сделать с другими инструментами
- Это позволяет пользователю создавать именно те пакеты, которые они хотят
- Уменьшает количество строк, написанных для выполнения конкретного кода
Ссылка для скачивания: http://secdev.org/projects/scapy/
24) IronWASP:
IronWASP — это программное обеспечение с открытым исходным кодом для тестирования уязвимостей веб-приложений. Он спроектирован так, чтобы пользователи могли создавать свои собственные сканеры безопасности, используя его.
Особенности:
- GUI на основе и очень прост в использовании
- Имеет мощный и эффективный механизм сканирования
- Поддержка записи последовательности входа
- Отчетность в форматах HTML и RTF
- Проверяет более 25 типов веб-уязвимостей
- Поддержка обнаружения ложных срабатываний и негативов
- Поддерживает Python и Ruby
- Расширяемый с помощью плагинов или модулей в Python, Ruby, C # или VB.NET
Ссылка для скачивания: http://ironwasp.org/download.html
25) Ettercap:
Ettercap — это комплексный инструмент для тестирования пера. Поддерживает активное и пассивное вскрытие. Он также включает в себя множество функций для анализа сети и хоста.
Особенности:
- Поддерживает активное и пассивное рассечение многих протоколов.
- Функция отравления ARP для прослушивания в коммутируемой локальной сети между двумя хостами
- Символы могут быть введены на сервер или клиент при поддержании живого соединения
- Ettercap способен анализировать SSH-соединение в дуплексном режиме
- Позволяет прослушивать HTTP-данные, защищенные SSL, даже если соединение установлено через прокси
- Позволяет создавать собственные плагины с помощью API Ettercap
Ссылка для скачивания: https://ettercap.github.io/ettercap/downloads.html
26) Лук безопасности:
Security Onion — это инструмент для тестирования на проникновение. Он используется для обнаружения вторжений и мониторинга безопасности сети. Он имеет простой в использовании мастер установки, позволяющий пользователям создавать целую армию распределенных датчиков для своего предприятия.
Особенности:
- Он построен по распределенной модели клиент-сервер
- Мониторинг сетевой безопасности позволяет отслеживать связанные с безопасностью события
- Он предлагает полный захват пакетов
- Сетевые и хост-системы обнаружения вторжений
- Он имеет встроенный механизм для очистки старых данных до того, как заполняющее устройство заполняется до полной емкости.
Ссылка для скачивания: https://securityonion.net/
27) Личный инспектор программного обеспечения:
Personal Software Inspector — это решение для компьютерной безопасности с открытым исходным кодом. Этот инструмент может определять уязвимости в приложениях на ПК или сервере.
Особенности:
- Он доступен на восьми разных языках
- Автоматизирует обновления для небезопасных программ
- Он охватывает тысячи программ и автоматически обнаруживает небезопасные программы
- Этот инструмент для проверки пера автоматически и регулярно сканирует ПК на наличие уязвимых программ.
- Обнаруживает и уведомляет программы, которые не могут быть автоматически обновлены
Ссылка для скачивания: http://learn.flexerasoftware.com/SVM-EVAL-Personal-Software-Inspector
28) HconSTF:
HconSTF — это инструмент тестирования проникновения с открытым исходным кодом, основанный на различных браузерных технологиях. Это помогает любому специалисту по безопасности помочь в тестировании на проникновение. Он содержит мощные веб-инструменты для выполнения XSS, внедрения SQL, CSRF, Trace XSS, RFI, LFI и т. Д.
Особенности:
- Категоризованный и полный набор инструментов
- Каждый параметр настроен для тестирования на проникновение
- Специально настроен и улучшен для получения полной анонимности
- Работает для тестирования веб-приложений
- Простая в использовании и совместная операционная система
Ссылка для скачивания: http://www.hcon.in/
29) IBM Security AppScan:
IBM Security AppScan помогает повысить безопасность веб-приложений и мобильных приложений. Это повышает безопасность приложений и усиливает соответствие нормативным требованиям. Это помогает пользователям выявлять уязвимости безопасности и генерировать отчеты.
Особенности:
- Включить разработку и QA для тестирования во время процесса SDLC
- Контролировать, какие приложения может тестировать каждый пользователь
- Легко распространять отчеты
- Увеличьте видимость и лучше поймите риски предприятия
- Сосредоточиться на поиске и устранении проблем
- Контролировать доступ к информации
Ссылка для скачивания: http://www-03.ibm.com/software/products/en/appscan
30) Арачни:
Arachni — это инструмент на базе Ruby с открытым исходным кодом для тестеров и администраторов на предмет проникновения. Он используется для оценки безопасности современных веб-приложений.
Особенности:
- Это универсальный инструмент, поэтому он охватывает большое количество вариантов использования. Это от простой утилиты сканера командной строки до глобальной высокопроизводительной сетки сканеров
- Вариант для нескольких развертываний
- Он предлагает проверяемую, проверяемую кодовую базу для обеспечения высочайшего уровня защиты.
- Он может легко интегрироваться в среду браузера
- Он предлагает очень подробные и хорошо структурированные отчеты
Ссылка для скачивания: https://sourceforge.net/projects/safe3wvs/files
31) Веб-сайт:
Websecurify — мощная среда тестирования безопасности. Это удобный для пользователя интерфейс, который прост и удобен в использовании. Он предлагает сочетание технологий автоматического и ручного тестирования уязвимостей.
Особенности:
- Хорошая технология тестирования и сканирования
- Сильный механизм тестирования для определения URL
- Он расширяется многими доступными дополнениями
- Он доступен для всех основных настольных и мобильных платформ
Ссылка для скачивания: https://www.websecurify.com/
32) Вега:
Vega — это сканер веб-безопасности с открытым исходным кодом и платформа для тестирования пером для проверки безопасности веб-приложений.
Особенности:
- Автоматическое, ручное и гибридное тестирование безопасности
- Это помогает пользователям находить уязвимости. Это может быть межсайтовый скриптинг, хранимый межсайтовый скриптинг, слепое внедрение SQL, внедрение оболочки и т. Д.
- Он может автоматически входить на веб-сайты, когда предоставляется учетные данные пользователя
- Он эффективно работает в Linux, OS X и Windows
- Модули обнаружения Vega написаны на JavaScript
Ссылка для скачивания: https://subgraph.com/vega/download/index.en.html
33) Wapiti:
Wapiti — еще один известный инструмент для тестирования на проникновение. Это позволяет проводить аудит безопасности веб-приложений. Он поддерживает методы GET и POST HTTP для проверки уязвимости.
Особенности:
- Создает отчеты об уязвимостях в различных форматах
- Может приостановить и возобновить сканирование или атаку
- Быстрый и простой способ активировать и деактивировать модули атаки
- Поддержка HTTP и HTTPS прокси
- Это позволяет ограничить область сканирования
- Автоматическое удаление параметра в URL
- Импорт печенья
- Может активировать или деактивировать проверку SSL-сертификатов.
- Извлечение URL из файлов Flash SWF
Ссылка для скачивания: https://sourceforge.net/projects/wapiti/files/
34) Кисмет:
Kismet — это детектор беспроводной сети и система обнаружения вторжений. Он работает с сетями Wi-Fi, но его можно расширить с помощью плагинов, поскольку он позволяет работать с сетями других типов.
Особенности:
- Позволяет стандартное ведение журнала PCAP
- Модульная архитектура клиент / сервер
- Архитектура плагина для расширения основных функций
- Поддержка нескольких источников захвата
- Распределенный сниффинг с помощью легкого дистанционного захвата
- Вывод XML для интеграции с другими инструментами
Ссылка для скачивания: https://www.kismetwireless.net/downloads/
35) Kali Linux:
Kali Linux — это инструмент для тестирования пера с открытым исходным кодом, который поддерживается и финансируется Offensive Security.
Особенности:
- Полная настройка ISO Kali с live-build для создания настроенных образов Kali Linux
- Он содержит набор коллекций Meta-пакетов, которые объединяют различные наборы инструментов
- ISO Рока и Других Рецептов Кали
- Шифрование диска на Raspberry Pi 2
- Live USB с несколькими хранилищами постоянства
Ссылка для скачивания: https://www.kali.org/
36) Безопасность попугая:
Parrot Security — это инструмент для тестирования пера. Он предлагает полностью портативную лабораторию для экспертов в области безопасности и цифровой криминалистики. Это также помогает пользователям защитить свою конфиденциальность с помощью анонимных и крипто-инструментов.
Особенности:
- Он включает в себя полный арсенал ориентированных на безопасность инструментов для проведения тестов на проникновение, аудита безопасности и многого другого.
- Поставляется с предустановленными, полезными и обновленными библиотеками.
- Предлагает мощные зеркальные серверы по всему миру
- Позволяет развитие сообщества
- Отдельная облачная ОС, специально разработанная для серверов.
Ссылка для скачивания: https://www.parrotsec.org/download/
37) OpenSSL:
Этот инструментарий лицензируется под лицензией в стиле Apache. Это бесплатный проект с открытым исходным кодом, который предоставляет полнофункциональный инструментарий для протоколов TLS и SSL.
Особенности:
- Он написан на C, но обертки доступны для многих компьютерных языков
- Библиотека содержит инструменты для генерации закрытых ключей RSA и запросы на подпись сертификата.
- Проверьте файл CSR
- Полностью удалить парольную фразу из ключа
- Создать новый закрытый ключ и разрешить запрос на подпись сертификата
Ссылка для скачивания: https://www.openssl.org/source/
38) фыркать:
Snort — это система обнаружения вторжений и ручного тестирования с открытым исходным кодом. Он предлагает преимущества методов проверки на основе протокола подписи и аномалий. Этот инструмент помогает пользователям получить максимальную защиту от вредоносных атак.
Особенности:
- Snort получил известность за способность точно обнаруживать угрозы на высоких скоростях
- Быстро защитите свое рабочее место от возникающих атак
- Snort можно использовать для создания индивидуальных уникальных решений для обеспечения безопасности сети.
- Проверка SSL сертификата определенного URL
- Это может проверить, принят ли определенный шифр на URL
- Проверьте центр сертификации подписавшего
- Возможность подачи ложных срабатываний / негативов
Ссылка для скачивания: https://www.snort.org/downloads
39) Backbox:
BackBox — это проект сообщества с открытым исходным кодом, целью которого является повышение культуры безопасности в ИТ-среде. Он доступен в двух различных вариантах, таких как Backbox Linux и Backbox Cloud. Он включает в себя некоторые из наиболее известных / используемых инструментов безопасности и анализа.
Особенности:
- Это полезный инструмент для сокращения потребностей компании в ресурсах и снижения затрат на управление требованиями к нескольким сетевым устройствам.
- Это полностью автоматизированный инструмент для тестирования пера. Таким образом, для внесения изменений не требуется никаких агентов и конфигурации сети. Для выполнения запланированной автоматической настройки
- Безопасный доступ к устройствам
- Организации могут сэкономить время, так как нет необходимости отслеживать отдельные сетевые устройства
- Поддерживает шифрование и шифрование файла конфигурации
- Самостоятельное резервное копирование и автоматическое удаленное хранение
- Предлагает управление доступом на основе IP
- Нет необходимости писать команды, как это происходит с предварительно настроенными командами
Ссылка для скачивания: https://backbox.org/download
40) ТГК Гидра:
Hydra — это параллельный инструмент для взлома и проверки пера. Это очень быстро и гибко, и новые модули легко добавлять. Этот инструмент позволяет исследователям и консультантам по безопасности находить несанкционированный доступ.
Особенности:
- Наборы инструментов для полной замены памяти и времени, а также генерация, сортировка, преобразование и поиск по радужным таблицам
- Поддерживает радужную таблицу любого алгоритма хеширования
- Поддержка радужного стола любой кодировки
- Поддержка радужного стола в компактном или необработанном формате
- Вычисления на поддержку многоядерных процессоров
- Работает в операционных системах Windows и Linux
- Единый формат файла радужной таблицы на всех поддерживаемых ОС
- Поддержка графического интерфейса пользователя и командной строки
Ссылка для скачивания: https://github.com/vanhauser-thc/thc-hydra
41) Предупреждение монитора репутации:
Open Threat Exchange Reputation Monitor — это бесплатный сервис. Это позволяет профессионалам отслеживать репутацию своей организации. С помощью этого инструмента предприятия и организации могут отслеживать общедоступную ИС и репутацию домена своих активов.
Особенности:
- Мониторинг облака, гибридного облака и локальной инфраструктуры
- Обеспечивает постоянный анализ угроз, чтобы держать в курсе об угрозах по мере их появления
- Обеспечивает наиболее полное обнаружение угроз и действенные директивы реагирования на инциденты
- Развертывание быстро, легко и с меньшим количеством усилий
- Снижает совокупную стоимость владения по сравнению с традиционными решениями безопасности
Ссылка для скачивания: https://www.alienvault.com/try-it-free?utm_internal=sb_freetrial_modal
42) Джон Потрошитель:
Джон Потрошитель, известный как JTR, является очень популярным инструментом для взлома паролей. Он в основном используется для выполнения атак по словарю. Это помогает идентифицировать слабые уязвимости пароля в сети. Он также поддерживает пользователей от атак грубой силы и радуги.
Особенности:
- John the Ripper — бесплатное программное обеспечение с открытым исходным кодом
- Модуль проактивной проверки надежности пароля
- Это позволяет онлайн просматривать документацию
- Поддержка многих дополнительных типов хешей и шифров
- Позволяет просматривать документацию онлайн, включая сводку изменений между двумя версиями
Ссылка для скачивания: https://www.openwall.com/john/
43) Сканер Safe3:
Safe3WVS — один из самых мощных инструментов тестирования веб-уязвимостей. Он поставляется с технологией сканирования веб-пауков, особенно веб-порталов. Это самый быстрый инструмент для поиска таких проблем, как инъекция SQL, уязвимость при загрузке и другие.
Особенности:
- Полная поддержка базовой аутентификации, дайджеста и HTTP.
- Интеллектуальный веб-паук автоматически удаляет повторные веб-страницы
- Автоматический анализатор JavaScript обеспечивает поддержку для извлечения URL-адресов из Ajax, Web 2.0 и любых других приложений.
- Поддержка сканирования SQL-инъекций, уязвимостей при загрузке, пути администратора и списка каталогов
Ссылка для скачивания: https://sourceforge.net/projects/safe3wvs/files/latest/download
44) CloudFlare:
CloudFlare — это CDN с надежными функциями безопасности. Онлайн-угрозы варьируются от спама в комментариях и чрезмерного сканирования ботов до вредоносных атак, таких как инъекция SQL. Он обеспечивает защиту от спама в комментариях, чрезмерного сканирования ботов и вредоносных атак.
Характерная черта:
- Это сеть защиты от DDoS корпоративного класса
- Брандмауэр веб-приложений помогает от коллективного разума всей сети
- Регистрация домена с помощью CloudFlare является наиболее безопасным способом защиты от взлома домена
- Функция ограничения скорости защищает критические ресурсы пользователя. Он блокирует посетителей с подозрительным количеством запросов.
- CloudFlare Orbit решает проблемы безопасности для устройств IOT
Ссылка для скачивания: https://www.cloudflare.com/
45) Zenmap
Zenmap является официальным программным обеспечением Nmap Security Scanner. Это мультиплатформенное бесплатное приложение с открытым исходным кодом. Он прост в использовании для начинающих, но также предлагает расширенные возможности для опытных пользователей.
Особенности:
- Интерактивный и графический просмотр результатов
- Он суммирует подробности об одном хосте или полном сканировании на удобном дисплее.
- Он может даже нарисовать карту топологии обнаруженных сетей.
- Это может показать различия между двумя скансами.
- Это позволяет администраторам отслеживать новые хосты или сервисы, появляющиеся в их сетях. Или отслеживать существующие службы, которые выходят из строя
Ссылка для скачивания: https://nmap.org/download.html
Другие инструменты, которые могут быть полезны для тестирования на проникновение:
- Acunetix: это сканер веб-уязвимостей, предназначенный для веб-приложений. Это дорогой инструмент по сравнению с другими и предоставляет такие средства, как межсайтовое тестирование сценариев, отчеты о соответствии PCI, внедрение SQL и т. Д.
- Retina: это скорее инструмент управления уязвимостями, чем инструмент предварительного тестирования
- Nessus: он концентрируется на проверках соответствия, поиске конфиденциальных данных, сканировании IP-адресов, сканировании веб-сайтов и т. Д.
- Netsparker: этот инструмент поставляется с надежным сканером веб-приложений, который выявляет уязвимости и предлагает решения. Доступны бесплатные ограниченные испытания, но в большинстве случаев это коммерческий продукт. Это также помогает использовать инъекцию SQL и LFI (Local File Induction)
- Влияние ядра: Это программное обеспечение может использоваться для проникновения в мобильные устройства, идентификации паролей и взлома, проникновения в устройства и т. Д. Это один из дорогих инструментов в тестировании программного обеспечения.
- Burpsuite: Как и другие, это программное обеспечение также является коммерческим продуктом. Он работает путем перехвата прокси, сканирования веб-приложений, обхода контента и функций и т. Д. Преимущество использования Burpsuite заключается в том, что вы можете использовать его в среде Windows, Linux и Mac OS X.