Что такое хакерские инструменты?
Средства взлома — это компьютерные программы и сценарии, которые помогают вам находить и использовать уязвимости в компьютерных системах, веб-приложениях, серверах и сетях. Существует множество таких инструментов, доступных на рынке. Некоторые из них с открытым исходным кодом, а другие являются коммерческим решением.
В этом списке мы выделяем 20 лучших инструментов для этического взлома веб-приложений, серверов и сетей.
1) Netsparker
Netsparker — это простой в использовании сканер безопасности веб-приложений, который может автоматически обнаруживать SQL-инъекции, XSS и другие уязвимости в ваших веб-приложениях и веб-сервисах. Он доступен как локальное решение SAAS.
особенности
- Точное точное обнаружение уязвимостей с помощью уникальной технологии сканирования на основе проб.
- Требуется минимальная конфигурация. Сканер автоматически обнаруживает правила перезаписи URL, пользовательские страницы ошибок 404.
- REST API для полной интеграции с SDLC, системами отслеживания ошибок и т. Д.
- Полностью масштабируемое решение. Сканирование 1000 веб-приложений всего за 24 часа.
2) Acunetix
Acunetix — это полностью автоматизированное этическое хакерское решение, которое имитирует хакера и позволяет ему быть на шаг впереди злоумышленников. Сканер безопасности веб-приложений точно сканирует HTML5, JavaScript и одностраничные приложения. Он может проверять сложные, аутентифицированные веб-приложения и выдает отчеты о соответствии и управлении по широкому спектру сетевых и сетевых уязвимостей.
Особенности:
- Сканирует все варианты дополнительных уязвимостей SQL Injection, XSS и 4500+
- Обнаруживает более 1200 уязвимостей ядра, тем и плагинов WordPress
- Fast & Scalable — сканирует сотни тысяч страниц без перерывов
- Интегрируется с популярными WAF и трекерами проблем, чтобы помочь в SDLC
- Доступно в помещениях и в виде облачного решения.
3) Нарушитель
Intruder — это мощный автоматический сканер уязвимостей, который выявляет слабые места безопасности в вашей современной ИТ-среде. Он объясняет риски и помогает в их устранении, а также является идеальным дополнением к вашему арсеналу инструментов этического взлома.
Особенности:
- Лучшее в своем классе покрытие угроз с более чем 10 000 проверок безопасности
- Проверяет слабые места конфигурации, отсутствующие исправления, слабые стороны приложений (такие как SQL-инъекция и межсайтовый скриптинг) и многое другое
- Автоматический анализ и расстановка приоритетов результатов сканирования
- Интуитивно понятный интерфейс, быстрая настройка и запуск вашего первого сканирования
- Проактивный мониторинг безопасности на наличие последних уязвимостей
- Соединители AWS, Azure и Google Cloud
- Интеграция API с вашим конвейером CI / CD
4) SaferVPN
SaferVPN — незаменимый инструмент в арсенале Ethical hackers. Вам может понадобиться проверить цель в разных регионах, смоделировать не персонализированное поведение при просмотре, анонимную передачу файлов и т. Д.
Особенности:
- No Log VPN с высокой безопасностью и анонимностью
- Очень высокая скорость с 2000+ серверов на разных континентах
- Базирующийся в Гонконге, он не хранит никаких данных.
- Сплит туннелирование и 5 одновременных входов
- Круглосуточная поддержка
- Поддерживает Windows, Mac, Android, Linux, iPhone и т. Д.
- 300 000+ IP-адресов
- Переадресация портов, выделенная защита от ввода-вывода и P2P
- 31-дневная гарантия возврата денег
5) Burp Suite:
Burp Suite — полезная платформа для тестирования безопасности веб-приложений. Его различные инструменты работают вместе, чтобы поддерживать весь процесс тестирования пера. Он простирается от начального отображения до анализа поверхности атаки приложения.
Особенности:
Он может обнаружить более 3000 уязвимостей веб-приложений.
- Сканирование программного обеспечения с открытым исходным кодом и пользовательских приложений
- Простой в использовании Регистратор Последовательности Входа позволяет автоматическое сканирование
- Просмотр данных об уязвимостях с помощью встроенного управления уязвимостями.
- Легко предоставлять широкий спектр технических отчетов и отчетов о соответствии
- Обнаруживает критические уязвимости со 100% точностью
- Автоматическое сканирование и сканирование
- Расширенная функция сканирования для ручных тестеров
- Передовая логика сканирования
Ссылка для скачивания: https://portswigger.net/burp/freedownload
6) Люминати
Luminati является прокси-провайдером, который предлагает более 40 миллионов жилых и других IP-адресов по всему миру. Веб-сайт позволяет интегрировать IP-адреса прокси через их собственный API, доступный на всех распространенных языках кодирования.
Особенности:
- Гибкий биллинг и мощные и настраиваемые инструменты
- Работайте в Интернете, используя прокси, без необходимости кодирования или сложной интеграции.
- Позволяет вам управлять своими прокси без какой-либо кодировки.
7) Ettercap:
Ettercap — инструмент этического взлома. Он поддерживает активное и пассивное рассечение, включает в себя функции для анализа сети и хоста.
Особенности:
- Поддерживает активное и пассивное рассечение многих протоколов.
- Функция отравления ARP для прослушивания в коммутируемой локальной сети между двумя хостами
- Символы могут быть введены на сервер или клиент при поддержании живого соединения
- Ettercap способен анализировать SSH-соединение в дуплексном режиме
- Позволяет прослушивать HTTP-данные, защищенные SSL, даже если соединение установлено через прокси
- Позволяет создавать собственные плагины с помощью API Ettercap
Ссылка для скачивания: https://ettercap.github.io/ettercap/downloads.html
8) Aircrack:
Aircrack является надежным этическим хакерским инструментом. Он взламывает уязвимые беспроводные соединения. Он работает на ключах шифрования WEP WPA и WPA 2.
Особенности:
- Поддерживается больше карт / драйверов
- Поддержка всех типов ОС и платформ
- Новая атака WEP: PTW
- Поддержка атаки по словарю WEP
- Поддержка атаки фрагментации
- Улучшена скорость отслеживания
Ссылка для скачивания: https://www.aircrack-ng.org/downloads.html
9) Angry IP Scanner:
Angry IP Scanner — это открытый и кроссплатформенный инструмент этического взлома. Сканирует IP-адреса и порты.
Особенности:
- Сканирует локальные сети, а также Интернет
- Бесплатный инструмент с открытым исходным кодом
- Случайный или файл в любом формате
- Экспортирует результаты во многие форматы
- Расширяемый с помощью многих сборщиков данных
- Предоставляет интерфейс командной строки
- Работает на Windows, Mac и Linux
- Нет необходимости в установке
Ссылка для скачивания: http://angryip.org/download/#windows
10) GFI LanGuard:
GFI LanGuard — это этический инструмент, который сканирует сети на наличие уязвимостей. Он может выступать в качестве вашего «виртуального консультанта по безопасности» по требованию. Это позволяет создавать инвентаризацию активов каждого устройства.
Особенности:
- Это помогает поддерживать безопасную сеть с течением времени, чтобы знать, какие изменения влияют на вашу сеть и
- Управление исправлениями: исправление уязвимостей перед атакой
- Анализировать сеть централизованно
- Обнаружение угроз безопасности на ранней стадии
- Снизить стоимость владения за счет централизации сканирования уязвимостей
- Помогите поддерживать безопасную и совместимую сеть
Ссылка для скачивания: https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download
11) Саввиус:
Это этический хакерский инструмент. Это снижает производительность и снижает риски безопасности благодаря глубокой видимости, предоставляемой Omnipeek. С помощью интеллектуального анализа пакетов Savvius он может быстрее и лучше диагностировать проблемы в сети.
Особенности:
- Мощное, простое в использовании программное обеспечение для сетевой криминалистики
- Savvius автоматизирует сбор сетевых данных, необходимых для быстрого расследования предупреждений безопасности
- Программные и комплексные решения
- Пакетный интеллект сочетает в себе глубокий анализ
- Быстрое решение проблем с сетью и безопасностью
- Простой в использовании интуитивно понятный рабочий процесс
- Экспертная и отзывчивая техническая поддержка
- Развертывание на месте для приборов
- Приверженность нашим клиентам и нашим продуктам
Ссылка для скачивания: https://www.savvius.com/distributed_network_analysis_suite_trial
12) QualysGuard:
Qualys Guard помогает компаниям оптимизировать свои решения в области безопасности и соответствия требованиям. Это также встраивает безопасность в их инициативы по цифровому преобразованию. Этот инструмент также может проверять уязвимость производительности облачных онлайн-систем.
Особенности:
- Доверяют всему миру
- Нет оборудования для покупки или управления
- Это масштабируемое комплексное решение для всех аспектов информационной безопасности.
- Данные об уязвимостях надежно хранятся и обрабатываются на многоуровневой архитектуре серверов с балансировкой нагрузки
- Это датчик обеспечивает непрерывную видимость
- Данные анализируются в режиме реального времени
- Он может реагировать на угрозы в режиме реального времени
Ссылка для скачивания: https://www.qualys.com/forms/freescan/
13) WebInspect:
WebInspect — это автоматизированное динамическое тестирование безопасности приложений, которое позволяет выполнять этические методы взлома. Он обеспечивает комплексный динамический анализ сложных веб-приложений и сервисов.
Особенности:
- Позволяет тестировать динамическое поведение запущенных веб-приложений для выявления уязвимостей безопасности
- Контролируйте свое сканирование, получая актуальную информацию и статистику с первого взгляда
- Централизованное управление программами
- Передовые технологии, такие как одновременное тестирование на профессиональном уровне для начинающих тестировщиков безопасности
- Простое информирование руководства о тенденциях уязвимости, управлении соответствием и надзоре за рисками
Ссылка для скачивания: https://saas.hpe.com/en-us/software/webinspect
14) Хэшкэт:
Hashcat — надежный инструмент этического взлома паролей. Он может помочь пользователям восстановить утерянные пароли, проверить безопасность паролей или просто узнать, какие данные хранятся в хэше.
Особенности:
- Платформа с открытым исходным кодом
- Поддержка нескольких платформ
- Позволяет использовать несколько устройств в одной системе
- Использование смешанных типов устройств в одной системе
- Он поддерживает распределенные сети взлома
- Поддерживает интерактивную паузу / возобновление
- Поддерживает сеансы и восстановление
- Встроенная система бенчмаркинга
- Интегрированный тепловой сторожевой таймер
- Поддерживает автоматическую настройку производительности
Ссылка для скачивания: https://hashcat.net/hashcat/
15) L0phtCrack:
L0phtCrack 6 — полезный инструмент для аудита и восстановления паролей. Он идентифицирует и оценивает уязвимость пароля в локальных машинах и сетях.
Особенности:
- Поддержка многоядерных и многопроцессорных систем помогает оптимизировать аппаратное обеспечение
- Легко настроить
- Простая загрузка пароля
- Планирование сложных задач для автоматизированного корпоративного пароля
- Устранить проблемы со слабыми паролями путем принудительного сброса пароля или блокировки учетных записей
- Это позволяет несколько операционных систем аудита
Ссылка для скачивания: http://www.l0phtcrack.com/#download-form
16) Радужная трещина:
RainbowCrack — это инструмент для взлома паролей, широко используемый для этического взлома. Это взламывает хэши с радужными таблицами. Для этого он использует алгоритм компромисса времени и памяти.
Особенности:
- Наборы инструментов с полной памятью, включая генерацию радужных таблиц
- Это поддерживает радужную таблицу любого алгоритма хеширования
- Поддержка радужного стола любой кодировки
- Поддержка радужной таблицы в необработанном формате (.rt) и компактном формате
- Вычисления на поддержку многоядерных процессоров
- Ускорение с помощью нескольких графических процессоров
- Работает на ОС Windows и Linux
- Унифицированный формат файла радужной таблицы на каждой поддерживаемой ОС
- Пользовательский интерфейс командной строки
- Графический пользовательский интерфейс
Ссылка для скачивания: http://project-rainbowcrack.com/index.htm
17) IKECrack:
IKECrack — это инструмент для аутентификации с открытым исходным кодом. Этот этический хакерский инструмент предназначен для атаки методом перебора или словарной атаки. Этот инструмент также позволяет выполнять задачи криптографии.
Особенности:
- IKECrack — это инструмент, который позволяет выполнять задачи криптографии
- Инициирующий клиент отправляет шлюз / ответчик предложение вариантов шифрования, открытый ключ DH, случайное число и идентификатор в незашифрованном пакете.
- Он свободно доступен для личного и коммерческого использования. Таким образом, это идеальный выбор для пользователя, который хочет вариант для программ криптографии
Ссылка для скачивания: http://ikecrack.sourceforge.net/
18) IronWASP:
IronWASP — это программное обеспечение с открытым исходным кодом для этического взлома. Это тестирование уязвимости веб-приложений. Он спроектирован так, чтобы пользователи могли создавать свои собственные сканеры безопасности, используя его.
Особенности:
- GUI на основе и очень прост в использовании
- Имеет мощный и эффективный механизм сканирования
- Поддержка записи последовательности входа
- Отчетность в форматах HTML и RTF
- Проверяет более 25 типов веб-уязвимостей
- Поддержка обнаружения ложных срабатываний и негативов
- Поддерживает Python и Ruby
- Расширяемый с помощью плагинов или модулей в Python, Ruby, C # или VB.NET
Ссылка для скачивания: http://ironwasp.org/download.html
19) Медуза
Medusa — один из лучших онлайн-инструментов для этического хакерского взлома. Этот инструмент также широко используется для этического взлома.
Особенности:
- Он спроектирован таким образом, чтобы он был быстрым, массивно параллельным, модульным, входил в систему brute-forcer
- Основная цель этого инструмента — поддерживать как можно больше сервисов, которые позволяют удаленную аутентификацию.
- Позволяет выполнять параллельное тестирование на основе потоков и тестирование методом грубой силы
- Гибкий пользовательский ввод. Это может быть указано различными способами
- Весь сервисный модуль существует в виде независимого файла .mod.
- Для расширения поддерживаемого списка служб для перебора не требуется никаких изменений в основном приложении.
Ссылка для скачивания: http://foofus.net/goons/jmk/medusa/medusa.html
20) NetStumbler
NetStumbler используется для обнаружения беспроводных сетей на платформе Windows.
Особенности:
- Проверка конфигурации сети
- Поиск мест с плохим покрытием в WLAN
- Обнаружение причин беспроводных помех
- Обнаружение несанкционированных («мошеннических») точек доступа
- Направленные направленные антенны для дальней сети WLAN
Ссылка для скачивания: http://www.stumbler.net/
21) SQLMap
SQLMap автоматизирует процесс обнаружения и использования слабых мест SQL-инъекций. Это открытый исходный код и кросс-платформенный. Он поддерживает следующие механизмы базы данных.
- MySQL
- оракул
- Postgre SQL
- MS SQL Server
- MS Access
- IBM DB2
- SQLite
- жар-птица
- Sybase и SAP MaxDB
Он поддерживает следующие методы SQL-инъекций;
- Булевы слепые
- Слепой по времени
- Ошибка на основе
- Запрос UNION
- Сложенные запросы и внеполосные.
Ссылка для скачивания: http://sqlmap.org/
22) Каин и Авель
Cain & Abel — инструмент для восстановления паролей операционной системы Microsoft. Он используется для —
- Восстановить пароли MS Access
- Раскрыть поле пароля
- Нюхающие сети
- Взлом зашифрованных паролей с использованием словарных атак, атак методом перебора и криптоанализа.
Ссылка для скачивания: http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
23) Несс
Несс может быть использован для выполнения;
- Удаленный сканер уязвимостей
- Атаки по словарю паролей
- Атаки отказа в обслуживании.
Это закрытый исходный код, кросс-платформенный и бесплатный для личного использования.
Ссылка для скачивания: https://www.tenable.com/products/nessus/nessus-professional