Cele mai bune 20 de instrumente de hacking etic & Software pentru hackeri (2021)

Cuprins:

Anonim

Ce sunt instrumentele de hacking?

Instrumentele de piratare sunt programe și scripturi pentru computer care vă ajută să găsiți și să exploatați punctele slabe ale sistemelor informatice, aplicațiilor web, serverelor și rețelelor. Există o varietate de astfel de instrumente disponibile pe piață. Utilizatorii pot descărca cu ușurință instrumente de hack pentru hacking etic. Unele dintre ele sunt open source, în timp ce altele sunt soluții comerciale.

Următoarea este o listă selectată manual cu cele mai bune 20 de instrumente de hacking etice, cu caracteristicile lor populare și link-uri de site-uri web pentru a descărca instrumente de hack. Lista conține instrumente de hacking de top atât open source (gratuit), cât și comerciale (plătite).

Cele mai importante instrumente de descărcare, programe și descărcări de software

Nume Platformă Legătură
Netsparker Windows, Linux Aflați mai multe
Acunetix Windows, Linux, Mac Aflați mai multe
Traceroute NG Windows Aflați mai multe

1) Netsparker

Netsparker este un scaner de securitate al aplicațiilor web ușor de utilizat, care poate găsi automat SQL Injection, XSS și alte vulnerabilități în aplicațiile dvs. web și serviciile web. Este disponibil ca soluție locală și SAAS.

Caracteristici

  • Detectarea precisă a vulnerabilităților cu tehnologia unică de scanare bazată pe dovezi.
  • Este necesară o configurație minimă. Scannerul detectează automat regulile de rescriere a adreselor URL, paginile de eroare 404 personalizate.
  • API REST pentru integrare perfectă cu SDLC, sisteme de urmărire a erorilor etc.
  • Soluție complet scalabilă. Scanați 1.000 de aplicații web în doar 24 de ore.

2) Acunetix

Acunetix este o soluție de hacking etică complet automată care imită un hacker pentru a păstra un pas înaintea intrușilor rău intenționați. Scanerul de securitate al aplicațiilor web scanează cu precizie aplicațiile HTML5, JavaScript și aplicațiile cu o singură pagină. Poate audita aplicații web complexe, autentificate și emite rapoarte de conformitate și gestionare pentru o gamă largă de vulnerabilități web și de rețea.

Caracteristici:

  • Scanează toate variantele de SQL Injection, XSS și peste 4500 de vulnerabilități suplimentare
  • Detectează peste 1200 de vulnerabilități de bază, temă și plugin WordPress
  • Rapid și scalabil - accesează cu crawlere sute de mii de pagini fără întreruperi
  • Se integrează cu WAF-uri populare și Tracker-uri de probleme pentru a ajuta la SDLC
  • Disponibil în incintă și ca soluție Cloud.

3) Traceroute NG

Traceroute NG este o aplicație care vă permite să analizați calea rețelei. Acest software poate identifica adrese IP, nume de gazdă și pierderi de pachete. Oferă o analiză precisă prin interfața liniei de comandă

Caracteristici:

  • Oferă atât analiza căii de rețea TCP, cât și ICMP.
  • Această aplicație poate crea un fișier jurnal txt.
  • Suportă atât IP4, cât și IPV6.
  • Detectați modificările căii și dați-vă o notificare.
  • Permite sondarea continuă a unei rețele.

ALERTĂ DE CONFIDENȚIALITATE: Site-urile pe care le vizitați pot afla cine sunteți

Următoarele informații sunt disponibile oricărui site pe care îl vizitați:

Adresa dvs. IP :

Locația dvs .:

Furnizorul dvs. de internet :

Aceste informații pot fi utilizate pentru a viza anunțuri și pentru a vă monitoriza utilizarea internetului.

Utilizarea unui VPN va ascunde aceste detalii și vă va proteja confidențialitatea.

Vă recomandăm să utilizați NordVPN - numărul 1 din 42 de VPN-uri în testele noastre. Oferă funcții remarcabile de confidențialitate și este disponibil în prezent cu trei luni suplimentare gratuite.

Vizitați NordVPN

4) GFI LanGuard:

GFI LanGuard este un instrument etic care scanează rețelele pentru identificarea vulnerabilităților. Poate acționa ca „consultant virtual de securitate” la cerere. Permite crearea unui inventar de active pentru fiecare dispozitiv.

Caracteristici:

  • Ajută la menținerea unei rețele sigure în timp, este să știți ce modificări vă afectează rețeaua și
  • Gestionarea patch-urilor: Remediați vulnerabilitățile înainte de atac
  • Analizați rețeaua la nivel central
  • Descoperiți mai devreme amenințările la adresa securității
  • Reduceți costul de proprietate prin centralizarea scanării vulnerabilităților
  • Ajutați la menținerea unei rețele sigure și conforme

5) Burp Suite:

Burp Suite este o platformă utilă pentru efectuarea testării de securitate a aplicațiilor web. Diversele sale instrumente de hacker funcționează perfect împreună pentru a susține întregul proces de testare a stiloului. Acesta se întinde de la maparea inițială până la analiza suprafeței de atac a unei aplicații.

Caracteristici:

Este unul dintre cele mai bune instrumente de hacking care poate detecta peste 3000 de vulnerabilități ale aplicațiilor web.

  • Scanați software open-source și aplicații personalizate
  • Un înregistrator de secvențe de conectare ușor de utilizat permite scanarea automată
  • Examinați datele despre vulnerabilitate cu managementul integrat al vulnerabilităților.
  • Furnizați cu ușurință o mare varietate de rapoarte tehnice și de conformitate
  • Detectează vulnerabilitățile critice cu o precizie de 100%
  • Crawl și scanare automată
  • Este unul dintre cele mai bune instrumente pentru hackeri, care oferă o funcție avansată de scanare pentru testerii manuali
  • Logică de scanare de ultimă oră

Link de descărcare: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap este un instrument de hacking etic. Suportă disecția activă și pasivă include caracteristici pentru analiza rețelei și a gazdei.

Caracteristici:

  • Este unul dintre cele mai bune instrumente de hacker care acceptă disecția activă și pasivă a multor protocoale
  • Caracteristică de otrăvire ARP pentru a adulmeca pe o rețea LAN comutată între două gazde
  • Caracterele pot fi injectate într-un server sau unui client, menținând în același timp o conexiune live
  • Ettercap este capabil să adulmece o conexiune SSH în full duplex
  • Este unul dintre cele mai bune instrumente de hackeri care permite detectarea datelor securizate HTTP SSL chiar și atunci când conexiunea se face folosind proxy
  • Permite crearea de pluginuri personalizate utilizând API-ul Ettercap

Link de descărcare: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack este unul dintre cele mai bune instrumente de hacking etice de încredere de pe piață. Crăpă conexiunile wireless vulnerabile. Este alimentat de chei de criptare WEP WPA și WPA 2.

Caracteristici:

  • Mai multe carduri / drivere acceptate
  • Suportă toate tipurile de sisteme de operare și platforme
  • Noul atac WEP: PTW
  • Suport pentru atacul dicționarului WEP
  • Suport pentru atacul de fragmentare
  • Viteză de urmărire îmbunătățită

Link de descărcare: https://www.aircrack-ng.org/downloads.html

8) Scanner IP supărat:

Angry IP Scanner este un instrument de hacking etic open-source și multiplataforma. Scanează adresele IP și porturile.

Caracteristici:

  • Acest instrument de hacking de rețea scanează rețelele locale, precum și Internetul
  • Instrument de hack gratuit și open-source
  • Aleatoriu sau fișier în orice format
  • Exportă rezultatele în mai multe formate
  • Extensibil cu multe extrase de date
  • Oferă interfață de linie de comandă
  • Acest software de hacking funcționează pe Windows, Mac și Linux
  • Nu este nevoie de instalare

Link de descărcare: http://angryip.org/download/#windows

9) Savvius:

Este unul dintre cele mai bune instrumente de hacking pentru hacking etic. Performanța problemelor și reduce riscul de securitate cu vizibilitatea profundă oferită de Omnipeek. Poate diagnostica mai rapid și mai bine problemele de rețea cu ajutorul pachetului de informații Savvius.

Caracteristici:

  • Software puternic, ușor de utilizat, criminalistică în rețea
  • Savvius automatizează capturarea datelor de rețea necesare pentru investigarea rapidă a alertelor de securitate
  • Software și soluții de dispozitive integrate
  • Pachetul de inteligență combină analiza profundă
  • Acest instrument de hacking de rețea oferă rezolvarea rapidă a problemelor de rețea și securitate
  • Flux de lucru intuitiv ușor de utilizat
  • Suport tehnic expert și receptiv
  • Implementare la fața locului pentru aparate
  • Angajament față de clienții noștri și produsele noastre

Link de descărcare: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard ajută companiile să-și eficientizeze soluțiile de securitate și conformitate. De asemenea, încorporează securitatea în inițiativele lor de transformare digitală. Este unul dintre cele mai bune instrumente de hacker care verifică vulnerabilitatea performanței sistemelor cloud online.

Caracteristici:

  • Este unul dintre cele mai bune instrumente de hacking online, la care se face încredere la nivel global
  • Nu există hardware de cumpărat sau de gestionat
  • Este o soluție scalabilă, end-to-end pentru toate aspectele securității IT
  • Datele privind vulnerabilitatea sunt stocate și procesate în siguranță pe o arhitectură cu niveluri n a serverelor echilibrate în sarcină
  • Senzorul oferă vizibilitate continuă
  • Date analizate în timp real
  • Poate răspunde la amenințări în timp real

Link de descărcare: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect este testarea automată a securității aplicațiilor dinamice care permite efectuarea tehnicilor de hacking etice. Este unul dintre cele mai bune instrumente de hacking care oferă o analiză dinamică cuprinzătoare a aplicațiilor și serviciilor web complexe.

Caracteristici:

  • Permite testarea comportamentului dinamic al aplicațiilor web care rulează pentru a identifica vulnerabilitățile de securitate
  • Păstrați controlul asupra scanării dvs. obținând informații și statistici relevante dintr-o privire
  • Management centralizat al programului
  • Tehnologii avansate, cum ar fi testarea simultană la nivel profesional a testerilor de securitate pentru începători
  • Informați cu ușurință managementul cu privire la tendințele vulnerabilității, gestionarea conformității și supravegherea riscurilor

Link de descărcare: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat este unul dintre cele mai bune instrumente robuste de piratare a parolelor și hacker etic. Poate ajuta utilizatorii să recupereze parolele pierdute, să auditeze securitatea parolelor sau să afle doar ce date sunt stocate într-un hash.

Caracteristici:

  • Platforma open-source
  • Suport multi-platformă
  • Acest software de hacking permite utilizarea mai multor dispozitive în același sistem
  • Utilizarea tipurilor de dispozitive mixte în același sistem
  • Suportă rețele de crack distribuite
  • Suportă pauză / reluare interactivă
  • Suportă sesiuni și restaurare
  • Sistem de benchmarking încorporat
  • Caine de supraveghere termic integrat
  • Suportă reglarea automată a performanțelor

Link de descărcare: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 este un instrument util de audit și recuperare a parolelor. Identifică și evaluează vulnerabilitatea parolei pe mașini și rețele locale.

Caracteristici:

  • Suportul multicore și multi-GPU ajută la optimizarea hardware-ului
  • Ușor de personalizat
  • Încărcare simplă a parolei
  • Programați sarcini sofisticate pentru parola automată la nivel de întreprindere
  • Remediați problemele de parole slabe forțând resetarea parolei sau blocarea conturilor
  • Permite mai multe sisteme de operare de audit

Link de descărcare: https://www.l0phtcrack.com/

14) Rainbow Crack:

RainbowCrack RainbowCrack este un instrument de cracare a parolelor și de hacking etic utilizat pe scară largă pentru dispozitivele de hacking. Crăpă hașuri cu mese curcubeu. Folosește algoritmul de compensare a memoriei în timp în acest scop.

Caracteristici:

  • Seturi de instrumente de schimb cu memorie cu normă întreagă, inclusiv generarea de mese curcubeu
  • Suportă tabelul curcubeu al oricărui algoritm hash
  • Suportă masa curcubeu a oricărui set de caractere
  • Suportă tabelul curcubeu în format de fișier brut (.rt) și format de fișier compact
  • Calcul pe suport de procesor multi-core
  • Accelerarea GPU cu mai multe GPU-uri
  • Se execută pe sistemul de operare Windows și Linux
  • Format de fișier de tabel curcubeu unificat pe fiecare sistem de operare acceptat
  • Interfață utilizator linie de comandă
  • Interfață utilizator grafică

Link de descărcare: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack este un instrument de crack de autentificare open source. Acest instrument de hacking etic este conceput pentru a ataca forța brută sau dicționarul. Este unul dintre cele mai bune instrumente de hacker care permite efectuarea sarcinilor de criptografie.

Caracteristici:

  • IKECrack este un instrument care permite efectuarea sarcinilor de criptografie
  • Clientul inițiator trimite către gateway / responder o propunere de opțiuni de criptare, cheie publică DH, număr aleatoriu și un ID într-un pachet necriptat.
  • Este unul dintre cele mai bune programe de hacking disponibile gratuit atât pentru uz personal, cât și comercial. Prin urmare, este alegerea perfectă pentru utilizatorul care dorește o opțiune pentru programele de criptografie

Link de descărcare: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP este un software de hacking open source. Este testarea vulnerabilității aplicațiilor web. Este proiectat pentru a fi personalizabil, astfel încât utilizatorii să își poată crea scanerele de securitate personalizate folosindu-l.

Caracteristici:

  • Bazat pe GUI și foarte ușor de utilizat
  • Are un motor de scanare puternic și eficient
  • Suport pentru înregistrarea secvenței de conectare
  • Raportare atât în ​​format HTML, cât și în format RTF
  • Este unul dintre cele mai bune programe de hacking care verifică peste 25 de tipuri de vulnerabilități web
  • Suport pentru detectarea falselor pozitive și negative
  • Suportă Python și Ruby
  • Extensibil folosind plugin-uri sau module în Python, Ruby, C # sau VB.NET

Link de descărcare: https://sboxr.com/download.html

17) Medusa

Medusa este unul dintre cele mai bune instrumente etice de piratare a parolei, cu forță brută, rapidă, paralelă. Acest set de instrumente de hacking este, de asemenea, utilizat pe scară largă pentru hacking etic.

Caracteristici:

  • Este conceput în așa fel încât să fie rapid, masiv paralel, modular, cu forță brută de conectare
  • Scopul principal al acestui software de hacking este de a sprijini cât mai multe servicii care permit autentificarea la distanță
  • Este unul dintre cele mai bune instrumente de hacking online care permite efectuarea testelor paralele bazate pe fire și testarea forței brute
  • Intrare flexibilă a utilizatorului. Poate fi specificat într-o varietate de moduri
  • Tot modulul de servicii există ca fișier .mod independent.
  • Nu sunt necesare modificări ale aplicației de bază pentru a extinde lista de servicii acceptate pentru forțare brută

Link de descărcare: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler este un software de hacking folosit pentru detectarea rețelelor fără fir pe platforma Windows.

Caracteristici:

  • Verificarea configurațiilor de rețea
  • Găsirea locațiilor cu acoperire slabă într-o rețea WLAN
  • Detectarea cauzelor interferențelor wireless
  • Detectarea punctelor de acces neautorizate („necinstite”)
  • Scopul antenelor direcționale pentru legături WLAN pe distanțe lungi

Link de descărcare: http://www.stumbler.net/

19) SQLMap

SQLMap automatizează procesul de detectare și exploatare a punctelor slabe ale injecției SQL. Este open source și multiplataforma. Acceptă următoarele motoare de baze de date.

  • MySQL
  • Oracol
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase și SAP MaxDB

Suportă următoarele tehnici de injecție SQL;

  • Jaluzele bazate pe booleeni
  • Orb bazat pe timp
  • Bazat pe erori
  • Interogare UNION
  • Interogări stivuite și în afara benzii.

Link de descărcare: http://sqlmap.org/

20) Cain și Abel

Cain & Abel este un instrument de recuperare a parolelor pentru sistemul de operare Microsoft. Este folosit pentru -

  • Recuperați parolele MS Access
  • Descoperiți câmpul parolei
  • Sniffing rețele
  • Cracarea parolelor criptate folosind atacuri de dicționar, forțe brute și atacuri de criptanaliză.

Link de descărcare: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus poate fi folosit pentru a efectua;

  • Scanner de vulnerabilități la distanță
  • Atacuri în dicționarul de parole
  • Atacuri de negare a serviciului.

Este sursă închisă, multiplataforma și gratuită pentru uz personal.

Link de descărcare: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap este software-ul oficial Nmap Security Scanner. Este o aplicație multi-platformă gratuită și open source. Este ușor de utilizat pentru începători, dar oferă și funcții avansate pentru utilizatorii experimentați.

Caracteristici:

  • Vizualizare interactivă și grafică a rezultatelor
  • Rezumă detalii despre o singură gazdă sau o scanare completă într-un afișaj convenabil.
  • Poate desena chiar și o hartă topologică a rețelelor descoperite.
  • Poate arăta diferențele dintre două scanări.
  • Permite administratorilor să urmărească noile gazde sau servicii care apar pe rețelele lor. Sau urmăriți serviciile existente care scad

Link de descărcare: https://nmap.org/download.html

FAQ

❓ Ce sunt instrumentele de hacking?

Instrumentele de hacking sunt programe și scripturi pentru computer care vă ajută să găsiți și să exploatați punctele slabe ale sistemelor informatice, aplicațiilor web, serverelor și rețelelor. Există o varietate de astfel de instrumente disponibile pe piață. Unele dintre ele sunt open source, în timp ce altele sunt soluții comerciale.

? Este legal să folosiți instrumente de hacking?

Este legal să utilizați instrumente de hacking în scopuri de hacking whitehat. Este important să luați permisiunea scrisă de pe site-ul țintă înainte de a lansa un atac de penetrare. Fără permisiune, orice încercare de piratare intenționată vă va face să aveți probleme legale.