1) Netsparker
Netsparker este un scaner de securitate al aplicațiilor web ușor de utilizat, care poate găsi automat SQL Injection, XSS și alte vulnerabilități în aplicațiile dvs. web și serviciile web. Este disponibil ca soluție locală și SAAS. Caracteristici
- Detectarea precisă a vulnerabilităților cu tehnologia unică de scanare bazată pe dovezi.
- Este necesară o configurație minimă. Scannerul detectează automat regulile de rescriere a adreselor URL, paginile de eroare 404 personalizate.
- API REST pentru integrare perfectă cu SDLC, sisteme de urmărire a erorilor etc.
- Soluție complet scalabilă. Scanați 1.000 de aplicații web în doar 24 de ore.
2) Acunetix
Acunetix este un instrument de testare a penetrării complet automatizat. Scanerul său de securitate al aplicațiilor web scanează cu precizie aplicațiile HTML5, JavaScript și o singură pagină. Poate audita aplicații web complexe, autentificate și emite rapoarte de conformitate și gestionare pentru o gamă largă de vulnerabilități web și de rețea, inclusiv vulnerabilități în afara benzii.
Caracteristici:
- Scanează toate variantele de SQL Injection, XSS și peste 4500 de vulnerabilități suplimentare
- Detectează peste 1200 de vulnerabilități de bază, temă și plugin WordPress
- Rapid și scalabil - accesează cu crawlere sute de mii de pagini fără întreruperi
- Se integrează cu WAF-uri populare și Tracker-uri de probleme pentru a ajuta la SDLC
- Disponibil în incintă și ca soluție Cloud.
3) Intrus
Intruder este un instrument puternic, automat de testare a penetrării, care descoperă punctele slabe de securitate din mediul dvs. IT. Oferind controale de securitate de top din industrie, monitorizare continuă și o platformă ușor de utilizat, Intruder păstrează companiile de toate dimensiunile în siguranță împotriva hackerilor.
Caracteristici
- Cea mai bună acoperire a amenințărilor din clasă cu peste 10.000 de controale de securitate
- Verifică deficiențele de configurare, patch-urile lipsă, deficiențele aplicației (cum ar fi injecția SQL și scriptarea între site-uri) și multe altele
- Analiza automată și prioritizarea rezultatelor scanării
- Interfață intuitivă, configurare rapidă și rularea primelor scanări
- Monitorizare proactivă a securității pentru cele mai recente vulnerabilități
- Conectori AWS, Azure și Google Cloud
- Integrare API cu conducta dvs. CI / CD
4) Indusface
Indusface WAS oferă teste manuale de penetrare și scanare automată pentru a detecta și raporta vulnerabilitățile pe baza OWASP top 10 și SANS top 25.
Caracteristici
- Crawler scanează aplicații cu o singură pagină
- Funcția Pauză și reluare
- Rapoartele manuale PT și scanerul automat sunt afișate în același tablou de bord
- Dovezile nelimitate ale cererilor de concept oferă dovezi ale vulnerabilităților raportate și ajută la eliminarea falsului pozitiv din rezultatele scanării automate
- Integrare WAF opțională pentru a oferi patch-uri virtuale instantanee cu Zero Fals pozitiv
- Extinde automat acoperirea cu crawl pe baza datelor reale de trafic din sistemele WAF (în cazul în care WAF este abonat și utilizat)
- Suport 24 × 7 pentru a discuta ghidurile de remediere / POC
5) Software de detectare a intruziunilor
Software-ul de detectare a intruziunilor este un instrument care vă permite să detectați toate tipurile de amenințări avansate. Oferă raportarea conformității pentru DSS (sistemul de asistență pentru decizii) și HIPAA. Această aplicație poate monitoriza continuu atacurile și activitățile suspecte.
Caracteristici:
- Minimizați eforturile de detectare a intruziunilor.
- Oferă conformitatea cu raportarea eficientă.
- Oferă jurnale în timp real.
- Poate detecta adrese IP rău intenționate, aplicații, conturi și multe altele.
6) Traceroute NG
Traceroute NG este o aplicație care vă permite să analizați calea rețelei. Acest software poate identifica adrese IP, nume de gazdă și pierderi de pachete. Oferă o analiză precisă prin interfața liniei de comandă
Caracteristici:
- Oferă atât analiza căii de rețea TCP, cât și ICMP.
- Această aplicație poate crea un fișier jurnal txt.
- Suportă atât IP4, cât și IPV6.
- Detectați modificările căii și dați-vă o notificare.
- Permite sondarea continuă a unei rețele.
7) ExpressVPN
ExpressVPN asigură navigarea pe internet împotriva agențiilor din trei litere și a escrocilor. Oferă acces nelimitat la muzică, rețele sociale și video, astfel încât aceste programe să nu înregistreze niciodată adrese IP, istoricul navigării, interogări DNS sau destinație de trafic.
Caracteristici:
- Servere în 160 de locații și 94 de țări
- Conectați-vă la VPN fără nicio limitare a lățimii de bandă.
- Oferă protecție online folosind criptare și etanșeitate.
- Rămâneți în siguranță ascunzând adresa IP și criptând datele de rețea.
- Asistența este disponibilă 24/7 prin e-mail, precum și prin chat live.
- Plătiți cu Bitcoin și utilizați Tor pentru a accesa site-uri ascunse.
8) Owasp
Open Web Application Security Project (OWASP) este o organizație non-profit mondială axată pe îmbunătățirea securității software-ului. Proiectul are mai multe instrumente pentru testarea stilourilor de diverse medii software și protocoale. Instrumentele emblematice ale proiectului includ
- Zed Attack Proxy (ZAP - un instrument integrat de testare a penetrării)
- Verificare dependență OWASP (scanează dependențele de proiect și verifică vulnerabilitățile cunoscute)
- Proiect OWASP Web Testing Environment (colecție de instrumente și documentație de securitate)
Ghidul de testare OWASP oferă „cele mai bune practici” pentru testul de penetrare a celei mai comune aplicații web
Link Owasp
9) WireShark
Wireshark este un instrument de analiză a rețelei cunoscut anterior sub numele de Ethereal. Captează pachetul în timp real și le afișează în format lizibil de către om. Practic, este un analizor de pachete de rețea - care oferă detalii minuscule despre protocoalele de rețea, decriptare, informații despre pachete etc. Este un open source și poate fi utilizat pe Linux, Windows, OS X, Solaris, NetBSD, FreeBSD și multe altele. alte sisteme. Informațiile care sunt preluate prin intermediul acestui instrument pot fi vizualizate printr-o interfață grafică sau prin modul TTY TShark Utility.
Caracteristicile WireShark includ
- Captură live și analiză offline
- Analiză bogată VoIP
- Fișierele de captare comprimate cu gzip pot fi decomprimate din mers
- Ieșirea poate fi exportată în XML, PostScript, CSV sau text simplu
- Multi-platformă: rulează pe Windows, Linux, FreeBSD, NetBSD și multe altele
- Datele live pot fi citite de pe internet, PPP / HDLC, ATM, Blue-dint, USB, Token Ring etc.
- Suport pentru decriptare pentru multe protocoale care includ IPsec, ISAKMP, SSL / TLS, WEP și WPA / WPA2
- Pentru o analiză intuitivă rapidă, regulile de colorare pot fi aplicate pachetului
- Citiți / scrieți multe formate diferite de fișiere de captură
Descărcare Wireshark
10) w3af
w3af este un cadru de audit și audit al aplicațiilor web. Are trei tipuri de pluginuri; descoperire, audit și atac care comunică între ele pentru orice vulnerabilități pe site, de exemplu, un plugin de descoperire în w3af caută url-uri diferite pentru a testa vulnerabilitățile și pentru a le redirecționa către pluginul de audit care apoi folosește aceste adrese URL pentru a căuta vulnerabilități.
De asemenea, poate fi configurat pentru a rula ca un proxy MITM. Solicitarea interceptată ar putea fi trimisă generatorului de solicitări și apoi testarea manuală a aplicației web poate fi efectuată utilizând parametri variabili. De asemenea, are caracteristici pentru a exploata vulnerabilitățile pe care le găsește.
Caracteristici W3af
- Suport proxy
- Cache de răspuns HTTP
- Cache DNS
- Încărcarea fișierelor folosind multipart
- Manipularea cookie-urilor
- Autentificare HTTP de bază și digest
- Agent fals de utilizator
- Adăugați antete personalizate la solicitări
link de descărcare w3af
11) Metaspoilt
Acesta este cel mai popular și mai avansat cadru care poate fi folosit pentru pentest. Este un instrument open source bazat pe conceptul de „exploatare”, ceea ce înseamnă că transmiteți un cod care încalcă măsurile de securitate și intrați într-un anumit sistem. Dacă este introdus, rulează o „sarcină utilă”, un cod care efectuează operațiuni pe o mașină țintă, creând astfel cadrul perfect pentru testarea penetrării. Este un instrument de testare excelent dacă IDS are succes în prevenirea atacurilor pe care le ocolesc
Metaspoilt poate fi utilizat în rețele, aplicații, servere etc. Are o linie de comandă și o interfață clicabilă GUI, funcționează pe Apple Mac OS X, funcționează pe Linux și Microsoft Windows.
Caracteristicile Metaspoilt
- Interfață de bază a liniei de comandă
- Import terță parte
- Forțare manuală brută
- Forțare manuală brută
- testarea penetrării site-ului web
Link de descărcare Metaspoilt
12) Kali
Kali funcționează numai pe mașini Linux. Vă permite să creați un program de backup și recuperare care să se potrivească nevoilor dvs. Promovează o modalitate rapidă și ușoară de a găsi și actualiza cea mai mare bază de date de colectare a testelor de penetrare a securității până acum. Este cel mai bun instrument disponibil pentru adulmecarea și injectarea pachetelor. O expertiză în protocolul TCP / IP și în rețea poate fi benefică în timpul utilizării acestui instrument.
Caracteristici
- Adăugarea suportului pe 64 de biți permite cracarea parolei cu forță brută
- Back Track vine cu instrumente preîncărcate pentru detectarea rețelelor LAN și WLAN, scanarea vulnerabilităților, cracarea parolelor și criminalistica digitală
- Backtrack se integrează cu unele dintre cele mai bune instrumente precum Metaspoilt și Wireshark
- Pe lângă instrumentul de rețea, include și pidgin, xmms, Mozilla, k3b etc.
- Suport pentru traseul înapoi KDE și Gnome.
Link de descărcare Kali
13) Cadrul samurailor:
Samurai Web Testing Framework este un software de testare stilou. Este acceptat pe VirtualBox și VMWare care au fost preconfigurate pentru a funcționa ca un mediu de testare stilou web.
Caracteristici:
- Este un instrument open source, gratuit de utilizat
- Acesta conține cele mai bune instrumente open source și gratuite care se concentrează pe testarea și atacarea site-ului web
- De asemenea, include un wiki preconfigurat pentru a configura magazinul central de informații în timpul testului pen
Link de descărcare: https://sourceforge.net/projects/samurai/files/
14) Aircrack:
Aircrack este un instrument la îndemână de testare wireless. Crăpă conexiunile wireless vulnerabile. Este alimentat de chei de criptare WEP WPA și WPA 2.
Caracteristici:
- Mai multe carduri / drivere acceptate
- Suportă toate tipurile de sisteme de operare și platforme
- Noul atac WEP: PTW
- Suport pentru atacul dicționarului WEP
- Suport pentru atacul de fragmentare
- Viteză de urmărire îmbunătățită
Link de descărcare: https://www.aircrack-ng.org/downloads.html
15) ZAP:
ZAP este unul dintre cele mai populare instrumente de testare a securității open source. Este întreținut de sute de voluntari internaționali. Poate ajuta utilizatorii să găsească vulnerabilități de securitate în aplicațiile web în faza de dezvoltare și testare.
Caracteristici:
- Ajută la identificarea găurilor de securitate prezente în aplicația web prin simularea unui atac real
- Scanarea pasivă analizează răspunsurile de pe server pentru a identifica anumite probleme
- Încearcă accesul cu forță brută la fișiere și directoare.
- Funcția Spidering ajută la construirea structurii ierarhice a site-ului web
- Furnizarea de date invalide sau neașteptate pentru a le bloca sau pentru a produce rezultate neașteptate
- Instrument util pentru a afla porturile deschise pe site-ul țintă
- Oferă un shell Java interactiv care poate fi utilizat pentru a executa scripturi BeanShell
- Este pe deplin internaționalizat și acceptă 11 limbi
Link de descărcare: https://github.com/zaproxy/zaproxy/wiki
16) Sqlmap:
Sqlmap este un instrument de testare a penetrării open source. Automatizează întregul proces de detectare și exploatare a defectelor de injecție SQL. Acesta vine cu multe motoare de detecție și caracteristici pentru un test de penetrare ideal.
Caracteristici:
- Suport complet pentru șase tehnici de injecție SQL
- Permite conectarea directă la baza de date fără a trece printr-o injecție SQL
- Suport pentru enumerarea utilizatorilor, hashuri de parole, privilegii, roluri, baze de date, tabele și coloane
- Recunoașterea automată a parolei date în formate hash și suport pentru spargerea acestora
- Suport pentru a arunca tabelele bazei de date în întregime sau coloane specifice
- Utilizatorii pot selecta, de asemenea, o serie de caractere din intrarea fiecărei coloane
- Permite stabilirea conexiunii TCP între sistemul afectat și serverul de baze de date
- Suport pentru căutarea anumitor nume de baze de date, tabele sau coloane specifice în toate bazele de date și tabele
- Permite executarea comenzilor arbitrare și preluarea ieșirii lor standard pe serverul bazei de date
Link de descărcare: https://github.com/sqlmapproject/sqlmap
17) Sqlninja:
Sqlninja este un instrument de testare a penetrării. Acesta are ca scop exploatarea vulnerabilităților SQL Injection pe o aplicație web. Utilizează Microsoft SQL Server ca back-end. De asemenea, oferă un acces de la distanță pe serverul vulnerabil DB, chiar și într-un mediu foarte ostil.
Caracteristici:
- Amprentarea SQL de la distanță
- Extragerea datelor, bazată pe timp sau folosind tunelul DNS
- Permite integrarea cu Metasploit3, pentru a obține un acces grafic la serverul DB la distanță
- Încărcarea fișierului executabil folosind numai cereri HTTP normale prin VBScript sau debug.exe
- Bindshell direct și invers, atât pentru TCP, cât și pentru UDP
- Crearea unui cmdshell xp personalizat dacă cel original nu este disponibil pe w2k3 folosind răpirea tokenului
Link de descărcare: http://sqlninja.sourceforge.net/download.html
18) BeEF:
Cadrul de exploatare al browserului. Este un instrument de pentesting care se concentrează pe browserul web. Folosește GitHub pentru a urmări problemele și a găzdui depozitul său git.
Caracteristici:
- Permite verificarea poziției reale de securitate utilizând vectori de atac din partea clientului
- BeEF permite conectarea cu unul sau mai multe browsere web. Poate fi apoi utilizat pentru lansarea modulelor de comandă direcționate și pentru atacuri suplimentare asupra sistemului.
Link de descărcare: http://beefproject.com
19) Dradis:
Dradis este un cadru open source pentru testarea penetrării. Permite menținerea informațiilor care pot fi partajate între participanții la un test pen. Informațiile colectate îi ajută pe utilizatori să înțeleagă ce este finalizat și ce trebuie finalizat.
Caracteristici:
- Proces ușor pentru generarea de rapoarte
- Suport pentru atașamente
- Colaborare perfectă
- Integrarea cu sistemele și instrumentele existente folosind plugin-uri de server
- Platforma independenta
Link de descărcare: https://dradisframework.com/ce
20) Rapidul 7:
Nexpose Rapid 7 este un software util de gestionare a vulnerabilităților. Monitorizează expunerile în timp real și se adaptează la noile amenințări cu date noi care îi ajută pe utilizatori să acționeze în momentul impactului.
Caracteristici:
- Obțineți o imagine a riscului în timp real
- Aduce soluții inovatoare și progresive care ajută utilizatorul să-și facă treaba
- Știți unde să vă concentrați
- Aduceți mai mult la programul dvs. de securitate
Link de descărcare: https://www.rapid7.com/products/nexpose/download/
21) Hping:
Hping este un instrument de testare a stiloului de analizor de pachete TCP / IP. Această interfață este inspirată de comanda ping (8) UNIX. Suportă protocoalele TCP, ICMP, UDP și RAW-IP.
Caracteristici:
- Permite testarea firewall-ului
- Scanare avansată a porturilor
- Testarea rețelei, folosind diferite protocoale, TOS, fragmentare
- Descoperire manuală MTU de cale
- Traceroute avansat cu toate protocoalele acceptate
- Amprentarea sistemului de operare la distanță și ghicirea timpului de funcționare
- TCP / IP stive de audit
Link de descărcare: https://github.com/antirez/hping
22) SuperScan:
Superscan este un instrument gratuit de testare a penetrării cu sursă închisă numai pentru Windows. De asemenea, include instrumente de rețea precum ping, traceroute, whois și HTTP HEAD.
Caracteristică:
- Viteză de scanare superioară
- Suport pentru intervale de IP nelimitate
- Detectare îmbunătățită a gazdei utilizând mai multe metode ICMP
- Oferiți suport pentru scanarea TCP SYN
- Generare simplă de rapoarte HTML
- Scanarea portului sursă
- Prindere extinsă de bannere
- Baza de date mare pentru descrierea listei de porturi încorporate
- Randomizarea comenzii de scanare IP și port
- Capacitate extinsă de enumerare a gazdei Windows
Link de descărcare: https://superscan.en.softonic.com/
23) Scanner ISS:
IBM Internet Scanner este un instrument de testare stilou care oferă fundamentul pentru securitatea eficientă a rețelei pentru orice afacere.
Caracteristici:
- Internet Scanner minimizează riscul afacerii găsind punctele slabe din rețea
- Permite automatizarea scanărilor și descoperirea vulnerabilităților
- Internet Scanner reduce riscul identificând găurile de securitate sau vulnerabilitățile din rețea
- Management complet al vulnerabilității
- Internet Scanner poate identifica mai mult de 1.300 de tipuri de dispozitive în rețea
Link de descărcare : https://www.ibm.com/products/trials
24) Scapy:
Scapy este un instrument puternic și interactiv de testare a stiloului. Poate gestiona multe sarcini clasice precum scanarea, sondarea și atacurile în rețea.
Caracteristici:
- Realizează anumite sarcini specifice, cum ar fi trimiterea cadrelor nevalide, injectarea cadrelor 802.11. Folosește diverse tehnici de combinare, care este greu de făcut cu alte instrumente
- Permite utilizatorului să construiască exact pachetele dorite
- Reduce numărul de linii scrise pentru a executa codul specific
Link de descărcare: https://scapy.net/
25) IronWASP:
IronWASP este un software open source pentru testarea vulnerabilității aplicațiilor web. Este proiectat pentru a fi personalizabil, astfel încât utilizatorii să își poată crea scanerele de securitate personalizate folosindu-l.
Caracteristici:
- Bazat pe GUI și foarte ușor de utilizat
- Are un motor de scanare puternic și eficient
- Suport pentru înregistrarea secvenței de conectare
- Raportare atât în format HTML, cât și în format RTF
- Verifică peste 25 de tipuri de vulnerabilități web
- Suport pentru detectarea falselor pozitive și negative
- Suportă Python și Ruby
- Extensibil folosind plugin-uri sau module în Python, Ruby, C # sau VB.NET
Link de descărcare: http://ironwasp.org/download.html
26) Ettercap:
Ettercap este un instrument complet de testare a stiloului. Sprijină disecția activă și pasivă. De asemenea, include multe funcții pentru analiza rețelei și a gazdei.
Caracteristici:
- Suportă disecția activă și pasivă a multor protocoale
- Caracteristică de otrăvire ARP pentru a adulmeca pe o rețea LAN comutată între două gazde
- Caracterele pot fi injectate într-un server sau unui client, menținând în același timp o conexiune live
- Ettercap este capabil să adulmece o conexiune SSH în full duplex
- Permite adulmecarea datelor securizate HTTP SSL chiar și atunci când conexiunea se face utilizând proxy
- Permite crearea de pluginuri personalizate utilizând API-ul Ettercap
Link de descărcare: https://www.ettercap-project.org/downloads.html
27) Ceapă de securitate:
Security Onion este un instrument de testare a penetrării. Este utilizat pentru detectarea intruziunilor și pentru monitorizarea securității rețelei. Are un expert de configurare ușor de utilizat care permite utilizatorilor să construiască o armată de senzori distribuiți pentru întreprinderea lor.
Caracteristici:
- Este construit pe un model client-server distribuit
- Monitorizarea securității rețelei permite monitorizarea evenimentelor legate de securitate
- Oferă captură completă de pachete
- Sisteme de detectare a intruziunilor bazate pe rețea și pe gazdă
- Are un mecanism încorporat pentru a curăța datele vechi înainte ca dispozitivul de stocare să se umple la capacitatea sa
Link de descărcare: https://securityonion.net/
28) Inspector software personal:
Personal Software Inspector este o soluție de securitate open source pentru computer. Acest instrument poate identifica vulnerabilitățile din aplicațiile de pe un computer sau un server.
Caracteristici:
- Este disponibil în opt limbi diferite
- Automatizează actualizările pentru programele nesigure
- Acoperă mii de programe și detectează automat programe nesigure
- Acest instrument de testare a stilourilor scanează automat și regulat computerul pentru a detecta programe vulnerabile
- Detectează și notifică programele care nu pot fi actualizate automat
Link de descărcare: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager
29) HconSTF:
HconSTF este un instrument Open Source Penetration Testing bazat pe diferite tehnologii de browser. Ajută orice profesionist în domeniul securității să asiste la testele de penetrare. Conține instrumente web care sunt puternice în realizarea XSS, injecție SQL, CSRF, Trace XSS, RFI, LFI etc.
Caracteristici:
- Set de instrumente clasificat și cuprinzător
- Fiecare opțiune este configurată pentru testarea penetrării
- Configurat și îmbunătățit special pentru a obține un anonimat solid
- Funcționează pentru evaluări de testare a aplicațiilor web
- Sistem de operare ușor de utilizat și colaborativ
Link de descărcare: http://www.hcon.in/
30) IBM Security AppScan:
IBM Security AppScan ajută la îmbunătățirea securității aplicațiilor web și a securității aplicațiilor mobile. Îmbunătățește securitatea aplicațiilor și consolidează conformitatea cu reglementările. Ajută utilizatorii să identifice vulnerabilitățile de securitate și să genereze rapoarte.
Caracteristici:
- Activați dezvoltarea și QA pentru a efectua teste în timpul procesului SDLC
- Controlați ce aplicații poate testa fiecare utilizator
- Distribuiți cu ușurință rapoarte
- Creșteți vizibilitatea și înțelegeți mai bine riscurile întreprinderii
- Concentrați-vă pe găsirea și remedierea problemelor
- Controlați accesul la informații
Link de descărcare: http://www-03.ibm.com/software/products/en/appscan
31) Arachni:
Arachni este un instrument open source bazat pe cadru Ruby pentru testeri și administratori de penetrare. Este utilizat pentru evaluarea securității aplicațiilor web moderne.
Caracteristici:
- Este un instrument versatil, deci acoperă un număr mare de cazuri de utilizare. Aceasta variază de la un utilitar simplu de scanare pe linie de comandă la o rețea globală de scanere de înaltă performanță
- Opțiune pentru implementări multiple
- Oferă o bază de cod verificabilă, verificabilă, pentru a asigura cel mai înalt nivel de protecție
- Se poate integra cu ușurință în mediul browserului
- Oferă rapoarte foarte detaliate și bine structurate
Link de descărcare: https://sourceforge.net/projects/safe3wvs/files
32) Websecurify:
Websecurify este un mediu puternic de testare a securității. Este o interfață prietenoasă cu utilizatorul, simplă și ușor de utilizat. Oferă o combinație de tehnologii automate și manuale de testare a vulnerabilității.
Caracteristici:
- Tehnologie bună de testare și scanare
- Motor puternic de testare pentru detectarea adreselor URL
- Este extensibil cu multe suplimente disponibile
- Este disponibil pentru toate platformele majore de desktop și mobile
Link de descărcare: https://www.websecurify.com/
33) Vega:
Vega este un scanner de securitate web open source și o platformă de testare stilou pentru a testa securitatea aplicațiilor web.
Caracteristici:
- Testare de securitate automată, manuală și hibridă
- Ajută utilizatorii să găsească vulnerabilități. Poate fi scripturi cross-site, scripturi cross-site stocate, injecție SQL oarbă, injecție shell etc.
- Se poate conecta automat la site-uri web atunci când este furnizat cu acreditări de utilizator
- Funcționează eficient pe Linux, OS X și Windows
- Modulele de detectare Vega sunt scrise în JavaScript
Link de descărcare: https://subgraph.com/vega/download/index.en.html
34) Wapiti:
Wapiti este un alt instrument celebru de testare a penetrării. Permite auditul securității aplicațiilor web. Suportă atât metode GET cât și POST HTTP pentru verificarea vulnerabilității.
Caracteristici:
- Generează rapoarte de vulnerabilitate în diferite formate
- Poate suspenda și relua o scanare sau un atac
- Mod rapid și ușor de a activa și dezactiva modulele de atac
- Acceptă proxy-uri HTTP și HTTPS
- Permite restrângerea scopului scanării
- Eliminarea automată a unui parametru din adresele URL
- Importul cookie-urilor
- Poate activa sau dezactiva verificarea certificatelor SSL
- Extrageți adresele URL din fișierele SWF Flash
Link de descărcare: https://sourceforge.net/projects/wapiti/files/
35) Kismet:
Kismet este un detector de rețea fără fir și un sistem de detectare a intruziunilor. Funcționează cu rețele Wi-Fi, dar poate fi extins prin intermediul pluginurilor, deoarece permite gestionarea altor tipuri de rețea.
Caracteristici:
- Permite înregistrarea PCAP standard
- Arhitectură modulară client / server
- Arhitectură plug-in pentru a extinde caracteristicile de bază
- Suport de sursă de captură multiplă
- Distribuție de la distanță prin captare ușoară de la distanță
- Ieșire XML pentru integrare cu alte instrumente
Link de descărcare: https://www.kismetwireless.net/downloads/
36) Kali Linux:
Kali Linux este un instrument de testare stilou open source care este întreținut și finanțat de Ofensive Security.
Caracteristici:
- Personalizare completă a ISO-urilor Kali cu live-build pentru a crea imagini Kali Linux personalizate
- Acesta conține o grămadă de colecții de pachete Meta care agregează diferite seturi de instrumente
- ISO de Doom și alte rețete Kali
- Criptare disc pe Raspberry Pi 2
- USB live cu mai multe magazine de persistență
Link de descărcare: https://www.kali.org/
37) Securitate papagal:
Parrot Security este un instrument de testare a stiloului. Oferă un laborator complet portabil pentru experți în securitate și criminalistică digitală. De asemenea, îi ajută pe utilizatori să își protejeze confidențialitatea cu instrumente de anonimat și criptare.
Caracteristici:
- Include un arsenal complet de instrumente orientate spre securitate pentru a efectua teste de penetrare, audituri de securitate și multe altele.
- Vine cu biblioteci preinstalate, utile și actualizate
- Oferă servere oglindă puternice la nivel mondial
- Permite dezvoltarea bazată pe comunitate
- Oferă sistem de operare Cloud separat, special conceput pentru servere
Link de descărcare: https://www.parrotsec.org/download/
38) OpenSSL:
Acest set de instrumente este licențiat sub o licență în stil Apache. Este un proiect open source gratuit care oferă un set de instrumente complet pentru protocoalele TLS și SSL.
Caracteristici:
- Este scris în C, dar împachetările sunt disponibile pentru multe limbi de calculator
- Biblioteca include instrumente pentru generarea cheilor private RSA și a cererilor de semnare a certificatelor
- Verificați fișierul CSR
- Eliminați complet expresia de acces din cheie
- Creați o cheie privată nouă și permite Cererea de semnare a certificatului
Link de descărcare: https://www.openssl.org/source/
39) Snort:
Snort este un sistem open-source de detectare a intruziunilor și testare stilou. Oferă avantajele metodelor de inspecție bazate pe protocolul de semnare și anomalie. Acest instrument îi ajută pe utilizatori să obțină o protecție maximă împotriva atacurilor malware.
Caracteristici:
- Snort a câștigat notorietate pentru că a putut detecta amenințările cu precizie la viteze mari
- Protejați-vă rapid spațiul de lucru de atacurile emergente
- Snort poate fi utilizat pentru a crea soluții unice de securitate a rețelei personalizate
- Testați certificatul SSL al unei anumite adrese URL
- Poate verifica dacă un anumit cifru este acceptat pe URL
- Verificați autoritatea semnatarului certificatului
- Capacitatea de a transmite falsuri pozitive / negative
Link de descărcare: https://www.snort.org/downloads
40) Cutie din spate:
BackBox este un proiect comunitar Open Source cu scopul de a îmbunătăți cultura securității în mediul IT. Este disponibil în două variante diferite, cum ar fi Backbox Linux și Backbox Cloud. Acesta include unele dintre cele mai cunoscute / utilizate instrumente de securitate și analiză.
Caracteristici:
- Este un instrument util pentru a reduce nevoile de resurse ale companiei și pentru a reduce costurile de gestionare a cerințelor pentru mai multe dispozitive de rețea
- Este un instrument de testare stilou complet automatizat. Deci, nu sunt necesari agenți și nici o configurație de rețea pentru a face modificări. Pentru a efectua configurarea automată programată
- Acces securizat la dispozitive
- Organizațiile pot economisi timp, deoarece nu este necesar să urmăriți dispozitivele de rețea individuale
- Acceptă acreditarea și criptarea fișierelor de configurare
- Auto-Backup și stocare automată de la distanță
- Oferă control de acces bazat pe IP
- Nu este nevoie să scrieți comanda, deoarece vine cu comenzi pre-configurate
Link de descărcare: https://www.backbox.org/download/
41) THC Hydra:
Hydra este un instrument de testare paralelă pentru cracker și stilou. Este foarte rapid și flexibil, iar modulele noi sunt ușor de adăugat. Acest instrument permite cercetătorilor și consultanților în securitate să găsească acces neautorizat.
Caracteristici:
- Seturi de instrumente de schimb cu memorie cu normă întreagă împreună cu generarea, sortarea, conversia și căutarea meselor curcubeu
- Suportă tabelul curcubeu al oricărui algoritm hash
- Suportă masa curcubeu a oricărui set de caractere
- Suportă masa curcubeu în format de fișier compact sau brut
- Calcul pe suport de procesor multi-core
- Se execută pe sistemele de operare Windows și Linux
- Format de fișier de tabel curcubeu unificat pe toate sistemele de operare acceptate
- Suportă interfața cu utilizatorul GUI și linia de comandă
Link de descărcare: https://github.com/vanhauser-thc/thc-hydra
42) Alertă monitor reputație:
Open Threat Exchange Reputation Monitor este un serviciu gratuit. Permite profesioniștilor să urmărească reputația organizației lor. Cu ajutorul acestui instrument, companiile și organizațiile pot urmări IP-ul public și reputația domeniului activelor lor.
Caracteristici:
- Monitorizează cloud, cloud hibrid și infrastructură locală
- Oferă informații continue privind amenințările pentru a fi la curent cu amenințările pe măsură ce apar
- Oferă cele mai cuprinzătoare directive de detectare a amenințărilor și măsuri de răspuns la incidente
- Se implementează rapid, ușor și cu mai puține eforturi
- Reduce TCO față de soluțiile tradiționale de securitate
Link de descărcare: https://cybersecurity.att.com/products/usm-anywhere/free-trial
43) Ioan Spintecătorul:
John the Ripper, cunoscut sub numele de JTR, este un instrument foarte popular de cracare a parolelor. Este utilizat în principal pentru a efectua atacuri de dicționar. Ajută la identificarea vulnerabilităților slabe ale parolei într-o rețea. De asemenea, sprijină utilizatorii împotriva forței brute și a atacurilor de curcubeu.
Caracteristici:
- John the Ripper este un software gratuit și Open Source
- Modul proactiv de verificare a puterii parolei
- Permite navigarea online a documentației
- Suport pentru multe tipuri de hash și cifrare suplimentare
- Permite să răsfoiți documentația online, inclusiv rezumatul modificărilor între două versiuni
Link de descărcare: https://www.openwall.com/john/
44) Scaner Safe3:
Safe3WVS este unul dintre cele mai puternice instrumente de testare a vulnerabilităților web. Vine cu tehnologia de accesare cu crawlere web, în special portaluri web. Este cel mai rapid instrument pentru a găsi probleme precum injecția SQL, vulnerabilitatea la încărcare și multe altele.
Caracteristici:
- Suport complet pentru autentificări de bază, Digest și HTTP.
- Web spider inteligent automat elimină paginile web repetate
- Un analizor automat JavaScript oferă suport pentru extragerea adreselor URL din Ajax, Web 2.0 și orice alte aplicații
- Suport pentru scanarea injecției SQL, încărcarea vulnerabilității, calea administratorului și vulnerabilitatea listei de directoare
Link de descărcare: https://sourceforge.net/projects/safe3wvs/files/latest/download
45) CloudFlare:
CloudFlare este CDN cu caracteristici de securitate robuste. Amenințările online variază de la spam de comentarii și accesarea cu crawlere excesivă a botului la atacuri rău intenționate, cum ar fi injecția SQL. Oferă protecție împotriva spamului pentru comentarii, accesarea cu crawlere excesivă a botului și a atacurilor rău intenționate.
Caracteristică:
- Este o rețea de protecție DDoS de clasă enterprise
- Paravanul de protecție al aplicațiilor web ajută din inteligența colectivă a întregii rețele
- Înregistrarea domeniului folosind CloudFlare este cel mai sigur mod de a vă proteja de deturnarea domeniului
- Funcția de limitare a ratei protejează resursele critice ale utilizatorului. Blochează vizitatorii cu un număr suspect de rate de solicitare.
- CloudFlare Orbit rezolvă probleme de securitate pentru dispozitivele IOT
Link de descărcare: https://www.cloudflare.com/
46) Zenmap
Zenmap este software-ul oficial Nmap Security Scanner. Este o aplicație multi-platformă gratuită și open source. Este ușor de utilizat pentru începători, dar oferă și funcții avansate pentru utilizatorii experimentați.
Caracteristici:
- Vizualizare interactivă și grafică a rezultatelor
- Rezumă detalii despre o singură gazdă sau o scanare completă într-un afișaj convenabil.
- Poate desena chiar și o hartă topologică a rețelelor descoperite.
- Poate arăta diferențele dintre două scanări.
- Permite administratorilor să urmărească noile gazde sau servicii care apar pe rețelele lor. Sau urmăriți serviciile existente care scad
Link de descărcare: https://nmap.org/download.html
Celelalte instrumente care ar putea fi utile pentru testarea penetrării sunt
- Acunetix: Este un scaner de vulnerabilități web destinat aplicațiilor web. Este un instrument scump în comparație cu altele și oferă facilități precum testarea cross site-ului, rapoarte de conformitate PCI, injecție SQL etc.
- Retina: seamănă mai mult cu un instrument de gestionare a vulnerabilităților decât cu un instrument de pre-testare
- Nessus: Se concentrează în verificări de conformitate, căutări de date sensibile, scanare IP-uri, scanare site-uri web etc.
- Netsparker: Acest instrument vine cu un scaner robust de aplicații web care identifică vulnerabilitățile și sugerează soluții. Există probe limitate gratuite disponibile, dar de cele mai multe ori este un produs comercial. De asemenea, ajută la exploatarea injecției SQL și LFI (Local File Induction)
- Impact CORE: Acest software poate fi folosit pentru penetrarea dispozitivelor mobile, identificarea și cracarea parolei, penetrarea dispozitivelor de rețea etc. Este unul dintre instrumentele costisitoare în testarea software-ului
- Burpsuite: Ca și altele, acest software este, de asemenea, un produs comercial. Funcționează prin interceptarea proxy-ului, scanarea aplicațiilor web, accesarea cu crawlere a conținutului și a funcționalității etc. Avantajul utilizării Burpsuite este că îl puteți utiliza pe Windows, Linux și mediul Mac OS X.