20 καλύτερα εργαλεία δεοντολογίας χάραξης & Λογισμικό για χάκερ (2021)

Πίνακας περιεχομένων:

Anonim

Τι είναι τα εργαλεία χάραξης;

Τα Εργαλεία Hacking είναι προγράμματα και σενάρια υπολογιστών που σας βοηθούν να βρείτε και να εκμεταλλευτείτε αδυναμίες σε συστήματα υπολογιστών, εφαρμογές ιστού, διακομιστές και δίκτυα. Υπάρχει μια ποικιλία από τέτοια εργαλεία διαθέσιμα στην αγορά. Οι χρήστες μπορούν να κατεβάσουν εύκολα εργαλεία hack για ηθική εισβολή. Μερικά από αυτά είναι ανοιχτού κώδικα, ενώ άλλα είναι εμπορική λύση.

Ακολουθεί μια επιλεγμένη λίστα με τα Top 20 Best Ethical Hacking Tools, με τις δημοφιλείς δυνατότητες και τους συνδέσμους ιστότοπων για λήψη εργαλείων hack. Η λίστα περιέχει κορυφαία εργαλεία εισβολής τόσο ανοιχτού κώδικα (δωρεάν) όσο και εμπορικά (επί πληρωμή).

Κορυφαία εργαλεία χάραξης, προγράμματα και λήψεις λογισμικού

Ονομα Πλατφόρμα Σύνδεσμος
Netsparker Windows, Linux Μάθε περισσότερα
Acunetix Windows, Linux, Mac Μάθε περισσότερα
Traceroute NG Παράθυρα Μάθε περισσότερα

1) Netsparker

Το Netsparker είναι ένας εύχρηστος σαρωτής ασφάλειας εφαρμογών ιστού που μπορεί να εντοπίσει αυτόματα SQL Injection, XSS και άλλες ευπάθειες στις εφαρμογές ιστού και στις υπηρεσίες ιστού. Διατίθεται ως λύση εσωτερικής εγκατάστασης και SAAS.

Χαρακτηριστικά

  • Νεκρή ακριβής ανίχνευση ευπάθειας με τη μοναδική τεχνολογία σάρωσης βάσει δοκιμών.
  • Απαιτείται ελάχιστη διαμόρφωση. Ο σαρωτής εντοπίζει αυτόματα κανόνες επανεγγραφής URL, προσαρμοσμένες 404 σελίδες σφαλμάτων.
  • REST API για απρόσκοπτη ενσωμάτωση με το SDLC, συστήματα εντοπισμού σφαλμάτων κ.λπ.
  • Πλήρως επεκτάσιμη λύση. Σάρωση 1.000 εφαρμογών ιστού σε μόλις 24 ώρες.

2) Acunetix

Το Acunetix είναι μια πλήρως αυτοματοποιημένη λύση δεοντολογικής εισβολής που μιμείται έναν χάκερ ώστε να διατηρεί ένα βήμα μπροστά από κακόβουλους εισβολείς. Ο σαρωτής ασφαλείας εφαρμογών ιστού σαρώνει με ακρίβεια εφαρμογές HTML5, JavaScript και μονής σελίδας. Μπορεί να ελέγξει σύνθετες, επικυρωμένες διαδικτυακές εφαρμογές και να εκδώσει εκθέσεις συμμόρφωσης και διαχείρισης για ένα ευρύ φάσμα ευπάθειας ιστού και δικτύου

Χαρακτηριστικά:

  • Σαρώνει για όλες τις παραλλαγές των πρόσθετων τρωτών σημείων SQL Injection, XSS και 4500+
  • Εντοπίζει πάνω από 1200 ευπάθειες πυρήνα, θέματος και προσθηκών WordPress
  • Γρήγορη και επεκτάσιμη - ανιχνεύει εκατοντάδες χιλιάδες σελίδες χωρίς διακοπές
  • Ενσωματώνεται με δημοφιλείς WAF και Παρακολούθηση ζητημάτων για βοήθεια στο SDLC
  • Διατίθεται σε εγκαταστάσεις και ως λύση Cloud.

3) Traceroute NG

Το Traceroute NG είναι μια εφαρμογή που σας επιτρέπει να αναλύσετε τη διαδρομή δικτύου. Αυτό το λογισμικό μπορεί να προσδιορίσει διευθύνσεις IP, ονόματα κεντρικών υπολογιστών και απώλεια πακέτων. Παρέχει ακριβή ανάλυση μέσω διεπαφής γραμμής εντολών

Χαρακτηριστικά:

  • Προσφέρει ανάλυση διαδρομής δικτύου TCP και ICMP.
  • Αυτή η εφαρμογή μπορεί να δημιουργήσει ένα αρχείο καταγραφής txt.
  • Υποστηρίζει τόσο IP4 όσο και IPV6.
  • Εντοπισμός αλλαγών διαδρομής και ειδοποίηση.
  • Επιτρέπει τη συνεχή ανίχνευση ενός δικτύου.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΙΔΙΩΤΙΚΩΝ: Οι ιστότοποι που επισκέπτεστε μπορούν να ανακαλύψουν ποιοι είστε

Οι ακόλουθες πληροφορίες είναι διαθέσιμες σε οποιονδήποτε ιστότοπο επισκέπτεστε:

Η διεύθυνση IP σας :

Η τοποθεσία σας :

Ο πάροχός σας στο Διαδίκτυο :

Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για τη στόχευση διαφημίσεων και την παρακολούθηση της χρήσης του διαδικτύου σας.

Η χρήση ενός VPN αποκρύπτει αυτές τις λεπτομέρειες και προστατεύει το απόρρητό σας.

Συνιστούμε να χρησιμοποιήσετε το NordVPN - # 1 από 42 VPN στις δοκιμές μας. Προσφέρει εξαιρετικές δυνατότητες απορρήτου και είναι προς το παρόν διαθέσιμο με επιπλέον τρεις μήνες δωρεάν.

Επισκεφτείτε το NordVPN

4) GFI LanGuard:

Το GFI LanGuard είναι ένα ηθικό εργαλείο που ανιχνεύει δίκτυα για ευπάθειες. Μπορεί να λειτουργεί ως «σύμβουλος εικονικής ασφάλειας» κατόπιν αιτήματος. Επιτρέπει τη δημιουργία αποθέματος στοιχείων κάθε συσκευής.

Χαρακτηριστικά:

  • Βοηθά στη διατήρηση ενός ασφαλούς δικτύου με την πάροδο του χρόνου είναι να γνωρίζετε ποιες αλλαγές επηρεάζουν το δίκτυό σας και
  • Διαχείριση ενημερωμένων εκδόσεων κώδικα: Διορθώστε τις ευπάθειες πριν από μια επίθεση
  • Αναλύστε το δίκτυο κεντρικά
  • Ανακαλύψτε τις απειλές ασφαλείας νωρίς
  • Μειώστε το κόστος ιδιοκτησίας συγκεντρώνοντας τη σάρωση ευπάθειας
  • Βοηθήστε στη διατήρηση ενός ασφαλούς και συμβατού δικτύου

5) Burp Σουίτα:

Το Burp Suite είναι μια χρήσιμη πλατφόρμα για την εκτέλεση δοκιμών ασφαλείας εφαρμογών ιστού. Τα διάφορα εργαλεία χάκερ συνεργάζονται άψογα για να υποστηρίξουν ολόκληρη τη διαδικασία δοκιμής πένας. Περιλαμβάνει από την αρχική χαρτογράφηση έως την ανάλυση της επιφάνειας επίθεσης μιας εφαρμογής.

Χαρακτηριστικά:

Είναι ένα από τα καλύτερα εργαλεία πειρατείας που μπορούν να εντοπίσουν πάνω από 3000 ευπάθειες εφαρμογών ιστού.

  • Σάρωση λογισμικού ανοιχτού κώδικα και προσαρμοσμένων εφαρμογών
  • Μια εύχρηστη συσκευή καταγραφής ακολουθίας σύνδεσης επιτρέπει την αυτόματη σάρωση
  • Ελέγξτε τα δεδομένα ευπάθειας με ενσωματωμένη διαχείριση ευπάθειας.
  • Παρέχετε εύκολα μεγάλη ποικιλία τεχνικών αναφορών και συμμόρφωσης
  • Ανιχνεύει κρίσιμες ευπάθειες με 100% ακρίβεια
  • Αυτόματη ανίχνευση και σάρωση
  • Είναι ένα από τα καλύτερα εργαλεία χάκερ που παρέχει προηγμένη δυνατότητα σάρωσης για μη αυτόματους δοκιμαστές
  • Λογική σάρωσης αιχμής

Λήψη συνδέσμου: https://portswigger.net/burp/communitydownload

6) Ettercap:

Το Ettercap είναι ένα εργαλείο ηθικής εισβολής. Υποστηρίζει ενεργή και παθητική ανατομή περιλαμβάνει δυνατότητες για ανάλυση δικτύου και κεντρικού υπολογιστή.

Χαρακτηριστικά:

  • Είναι ένα από τα καλύτερα εργαλεία χάκερ που υποστηρίζει ενεργή και παθητική ανατομή πολλών πρωτοκόλλων
  • Δυνατότητα της δηλητηρίασης από ARP να μυρίζει σε ένα εναλλασσόμενο LAN μεταξύ δύο κεντρικών υπολογιστών
  • Οι χαρακτήρες μπορούν να εισαχθούν σε έναν διακομιστή ή σε έναν πελάτη διατηρώντας ταυτόχρονα μια ζωντανή σύνδεση
  • Το Ettercap μπορεί να εισπνεύσει μια σύνδεση SSH σε πλήρη αμφίδρομη όψη
  • Είναι ένα από τα καλύτερα εργαλεία χάκερ που επιτρέπει την εισπνοή ασφαλών δεδομένων HTTP SSL ακόμα και όταν η σύνδεση γίνεται με χρήση διακομιστή μεσολάβησης
  • Επιτρέπει τη δημιουργία προσαρμοσμένων προσθηκών χρησιμοποιώντας το Ettercap's API

Λήψη συνδέσμου: https://www.ettercap-project.org/downloads.html

7) Αεροσκάφος:

Το Aircrack είναι ένα από τα καλύτερα, αξιόπιστα, ηθικά εργαλεία πειρατείας στην αγορά. Διασπά τις ευάλωτες ασύρματες συνδέσεις. Τροφοδοτείται από τα κλειδιά κρυπτογράφησης WEP WPA και WPA 2.

Χαρακτηριστικά:

  • Υποστηρίζονται περισσότερες κάρτες / προγράμματα οδήγησης
  • Υποστηρίξτε όλους τους τύπους λειτουργικών συστημάτων και πλατφορμών
  • Νέα επίθεση WEP: PTW
  • Υποστήριξη για επίθεση στο λεξικό WEP
  • Υποστήριξη για επίθεση κατακερματισμού
  • Βελτιωμένη ταχύτητα παρακολούθησης

Λήψη συνδέσμου: https://www.aircrack-ng.org/downloads.html

8) Angry IP Scanner:

Το Angry IP Scanner είναι ένα εργαλείο δεοντολογίας χάκερ ανοιχτού κώδικα και πολλαπλών πλατφορμών. Σαρώνει διευθύνσεις IP και θύρες.

Χαρακτηριστικά:

  • Αυτό το εργαλείο χάκερ δικτύου σαρώνει τοπικά δίκτυα καθώς και το Διαδίκτυο
  • Δωρεάν και εργαλείο ανοιχτού κώδικα
  • Τυχαία ή αρχείο σε οποιαδήποτε μορφή
  • Εξαγωγή αποτελεσμάτων σε πολλές μορφές
  • Επεκτάσιμο με πολλά άτομα που λαμβάνουν δεδομένα
  • Παρέχει διεπαφή γραμμής εντολών
  • Αυτό το λογισμικό πειρατείας λειτουργεί σε Windows, Mac και Linux
  • Δεν χρειάζεται εγκατάσταση

Σύνδεσμος λήψης: http://angryip.org/download/#windows

9) Σάββιος:

Είναι ένα από τα καλύτερα εργαλεία πειρατείας για ηθική εισβολή. Προβάλλει την απόδοση και μειώνει τον κίνδυνο ασφάλειας με τη βαθιά ορατότητα που παρέχεται από το Omnipeek. Μπορεί να διαγνώσει προβλήματα δικτύου γρηγορότερα και καλύτερα με την ευφυΐα πακέτων Savvius.

Χαρακτηριστικά:

  • Ισχυρό, εύχρηστο λογισμικό ιατροδικαστικής δικτύου
  • Το Savvius αυτοματοποιεί την καταγραφή των δεδομένων δικτύου που απαιτούνται για τη γρήγορη διερεύνηση ειδοποιήσεων ασφαλείας
  • Λογισμικό και ολοκληρωμένες λύσεις συσκευών
  • Η ευφυΐα πακέτων συνδυάζει βαθιά ανάλυση
  • Αυτό το εργαλείο ηλεκτρονικής εισβολής παρέχει γρήγορη επίλυση ζητημάτων δικτύου και ασφάλειας
  • Εύκολο στη χρήση Διαισθητική ροή εργασίας
  • Ειδική και ανταποκρινόμενη τεχνική υποστήριξη
  • Εγκατάσταση στο χώρο για συσκευές
  • Δέσμευση στους πελάτες και τα προϊόντα μας

Λήψη συνδέσμου: https://www.savvius.com/distifted_network_analysis_suite_trial

10) QualysGuard:

Το Qualys guard βοηθά τις επιχειρήσεις να βελτιστοποιήσουν τις λύσεις ασφάλειας και συμμόρφωσης. Ενισχύει επίσης την ασφάλεια στις πρωτοβουλίες ψηφιακού μετασχηματισμού τους. Είναι ένα από τα καλύτερα εργαλεία χάκερ που ελέγχει την ευπάθεια απόδοσης των διαδικτυακών συστημάτων cloud.

Χαρακτηριστικά:

  • Είναι ένα από τα καλύτερα εργαλεία ηλεκτρονικής εισβολής που είναι αξιόπιστο παγκοσμίως
  • Δεν υπάρχει υλικό για αγορά ή διαχείριση
  • Είναι μια επεκτάσιμη, end-to-end λύση για όλες τις πτυχές της ασφάλειας πληροφορικής
  • Τα δεδομένα ευπάθειας αποθηκεύονται και επεξεργάζονται με ασφάλεια σε μια αρχιτεκτονική n-tiered ισορροπημένων φορτίων διακομιστών
  • Ο αισθητήρας παρέχει συνεχή ορατότητα
  • Τα δεδομένα αναλύθηκαν σε πραγματικό χρόνο
  • Μπορεί να ανταποκριθεί σε απειλές σε πραγματικό χρόνο

Σύνδεσμος λήψης: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

Το WebInspect είναι μια αυτοματοποιημένη δυναμική δοκιμή ασφάλειας εφαρμογών που επιτρέπει την εκτέλεση ηθικών τεχνικών hacking. Είναι ένα από τα καλύτερα εργαλεία πειρατείας που παρέχει ολοκληρωμένη δυναμική ανάλυση σύνθετων εφαρμογών και υπηρεσιών Ιστού.

Χαρακτηριστικά:

  • Επιτρέπει τη δοκιμή δυναμικής συμπεριφοράς των εφαρμογών ιστού για τον εντοπισμό τρωτών σημείων ασφαλείας
  • Κρατήστε τον έλεγχο της σάρωσής σας, λαμβάνοντας με μια ματιά σχετικές πληροφορίες και στατιστικά στοιχεία
  • Κεντρική διαχείριση προγράμματος
  • Προηγμένες τεχνολογίες, όπως ταυτόχρονη ανίχνευση δοκιμών επαγγελματικού επιπέδου σε αρχάριους ελεγκτές ασφαλείας
  • Ενημερώστε εύκολα τη διαχείριση σχετικά με την τάση ευπάθειας, τη διαχείριση συμμόρφωσης και την εποπτεία κινδύνων

Σύνδεσμος λήψης: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Το Hashcat είναι ένα από τα καλύτερα ισχυρά εργαλεία διάβρωσης κωδικών πρόσβασης και δεοντολογίας χάκερ. Μπορεί να βοηθήσει τους χρήστες να ανακτήσουν τους χαμένους κωδικούς πρόσβασης, να ελέγξουν την ασφάλεια κωδικού πρόσβασης ή απλά να ανακαλύψουν ποια δεδομένα αποθηκεύονται σε κατακερματισμό.

Χαρακτηριστικά:

  • Πλατφόρμα ανοιχτού κώδικα
  • Υποστήριξη πολλαπλών πλατφορμών
  • Αυτό το λογισμικό εισβολής επιτρέπει τη χρήση πολλαπλών συσκευών στο ίδιο σύστημα
  • Χρησιμοποιώντας μικτούς τύπους συσκευών στο ίδιο σύστημα
  • Υποστηρίζει κατανεμημένα δίκτυα ρωγμών
  • Υποστηρίζει διαδραστική παύση / συνέχιση
  • Υποστηρίζει συνεδρίες και επαναφορά
  • Ενσωματωμένο σύστημα συγκριτικής αξιολόγησης
  • Ενσωματωμένος θερμικός φύλακας
  • Υποστηρίζει αυτόματο συντονισμό απόδοσης

Λήψη συνδέσμου: https://hashcat.net/hashcat/

13) L0phtCrack:

Το L0phtCrack 6 είναι χρήσιμο εργαλείο ελέγχου και ανάκτησης κωδικών πρόσβασης. Προσδιορίζει και αξιολογεί την ευπάθεια του κωδικού πρόσβασης σε τοπικά μηχανήματα και δίκτυα.

Χαρακτηριστικά:

  • Η υποστήριξη πολλαπλών πυρήνων και πολλαπλών GPU συμβάλλει στη βελτιστοποίηση του υλικού
  • Εύκολη προσαρμογή
  • Απλή φόρτωση κωδικού πρόσβασης
  • Προγραμματίστε εξελιγμένες εργασίες για αυτοματοποιημένο εταιρικό κωδικό πρόσβασης
  • Διορθώστε προβλήματα με τους αδύναμους κωδικούς πρόσβασης εξαναγκάζοντας την επαναφορά κωδικού πρόσβασης ή κλειδώνοντας λογαριασμούς
  • Επιτρέπει πολλαπλά λειτουργικά συστήματα ελέγχου

Σύνδεσμος λήψης: https://www.l0phtcrack.com/

14) Ουράνιο τόξο ρωγμή:

Το RainbowCrack Το RainbowCrack είναι ένα εργαλείο παραβίασης κωδικών πρόσβασης και δεοντολογικού χάραξης που χρησιμοποιείται ευρέως για συσκευές hacking. Σπάει κατακερματισμούς με ουράνιο τόξο. Χρησιμοποιεί αλγόριθμο ανταλλαγής χρόνου-μνήμης για το σκοπό αυτό.

Χαρακτηριστικά:

  • Σουίτες εργαλείων ανταλλαγής πλήρους μνήμης, συμπεριλαμβανομένης της δημιουργίας τραπεζιού ουράνιων τόξων
  • Υποστηρίζει ουράνιο τόξο πίνακα οποιουδήποτε αλγορίθμου κατακερματισμού
  • Υποστηρίξτε τραπέζι ουράνιου τόξου οποιουδήποτε charset
  • Υποστηρίξτε τον πίνακα ουράνιου τόξου σε μορφή ακατέργαστου αρχείου (.rt) και συμπαγή μορφή αρχείου
  • Υπολογισμός για υποστήριξη πολλαπλών πυρήνων επεξεργαστή
  • Επιτάχυνση GPU με πολλαπλές GPU
  • Εκτελείται σε λειτουργικό σύστημα Windows και Linux
  • Ενοποιημένη μορφή αρχείου πίνακα ουράνιου τόξου σε κάθε υποστηριζόμενο λειτουργικό σύστημα
  • Διεπαφή χρήστη γραμμής εντολών
  • Διεπαφή χρήστη γραφικών

Σύνδεσμος λήψης: http://project-rainbowcrack.com/index.htm

15) IKECrack:

Το IKECrack είναι ένα εργαλείο ρωγμής ελέγχου ταυτότητας ανοιχτού κώδικα. Αυτό το ηθικό εργαλείο πειρατείας έχει σχεδιαστεί για βίαιη επίθεση ή επίθεση στο λεξικό. Είναι ένα από τα καλύτερα εργαλεία χάκερ που επιτρέπει την εκτέλεση εργασιών κρυπτογράφησης.

Χαρακτηριστικά:

  • Το IKECrack είναι ένα εργαλείο που επιτρέπει την εκτέλεση εργασιών κρυπτογράφησης
  • Η εκκίνηση του πελάτη στέλνει πρόταση επιλογών κρυπτογράφησης, δημόσιο κλειδί DH, τυχαίο αριθμό και ένα αναγνωριστικό σε ένα μη κρυπτογραφημένο πακέτο στην πύλη / αποκρίνοντα.
  • Είναι ένα από τα καλύτερα προγράμματα εισβολής που διατίθενται ελεύθερα τόσο για προσωπική όσο και για εμπορική χρήση. Επομένως, είναι ιδανική επιλογή για χρήστες που θέλουν μια επιλογή για προγράμματα κρυπτογραφίας

Σύνδεσμος λήψης: http://ikecrack.sourceforge.net/

16) IronWASP:

Το IronWASP είναι ένα λογισμικό hacking ανοιχτού κώδικα. Είναι δοκιμή ευπάθειας εφαρμογών ιστού. Έχει σχεδιαστεί έτσι ώστε να είναι προσαρμόσιμο, έτσι ώστε οι χρήστες να μπορούν να δημιουργήσουν τους προσαρμοσμένους σαρωτές ασφαλείας που χρησιμοποιούν.

Χαρακτηριστικά:

  • Με βάση το GUI και πολύ εύκολο στη χρήση
  • Έχει ισχυρή και αποτελεσματική μηχανή σάρωσης
  • Υποστηρίζει για εγγραφή ακολουθίας σύνδεσης
  • Αναφορά σε μορφή HTML και RTF
  • Είναι ένα από τα καλύτερα προγράμματα εισβολής που ελέγχει για περισσότερους από 25 τύπους τρωτών σημείων ιστού
  • Υποστήριξη ψευδών θετικών και αρνητικών
  • Υποστηρίζει Python και Ruby
  • Επεκτάσιμο με χρήση plug-in ή modules σε Python, Ruby, C # ή VB.NET

Λήψη συνδέσμου: https://sboxr.com/download.html

17) Μέδουσα

Η Medusa είναι ένα από τα καλύτερα διαδικτυακά εργαλεία δεοντολογίας χάκερ, γρήγορων, παράλληλων κωδικοποιητών κωδικών πρόσβασης. Αυτό το κιτ εργαλείων πειρατείας χρησιμοποιείται επίσης ευρέως για ηθική εισβολή.

Χαρακτηριστικά:

  • Έχει σχεδιαστεί με τέτοιο τρόπο ώστε να είναι γρήγορη, μαζικά παράλληλη, αρθρωτή, brute-forcer σύνδεσης
  • Ο κύριος στόχος αυτού του λογισμικού εισβολής είναι να υποστηρίξει όσες υπηρεσίες επιτρέπουν απομακρυσμένο έλεγχο ταυτότητας
  • Είναι ένα από τα καλύτερα εργαλεία ηλεκτρονικής εισβολής που επιτρέπει την εκτέλεση παράλληλων δοκιμών βασισμένων σε νήματα και δοκιμών Brute-force
  • Ευέλικτη είσοδος χρήστη. Μπορεί να καθοριστεί με διάφορους τρόπους
  • Όλη η λειτουργική μονάδα υπάρχει ως ανεξάρτητο αρχείο .mod.
  • Δεν απαιτούνται τροποποιήσεις στην βασική εφαρμογή για την επέκταση της υποστηριζόμενης λίστας υπηρεσιών για βίαια βία

Σύνδεσμος λήψης: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

Το NetStumbler είναι ένα λογισμικό εισβολής που χρησιμοποιείται για την ανίχνευση ασύρματων δικτύων στην πλατφόρμα των Windows.

Χαρακτηριστικά:

  • Επαλήθευση διαμορφώσεων δικτύου
  • Εύρεση τοποθεσιών με χαμηλή κάλυψη σε ένα WLAN
  • Ανίχνευση αιτιών ασύρματων παρεμβολών
  • Εντοπισμός μη εξουσιοδοτημένων σημείων πρόσβασης ("απατεώνων")
  • Στοχεύοντας κατευθυντικές κεραίες για συνδέσεις WLAN μεγάλων αποστάσεων

Σύνδεσμος λήψης: http://www.stumbler.net/

19) Χάρτης SQL

Το SQLMap αυτοματοποιεί τη διαδικασία εντοπισμού και εκμετάλλευσης αδυναμιών SQL Injection. Είναι ανοιχτού κώδικα και πλατφόρμας. Υποστηρίζει τις ακόλουθες μηχανές βάσης δεδομένων.

  • MySQL
  • Μαντείο
  • Postgre SQL
  • Διακομιστής MS SQL
  • Πρόσβαση MS
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase και SAP MaxDB

Υποστηρίζει τις ακόλουθες τεχνικές έγχυσης SQL.

  • Τυφλό με βάση Boolean
  • Τυφλός βάσει χρόνου
  • Βάσει σφαλμάτων
  • Ερώτημα UNION
  • Συσσωρευμένα ερωτήματα και εκτός ζώνης.

Σύνδεσμος λήψης: http://sqlmap.org/

20) Κάιν & Άμπελ

Το Cain & Abel είναι ένα εργαλείο ανάκτησης κωδικών πρόσβασης λειτουργικού συστήματος της Microsoft. Χρησιμοποιείται για -

  • Ανάκτηση κωδικών πρόσβασης MS Access
  • Αποκαλύψτε το πεδίο κωδικού πρόσβασης
  • Δίκτυα εισπνοής
  • Σπάσιμο κρυπτογραφημένων κωδικών πρόσβασης χρησιμοποιώντας επιθέσεις λεξικού, brute-force και επιθέσεις κρυπτοανάλυσης.

Λήψη συνδέσμου: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Νέσους

Το Nessus μπορεί να χρησιμοποιηθεί για εκτέλεση.

  • Απομακρυσμένος σαρωτής ευπάθειας
  • Επιθέσεις λεξικού κωδικού πρόσβασης
  • Επιθέσεις άρνησης υπηρεσίας.

Είναι κλειστή πηγή, πολλαπλή πλατφόρμα και δωρεάν για προσωπική χρήση.

Σύνδεσμος λήψης: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Το Zenmap είναι το επίσημο λογισμικό Nmap Security Scanner. Είναι μια εφαρμογή πολλαπλών πλατφορμών δωρεάν και ανοιχτού κώδικα. Είναι εύκολο στη χρήση για αρχάριους, αλλά προσφέρει επίσης προηγμένες δυνατότητες για έμπειρους χρήστες.

Χαρακτηριστικά:

  • Διαδραστική και γραφική προβολή αποτελεσμάτων
  • Συνοψίζει λεπτομέρειες σχετικά με έναν κεντρικό υπολογιστή ή πλήρη σάρωση σε μια βολική οθόνη
  • Μπορεί ακόμη και να σχεδιάσει έναν τοπολογικό χάρτη των ανακαλυφθέντων δικτύων.
  • Μπορεί να δείξει τις διαφορές μεταξύ δύο σαρώσεων.
  • Επιτρέπει στους διαχειριστές να παρακολουθούν νέους κεντρικούς υπολογιστές ή υπηρεσίες που εμφανίζονται στα δίκτυά τους. Ή παρακολουθήστε υπάρχουσες υπηρεσίες που κατεβαίνουν

Λήψη συνδέσμου: https://nmap.org/download.html

Συχνές ερωτήσεις

❓ Τι είναι τα εργαλεία χάραξης;

Τα Εργαλεία Hacking είναι προγράμματα και σενάρια υπολογιστών που σας βοηθούν να βρείτε και να εκμεταλλευτείτε αδυναμίες σε συστήματα υπολογιστών, εφαρμογές ιστού, διακομιστές και δίκτυα. Υπάρχει μια ποικιλία από τέτοια εργαλεία διαθέσιμα στην αγορά. Μερικά από αυτά είναι ανοιχτού κώδικα ενώ άλλα είναι εμπορική λύση.

? Είναι νόμιμο να χρησιμοποιείτε τα Εργαλεία εισβολής;

Είναι νόμιμο να χρησιμοποιείτε εργαλεία Hacking για σκοπούς χάκετ. Είναι σημαντικό να λάβετε γραπτή άδεια από τον ιστότοπο προορισμού πριν ξεκινήσετε μια επίθεση διείσδυσης. Χωρίς άδεια, οποιαδήποτε καλή πρόθεση πειρατείας θα σας οδηγήσει σε νομικό πρόβλημα.