40 Best Penetration Testing (Pen Test) Vapt Tools το 2021

Anonim
Τα εργαλεία δοκιμής διείσδυσης βοηθούν στον εντοπισμό αδυναμιών ασφαλείας σε δίκτυο, διακομιστή ή εφαρμογή ιστού. Αυτά τα εργαλεία είναι πολύ χρήσιμα αφού σας επιτρέπουν να εντοπίσετε τις "άγνωστες ευπάθειες" στο λογισμικό και τις εφαρμογές δικτύωσης που μπορεί να προκαλέσουν παραβίαση της ασφάλειας. Τα εργαλεία εκτίμησης ευπάθειας και δοκιμής διείσδυσης (VAPT) επιτίθενται στο σύστημά σας εντός του δικτύου και εκτός του δικτύου, σαν ένας εισβολέας να το επιτεθεί. Εάν είναι δυνατή η μη εξουσιοδοτημένη πρόσβαση, το σύστημα πρέπει να διορθωθεί. Ακολουθεί μια λίστα με τα κορυφαία 40 Εργαλεία δοκιμής διείσδυσης

1) Netsparker

Το Netsparker είναι ένας εύχρηστος σαρωτής ασφαλείας εφαρμογών ιστού που μπορεί να εντοπίσει αυτόματα SQL Injection, XSS και άλλες ευπάθειες στις εφαρμογές Ιστού και στις υπηρεσίες Ιστού. Διατίθεται ως λύση εσωτερικής εγκατάστασης και SAAS. Χαρακτηριστικά
  • Νεκρή ακριβής ανίχνευση ευπάθειας με τη μοναδική τεχνολογία σάρωσης βάσει δοκιμών.
  • Απαιτείται ελάχιστη διαμόρφωση. Ο σαρωτής εντοπίζει αυτόματα κανόνες επανεγγραφής URL, προσαρμοσμένες 404 σελίδες σφαλμάτων.
  • REST API για απρόσκοπτη ενσωμάτωση με το SDLC, συστήματα εντοπισμού σφαλμάτων κ.λπ.
  • Πλήρως επεκτάσιμη λύση. Σάρωση 1.000 εφαρμογών ιστού σε μόλις 24 ώρες.

2) Acunetix

Το Acunetix είναι ένα πλήρως αυτοματοποιημένο εργαλείο δοκιμής διείσδυσης. Ο σαρωτής ασφαλείας εφαρμογών ιστού σαρώνει με ακρίβεια εφαρμογές HTML5, JavaScript και μονής σελίδας. Μπορεί να ελέγξει σύνθετες, επικυρωμένες διαδικτυακές εφαρμογές και να εκδώσει εκθέσεις συμμόρφωσης και διαχείρισης για ένα ευρύ φάσμα ευπάθειας ιστού και δικτύου, συμπεριλαμβανομένων ευπαθειών εκτός ζώνης.

Χαρακτηριστικά:

  • Σαρώνει για όλες τις παραλλαγές των πρόσθετων τρωτών σημείων SQL Injection, XSS και 4500+
  • Εντοπίζει πάνω από 1200 ευπάθειες πυρήνα, θέματος και προσθηκών WordPress
  • Γρήγορη και επεκτάσιμη - ανιχνεύει εκατοντάδες χιλιάδες σελίδες χωρίς διακοπές
  • Ενσωματώνεται με δημοφιλείς WAF και Παρακολούθηση ζητημάτων για βοήθεια στο SDLC
  • Διατίθεται σε εγκαταστάσεις και ως λύση Cloud.

3) Εισβολέας

Ο εισβολέας είναι ένα ισχυρό, αυτοματοποιημένο εργαλείο δοκιμής διείσδυσης που ανακαλύπτει αδυναμίες ασφαλείας σε όλο το περιβάλλον πληροφορικής σας Προσφέροντας κορυφαίους ελέγχους ασφαλείας, συνεχή παρακολούθηση και μια εύχρηστη πλατφόρμα, η Intruder διατηρεί τις επιχειρήσεις όλων των μεγεθών ασφαλείς από χάκερ.

Χαρακτηριστικά

  • Καλύτερη κάλυψη απειλών στην κατηγορία με πάνω από 10.000 ελέγχους ασφαλείας
  • Έλεγχοι για αδυναμίες διαμόρφωσης, ελλείψεις ενημερώσεων κώδικα, αδυναμίες εφαρμογών (όπως SQL injection & cross-site scripting) και άλλα
  • Αυτόματη ανάλυση και ιεράρχηση των αποτελεσμάτων σάρωσης
  • Διαισθητική διεπαφή, γρήγορη ρύθμιση και εκτέλεση των πρώτων σαρώσεών σας
  • Προληπτική παρακολούθηση ασφάλειας για τις πιο πρόσφατες ευπάθειες
  • Υποδοχές AWS, Azure και Google Cloud
  • Ενσωμάτωση API με τον αγωγό CI / CD

4) Indusface

Το Indusface WAS προσφέρει μη αυτόματη δοκιμή διείσδυσης και αυτόματη σάρωση για τον εντοπισμό και την αναφορά τρωτών σημείων βάσει των OWASP top 10 και SANS top 25.

Χαρακτηριστικά

  • Το πρόγραμμα ανίχνευσης σαρώνει εφαρμογές μιας σελίδας
  • Παύση και συνέχιση της λειτουργίας
  • Οι μη αυτόματες αναφορές PT και αυτόματων σαρωτών εμφανίζονται στον ίδιο πίνακα ελέγχου
  • Απεριόριστη απόδειξη αιτημάτων έννοιας προσφέρει αποδεικτικά στοιχεία σχετικά με τις ευπάθειες που αναφέρονται και βοηθά στην εξάλειψη ψευδών θετικών από τα ευρήματα αυτόματης σάρωσης
  • Προαιρετική ενσωμάτωση WAF για άμεση εικονική ενημέρωση κώδικα με μηδενικό θετικό
  • Επεκτείνει αυτόματα την κάλυψη ανίχνευσης βάσει πραγματικών δεδομένων κίνησης από τα συστήματα WAF (στην περίπτωση που το WAF έχει εγγραφεί και χρησιμοποιείται)
  • Υποστήριξη 24 × 7 για να συζητήσετε οδηγίες αποκατάστασης / POC

5) Λογισμικό ανίχνευσης εισβολής

Το Intrusion Detection Software είναι ένα εργαλείο που σας επιτρέπει να εντοπίζετε όλους τους τύπους προηγμένων απειλών. Παρέχει αναφορά συμμόρφωσης για DSS (Σύστημα Υποστήριξης Αποφάσεων) και HIPAA. Αυτή η εφαρμογή μπορεί να παρακολουθεί συνεχώς ύποπτες επιθέσεις και δραστηριότητες.

Χαρακτηριστικά:

  • Ελαχιστοποιήστε τις προσπάθειες εντοπισμού εισβολής.
  • Προσφέρει συμμόρφωση με αποτελεσματικές αναφορές.
  • Παρέχει αρχεία καταγραφής σε πραγματικό χρόνο.
  • Μπορεί να εντοπίσει κακόβουλες IP, εφαρμογές, λογαριασμούς και άλλα.

6) Traceroute NG

Το Traceroute NG είναι μια εφαρμογή που σας επιτρέπει να αναλύσετε τη διαδρομή δικτύου. Αυτό το λογισμικό μπορεί να προσδιορίσει διευθύνσεις IP, ονόματα κεντρικών υπολογιστών και απώλεια πακέτων. Παρέχει ακριβή ανάλυση μέσω διεπαφής γραμμής εντολών

Χαρακτηριστικά:

  • Προσφέρει ανάλυση διαδρομής δικτύου TCP και ICMP.
  • Αυτή η εφαρμογή μπορεί να δημιουργήσει ένα αρχείο καταγραφής txt.
  • Υποστηρίζει τόσο IP4 όσο και IPV6.
  • Εντοπισμός αλλαγών διαδρομής και ειδοποίηση.
  • Επιτρέπει τη συνεχή ανίχνευση ενός δικτύου.

7) ExpressVPN

Το ExpressVPN διασφαλίζει την περιήγηση στο Διαδίκτυο έναντι τριών εταιρειών και απατεώνων. Προσφέρει απεριόριστη πρόσβαση σε μουσική, μέσα κοινωνικής δικτύωσης και βίντεο έτσι ώστε αυτά τα προγράμματα να μην καταγράφουν ποτέ διευθύνσεις IP, ιστορικό περιήγησης, ερωτήματα DNS ή προορισμό προορισμού.

Χαρακτηριστικά:

  • Διακομιστές σε 160 τοποθεσίες και 94 χώρες
  • Συνδεθείτε στο VPN χωρίς περιορισμό εύρους ζώνης.
  • Παρέχει διαδικτυακή προστασία χρησιμοποιώντας προστασία από διαρροές και κρυπτογράφηση.
  • Μείνετε ασφαλείς κρύβοντας τη διεύθυνση IP και κρυπτογραφώντας τα δεδομένα του δικτύου σας.
  • Η βοήθεια είναι διαθέσιμη 24/7 μέσω email καθώς και ζωντανής συνομιλίας
  • Πληρώστε με Bitcoin και χρησιμοποιήστε το Tor για πρόσβαση σε κρυμμένους ιστότοπους.

8) Owasp

Το Open Web Application Security Project (OWASP) είναι ένας παγκόσμιος μη κερδοσκοπικός οργανισμός που επικεντρώνεται στη βελτίωση της ασφάλειας του λογισμικού. Το έργο διαθέτει πολλά εργαλεία για να δοκιμάσετε διάφορα περιβάλλοντα λογισμικού και πρωτόκολλα. Τα εμβληματικά εργαλεία του έργου περιλαμβάνουν

  1. Zed Attack Proxy (ZAP - ένα ολοκληρωμένο εργαλείο δοκιμής διείσδυσης)
  2. Έλεγχος Εξάρτησης OWASP (σαρώνει τις εξαρτήσεις έργων και ελέγχει τις ευπάθειες γνώσης)
  3. Έργο OWASP Web Testing Environment (συλλογή εργαλείων ασφαλείας και τεκμηρίωσης)

Ο οδηγός δοκιμών OWASP δίνει "βέλτιστη πρακτική" στη δοκιμή διείσδυσης της πιο κοινής εφαρμογής ιστού

Σύνδεσμος Owasp

9) WireShark

Το Wireshark είναι ένα πεντεσέτ ανάλυσης δικτύου που προηγουμένως ήταν γνωστό ως Ethereal. Καταγράφει το πακέτο σε πραγματικό χρόνο και τα εμφανίζει σε μορφή αναγνώσιμη από τον άνθρωπο. Βασικά, είναι ένας αναλυτής πακέτων δικτύου - ο οποίος παρέχει τις ελάχιστες λεπτομέρειες σχετικά με τα πρωτόκολλα δικτύου σας, την αποκρυπτογράφηση, τις πληροφορίες πακέτων κ.λπ. Είναι ένας ανοιχτός κώδικας και μπορεί να χρησιμοποιηθεί σε Linux, Windows, OS X, Solaris, NetBSD, FreeBSD και πολλά άλλα άλλα συστήματα. Οι πληροφορίες που ανακτώνται μέσω αυτού του εργαλείου μπορούν να προβληθούν μέσω GUI ή TTY mode TShark Utility.

Τα χαρακτηριστικά του WireShark περιλαμβάνουν

  • Ζωντανή λήψη και ανάλυση εκτός σύνδεσης
  • Πλούσια ανάλυση VoIP
  • Τα αρχεία καταγραφής που συμπιέζονται με το gzip μπορούν να αποσυμπιεστούν εν κινήσει
  • Η έξοδος μπορεί να εξαχθεί σε XML, PostScript, CSV ή απλό κείμενο
  • Πολλαπλές πλατφόρμες: Εκτελείται σε παράθυρα, Linux, FreeBSD, NetBSD και πολλά άλλα
  • Μπορείτε να διαβάσετε ζωντανά δεδομένα από το Διαδίκτυο, PPP / HDLC, ATM, Blue-tooth, USB, Token Ring κ.λπ.
  • Υποστήριξη αποκρυπτογράφησης για πολλά πρωτόκολλα που περιλαμβάνουν IPsec, ISAKMP, SSL / TLS, WEP και WPA / WPA2
  • Για γρήγορη διαισθητική ανάλυση, οι κανόνες χρωματισμού μπορούν να εφαρμοστούν στο πακέτο
  • Διαβάστε / Γράψτε πολλές διαφορετικές μορφές αρχείων καταγραφής

Λήψη Wireshark

10) w3af

Το w3af είναι ένα διαδικτυακό πλαίσιο επίθεσης και ελέγχου εφαρμογών. Διαθέτει τρεις τύπους προσθηκών. εντοπισμός, έλεγχος και επίθεση που επικοινωνούν μεταξύ τους για τυχόν ευπάθειες στον ιστότοπο, για παράδειγμα ένα πρόσθετο εντοπισμού στο w3af αναζητά διαφορετικές διευθύνσεις URL για να ελέγξει για ευπάθειες και να το προωθήσει στο πρόσθετο ελέγχου που στη συνέχεια χρησιμοποιεί αυτά τα URL για να αναζητήσει ευπάθειες.

Μπορεί επίσης να ρυθμιστεί ώστε να λειτουργεί ως διακομιστής μεσολάβησης MITM. Το αίτημα που παρεμποδίστηκε θα μπορούσε να σταλεί στη γεννήτρια αιτήσεων και στη συνέχεια μπορεί να πραγματοποιηθεί μη αυτόματη δοκιμή εφαρμογών ιστού χρησιμοποιώντας μεταβλητές παραμέτρους. Έχει επίσης χαρακτηριστικά για την εκμετάλλευση των τρωτών σημείων που βρίσκει.

Λειτουργίες W3af

  • Υποστήριξη διακομιστή μεσολάβησης
  • Προσωρινή μνήμη απόκρισης HTTP
  • Προσωρινή μνήμη DNS
  • Μεταφόρτωση αρχείων με χρήση πολλαπλών τμημάτων
  • Χειρισμός cookie
  • Βασικός έλεγχος ταυτότητας HTTP και σύνοψη
  • Παραποίηση πράκτορα χρήστη
  • Προσθέστε προσαρμοσμένες κεφαλίδες σε αιτήματα

σύνδεσμος λήψης w3af

11) Metaspoilt

Αυτό είναι το πιο δημοφιλές και προηγμένο Framework που μπορεί να χρησιμοποιηθεί για το pentest. Είναι ένα εργαλείο ανοιχτού κώδικα που βασίζεται στην έννοια του «exploit» που σημαίνει ότι περνάτε έναν κωδικό που παραβιάζει τα μέτρα ασφαλείας και εισέρχεστε σε ένα συγκεκριμένο σύστημα. Εάν εισαχθεί, εκτελεί ένα «ωφέλιμο φορτίο», έναν κωδικό που εκτελεί λειτουργίες σε μια μηχανή προορισμού, δημιουργώντας έτσι το τέλειο πλαίσιο για δοκιμές διείσδυσης. Είναι ένα εξαιρετικό εργαλείο δοκιμής αν το IDS είναι επιτυχές στην αποτροπή των επιθέσεων που το παρακάμπτουμε

Το Metaspoilt μπορεί να χρησιμοποιηθεί σε δίκτυα, εφαρμογές, διακομιστές κλπ. Διαθέτει γραμμή εντολών και διεπαφή με δυνατότητα κλικ GUI, λειτουργεί σε Apple Mac OS X, λειτουργεί σε Linux και Microsoft Windows.

Χαρακτηριστικά του Metaspoilt

  • Βασική διεπαφή γραμμής εντολών
  • Εισαγωγή τρίτων
  • Χειροκίνητη ωμή βία
  • Χειροκίνητη ωμή βία
  • δοκιμή διείσδυσης ιστότοπου

Σύνδεσμος λήψης Metaspoilt

12) Κάλι

Η Kali λειτουργεί μόνο σε μηχανήματα Linux. Σας επιτρέπει να δημιουργήσετε ένα πρόγραμμα δημιουργίας αντιγράφων ασφαλείας και ανάκτησης που ταιριάζει στις ανάγκες σας. Προωθεί έναν γρήγορο και εύκολο τρόπο εύρεσης και ενημέρωσης της μεγαλύτερης βάσης δεδομένων της συλλογής δοκιμών διείσδυσης ασφαλείας μέχρι σήμερα. Είναι τα καλύτερα διαθέσιμα εργαλεία για ρουθούνισμα πακέτων και ένεση. Η εμπειρία στο πρωτόκολλο TCP / IP και τη δικτύωση μπορεί να είναι επωφελής κατά τη χρήση αυτού του εργαλείου.

Χαρακτηριστικά

  • Η προσθήκη υποστήριξης 64 bit επιτρέπει το σπάσιμο του κωδικού πρόσβασης brute force
  • Το Back Track έρχεται με προεγκατεστημένα εργαλεία για LAN και WLAN sniffing, σάρωση ευπάθειας, cracking password και ψηφιακή εγκληματολογία
  • Το Backtrack ενσωματώνεται με μερικά καλύτερα εργαλεία όπως το Metaspoilt και το Wireshark
  • Εκτός από το εργαλείο δικτύου, περιλαμβάνει επίσης pidgin, xmms, Mozilla, k3b κ.λπ.
  • Υποστήριξη πίσω κομματιού KDE και Gnome.

Σύνδεσμος λήψης Kali

13) Πλαίσιο Σαμουράι:

Το Samurai Web Testing Framework είναι ένα λογισμικό δοκιμής στυλό. Υποστηρίζεται σε VirtualBox και VMWare που έχουν προρυθμιστεί ώστε να λειτουργούν ως περιβάλλον δοκιμής στυλό ιστού.

Χαρακτηριστικά:

  • Είναι εργαλείο ανοιχτού κώδικα, δωρεάν για χρήση
  • Περιέχει τα καλύτερα του ανοιχτού κώδικα και δωρεάν εργαλεία που εστιάζουν στη δοκιμή και την επίθεση σε ιστότοπο
  • Περιλαμβάνει επίσης ένα προκαθορισμένο wiki για τη δημιουργία του κεντρικού χώρου αποθήκευσης πληροφοριών κατά τη διάρκεια της δοκιμής πένας

Λήψη συνδέσμου: https://sourceforge.net/projects/samurai/files/

14) Αεροσκάφος:

Το Aircrack είναι ένα εύχρηστο ασύρματο εργαλείο πεντάλ. Διασπά τις ευάλωτες ασύρματες συνδέσεις. Τροφοδοτείται από τα κλειδιά κρυπτογράφησης WEP WPA και WPA 2.

Χαρακτηριστικά:

  • Υποστηρίζονται περισσότερες κάρτες / προγράμματα οδήγησης
  • Υποστηρίξτε όλους τους τύπους λειτουργικών συστημάτων και πλατφορμών
  • Νέα επίθεση WEP: PTW
  • Υποστήριξη για επίθεση στο λεξικό WEP
  • Υποστήριξη για επίθεση κατακερματισμού
  • Βελτιωμένη ταχύτητα παρακολούθησης

Λήψη συνδέσμου: https://www.aircrack-ng.org/downloads.html

15) ZAP:

Το ZAP είναι ένα από τα πιο δημοφιλή εργαλεία δοκιμών ασφαλείας ανοιχτού κώδικα. Συντηρείται από εκατοντάδες διεθνείς εθελοντές. Μπορεί να βοηθήσει τους χρήστες να βρουν ευπάθειες ασφαλείας σε εφαρμογές ιστού κατά τη φάση ανάπτυξης και δοκιμής.

Χαρακτηριστικά:

  • Βοηθά στον εντοπισμό των τρυπών ασφαλείας που υπάρχουν στην εφαρμογή ιστού προσομοιώνοντας μια πραγματική επίθεση
  • Η παθητική σάρωση αναλύει τις απαντήσεις από το διακομιστή για να εντοπίσει συγκεκριμένα ζητήματα
  • Προσπαθεί βίαια πρόσβαση σε αρχεία και καταλόγους.
  • Το χαρακτηριστικό Spidering βοηθά στην κατασκευή της ιεραρχικής δομής του ιστότοπου
  • Παροχή μη έγκυρων ή μη αναμενόμενων δεδομένων για να τα συντρίψει ή για να παράγει απρόσμενα αποτελέσματα
  • Χρήσιμο εργαλείο για να μάθετε τις ανοιχτές θύρες στον ιστότοπο προορισμού
  • Παρέχει ένα διαδραστικό κέλυφος Java που μπορεί να χρησιμοποιηθεί για την εκτέλεση σεναρίων BeanShell
  • Είναι πλήρως διεθνοποιημένο και υποστηρίζει 11 γλώσσες

Λήψη συνδέσμου: https://github.com/zaproxy/zaproxy/wiki

16) Sqlmap:

Το Sqlmap είναι ένα εργαλείο δοκιμής διείσδυσης ανοιχτού κώδικα. Αυτοματοποιεί ολόκληρη τη διαδικασία εντοπισμού και εκμετάλλευσης ελαττωμάτων έγχυσης SQL. Έρχεται με πολλούς κινητήρες και χαρακτηριστικά ανίχνευσης για μια ιδανική δοκιμή διείσδυσης.

Χαρακτηριστικά:

  • Πλήρης υποστήριξη για έξι τεχνικές έγχυσης SQL
  • Επιτρέπει την άμεση σύνδεση με τη βάση δεδομένων χωρίς να περάσει μέσω έγχυσης SQL
  • Υποστήριξη για απαρίθμηση χρηστών, κατακερματισμού κωδικών πρόσβασης, προνομίων, ρόλων, βάσεων δεδομένων, πινάκων και στηλών
  • Αυτόματη αναγνώριση κωδικού πρόσβασης που παρέχεται σε μορφές κατακερματισμού και υποστήριξη για τη διάσπασή τους
  • Υποστήριξη για την απόρριψη ολόκληρων πινάκων βάσεων δεδομένων ή συγκεκριμένων στηλών
  • Οι χρήστες μπορούν επίσης να επιλέξουν μια σειρά χαρακτήρων από την καταχώρηση κάθε στήλης
  • Επιτρέπει τη δημιουργία σύνδεσης TCP μεταξύ του επηρεαζόμενου συστήματος και του διακομιστή βάσης δεδομένων
  • Υποστήριξη για αναζήτηση συγκεκριμένων ονομάτων βάσης δεδομένων, πινάκων ή συγκεκριμένων στηλών σε όλες τις βάσεις δεδομένων και πίνακες
  • Επιτρέπει την εκτέλεση αυθαίρετων εντολών και την ανάκτηση της τυπικής τους εξόδου στον διακομιστή βάσης δεδομένων

Λήψη συνδέσμου: https://github.com/sqlmapproject/sqlmap

17) Sqlninja:

Το Sqlninja είναι ένα εργαλείο δοκιμής διείσδυσης. Στόχος του είναι να εκμεταλλευτεί τις ευπάθειες SQL Injection σε μια εφαρμογή Ιστού. Χρησιμοποιεί Microsoft SQL Server ως back-end. Παρέχει επίσης απομακρυσμένη πρόσβαση στον ευάλωτο διακομιστή DB, ακόμη και σε πολύ εχθρικό περιβάλλον.

Χαρακτηριστικά:

  • Δακτυλικό αποτύπωμα του απομακρυσμένου SQL
  • Εξαγωγή δεδομένων, βάσει χρόνου ή χρήση σήραγγας DNS
  • Επιτρέπει στην ενοποίηση με το Metasploit3, να αποκτήσει πρόσβαση με γραφικά στον απομακρυσμένο διακομιστή DB
  • Μεταφόρτωση εκτελέσιμου χρησιμοποιώντας μόνο κανονικά αιτήματα HTTP μέσω VBScript ή debug.exe
  • Άμεσο και αντίστροφο bindshell, τόσο για TCP όσο και για UDP
  • Δημιουργία προσαρμοσμένου xp cmdshell εάν το πρωτότυπο δεν είναι διαθέσιμο στο w2k3 χρησιμοποιώντας απαγωγή διακριτικών

Σύνδεσμος λήψης: http://sqlninja.sourceforge.net/download.html

18) BeEF:

Το πλαίσιο αξιοποίησης του προγράμματος περιήγησης. Είναι ένα εργαλείο πεντάστ που εστιάζει στο πρόγραμμα περιήγησης ιστού. Χρησιμοποιεί το GitHub για να παρακολουθεί ζητήματα και να φιλοξενεί το αποθετήριο git.

Χαρακτηριστικά:

  • Επιτρέπει τον έλεγχο της πραγματικής στάσης ασφαλείας χρησιμοποιώντας διανύσματα επίθεσης από την πλευρά του πελάτη
  • Το BeEF επιτρέπει τη σύνδεση με ένα ή περισσότερα προγράμματα περιήγησης ιστού. Στη συνέχεια μπορεί να χρησιμοποιηθεί για την εκκίνηση κατευθυνόμενων ενοτήτων εντολών και περαιτέρω επιθέσεις στο σύστημα.

Σύνδεσμος λήψης: http://beefproject.com

19) Δράδης:

Το Dradis είναι ένα πλαίσιο ανοιχτού κώδικα για δοκιμές διείσδυσης. Επιτρέπει τη διατήρηση των πληροφοριών που μπορούν να μοιραστούν μεταξύ των συμμετεχόντων σε ένα στυλό-τεστ. Οι πληροφορίες που συλλέγονται βοηθούν τους χρήστες να κατανοήσουν τι έχει συμπληρωθεί και τι πρέπει να συμπληρωθεί.

Χαρακτηριστικά:

  • Εύκολη διαδικασία για τη δημιουργία αναφορών
  • Υποστήριξη για συνημμένα
  • Απρόσκοπτη συνεργασία
  • Ενσωμάτωση με υπάρχοντα συστήματα και εργαλεία χρησιμοποιώντας πρόσθετα διακομιστή
  • Ανεξάρτητη πλατφόρμα

Λήψη συνδέσμου: https://dradisframework.com/ce

20) Γρήγορο 7:

Το Nexpose Rapid 7 είναι ένα χρήσιμο λογισμικό διαχείρισης ευπάθειας. Παρακολουθεί τις εκθέσεις σε πραγματικό χρόνο και προσαρμόζεται σε νέες απειλές με νέα δεδομένα που βοηθούν τους χρήστες να ενεργήσουν τη στιγμή του αντίκτυπου.

Χαρακτηριστικά:

  • Αποκτήστε μια προβολή κινδύνου σε πραγματικό χρόνο
  • Προσφέρει καινοτόμες και προοδευτικές λύσεις που βοηθούν τον χρήστη να ολοκληρώσει τις εργασίες του
  • Μάθετε πού να εστιάσετε
  • Αξιοποιήστε περισσότερο το πρόγραμμα ασφαλείας σας

Λήψη συνδέσμου: https://www.rapid7.com/products/nexpose/download/

21) Hping:

Το Hping είναι ένα εργαλείο δοκιμής στυλό ανάλυσης πακέτων TCP / IP. Αυτή η διεπαφή είναι εμπνευσμένη από την εντολή ping (8) UNIX. Υποστηρίζει πρωτόκολλα TCP, ICMP, UDP και RAW-IP.

Χαρακτηριστικά:

  • Επιτρέπει τον έλεγχο τείχους προστασίας
  • Προηγμένη σάρωση θύρας
  • Δοκιμή δικτύου, χρησιμοποιώντας διαφορετικά πρωτόκολλα, TOS, κατακερματισμό
  • Μη αυτόματη ανακάλυψη MTU διαδρομής
  • Προηγμένο traceroute με όλα τα υποστηριζόμενα πρωτόκολλα
  • Απομακρυσμένη αποτύπωση δακτυλικών αποτυπωμάτων OS & μαντέλα χρόνου λειτουργίας
  • TCP / IP στοίβες ελέγχου

Λήψη συνδέσμου: https://github.com/antirez/hping

22) SuperScan:

Το Superscan είναι ένα δωρεάν εργαλείο δοκιμής διείσδυσης κλειστού κώδικα μόνο για Windows. Περιλαμβάνει επίσης εργαλεία δικτύωσης όπως ping, traceroute, whois και HTTP HEAD.

Χαρακτηριστικό:

  • Ανώτερη ταχύτητα σάρωσης
  • Υποστήριξη για απεριόριστα εύρη IP
  • Βελτιωμένη ανίχνευση κεντρικού υπολογιστή χρησιμοποιώντας πολλές μεθόδους ICMP
  • Παρέχετε υποστήριξη για σάρωση TCP SYN
  • Απλή δημιουργία αναφορών HTML
  • Σάρωση θύρας πηγής
  • Εκτεταμένη αρπαγή πανό
  • Μεγάλη βάση δεδομένων περιγραφής λίστας ενσωματωμένης θύρας
  • Τυχαιοποίηση εντολής σάρωσης IP και θύρας
  • Εκτεταμένη δυνατότητα απαρίθμησης κεντρικών υπολογιστών Windows

Σύνδεσμος λήψης: https://superscan.el.softonic.com/

23) Σαρωτής ISS:

Το IBM Internet Scanner είναι ένα εργαλείο δοκιμής στυλό που προσφέρει τα θεμέλια για την αποτελεσματική ασφάλεια δικτύου για οποιαδήποτε επιχείρηση.

Χαρακτηριστικά:

  • Ο Διαδικτυακός σαρωτής ελαχιστοποιεί τον επιχειρηματικό κίνδυνο εντοπίζοντας τα αδύνατα σημεία στο δίκτυο
  • Επιτρέπει την αυτοματοποίηση των σαρώσεων και την ανακάλυψη τρωτών σημείων
  • Ο Διαδικτυακός σαρωτής μειώνει τον κίνδυνο εντοπίζοντας τις τρύπες ασφαλείας ή τις ευπάθειες στο δίκτυο
  • Πλήρης διαχείριση ευπάθειας
  • Ο Διαδικτυακός σαρωτής μπορεί να αναγνωρίσει περισσότερους από 1.300 τύπους συσκευών δικτύου

Λήψη συνδέσμου : https://www.ibm.com/products/trials

24) Scapy:

Το Scapy είναι ένα ισχυρό και διαδραστικό εργαλείο δοκιμής στυλό. Μπορεί να χειριστεί πολλές κλασικές εργασίες, όπως σάρωση, διερεύνηση και επιθέσεις στο δίκτυο.

Χαρακτηριστικά:

  • Εκτελεί ορισμένες συγκεκριμένες εργασίες, όπως αποστολή μη έγκυρων πλαισίων, έγχυση 802.11 καρέ. Χρησιμοποιεί διάφορες τεχνικές συνδυασμού που είναι δύσκολο να κάνουν με άλλα εργαλεία
  • Επιτρέπει στον χρήστη να δημιουργήσει ακριβώς τα πακέτα που θέλει
  • Μειώνει τον αριθμό γραμμών που γράφτηκαν για την εκτέλεση του συγκεκριμένου κώδικα

Σύνδεσμος λήψης: https://scapy.net/

25) IronWASP:

Το IronWASP είναι ένα λογισμικό ανοιχτού κώδικα για δοκιμές ευπάθειας εφαρμογών ιστού. Έχει σχεδιαστεί έτσι ώστε να είναι προσαρμόσιμο, έτσι ώστε οι χρήστες να μπορούν να δημιουργήσουν τους προσαρμοσμένους σαρωτές ασφαλείας που χρησιμοποιούν.

Χαρακτηριστικά:

  • Με βάση το GUI και πολύ εύκολο στη χρήση
  • Έχει ισχυρή και αποτελεσματική μηχανή σάρωσης
  • Υποστήριξη για εγγραφή ακολουθίας σύνδεσης
  • Αναφορά σε μορφή HTML και RTF
  • Ελέγχει για περισσότερους από 25 τύπους ευπάθειας ιστού
  • Υποστήριξη ψευδών θετικών και αρνητικών
  • Υποστηρίζει Python και Ruby
  • Επεκτάσιμο με χρήση plug-in ή modules σε Python, Ruby, C # ή VB.NET

Σύνδεσμος λήψης: http://ironwasp.org/download.html

26) Ettercap:

Το Ettercap είναι ένα ολοκληρωμένο εργαλείο δοκιμής στυλό. Υποστηρίζει ενεργή και παθητική ανατομή. Περιλαμβάνει επίσης πολλές δυνατότητες για ανάλυση δικτύου και κεντρικού υπολογιστή.

Χαρακτηριστικά:

  • Υποστηρίζει ενεργή και παθητική ανατομή πολλών πρωτοκόλλων
  • Δυνατότητα της δηλητηρίασης από ARP να μυρίζει σε ένα εναλλασσόμενο LAN μεταξύ δύο κεντρικών υπολογιστών
  • Οι χαρακτήρες μπορούν να εισαχθούν σε έναν διακομιστή ή σε έναν πελάτη διατηρώντας ταυτόχρονα μια ζωντανή σύνδεση
  • Το Ettercap μπορεί να εισπνεύσει μια σύνδεση SSH σε πλήρη αμφίδρομη όψη
  • Επιτρέπει την εισπνοή ασφαλών δεδομένων HTTP SSL ακόμη και όταν η σύνδεση πραγματοποιείται με χρήση διακομιστή μεσολάβησης
  • Επιτρέπει τη δημιουργία προσαρμοσμένων προσθηκών χρησιμοποιώντας το Ettercap's API

Λήψη συνδέσμου: https://www.ettercap-project.org/downloads.html

27) Κρεμμύδι ασφαλείας:

Το Security Onion είναι ένα εργαλείο δοκιμής διείσδυσης. Χρησιμοποιείται για ανίχνευση εισβολής και παρακολούθηση ασφάλειας δικτύου. Διαθέτει έναν εύχρηστο οδηγό εγκατάστασης που επιτρέπει στους χρήστες να χτίσουν μια ομάδα κατανεμημένων αισθητήρων για την επιχείρησή τους.

Χαρακτηριστικά:

  • Είναι βασισμένο σε ένα κατανεμημένο μοντέλο πελάτη-διακομιστή
  • Η παρακολούθηση ασφάλειας δικτύου επιτρέπει την παρακολούθηση συμβάντων που σχετίζονται με την ασφάλεια
  • Προσφέρει πλήρη δέσμευση πακέτων
  • Συστήματα ανίχνευσης εισβολής που βασίζονται σε δίκτυο και κεντρικό υπολογιστή
  • Διαθέτει έναν ενσωματωμένο μηχανισμό για τον καθαρισμό παλαιών δεδομένων πριν η συσκευή αποθήκευσης συμπληρώσει τη χωρητικότητά της

Σύνδεσμος λήψης: https://securityonion.net/

28) Προσωπικός επιθεωρητής λογισμικού:

Το Personal Software Inspector είναι μια λύση ασφάλειας υπολογιστή ανοιχτού κώδικα. Αυτό το εργαλείο μπορεί να εντοπίσει ευπάθειες σε εφαρμογές σε υπολογιστή ή διακομιστή.

Χαρακτηριστικά:

  • Διατίθεται σε οκτώ διαφορετικές γλώσσες
  • Αυτοματοποιεί τις ενημερώσεις για μη ασφαλή προγράμματα
  • Καλύπτει χιλιάδες προγράμματα και εντοπίζει αυτόματα ανασφαλή προγράμματα
  • Αυτό το εργαλείο δοκιμής πένας σαρώνει αυτόματα και τακτικά τον υπολογιστή για ευπαθή προγράμματα
  • Εντοπίζει και ειδοποιεί προγράμματα που δεν μπορούν να ενημερωθούν αυτόματα

Σύνδεσμος λήψης: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager

29) HconSTF:

Το HconSTF είναι ένα εργαλείο δοκιμής διείσδυσης ανοιχτού κώδικα βασισμένο σε διαφορετικές τεχνολογίες προγράμματος περιήγησης. Βοηθά κάθε επαγγελματία ασφαλείας να βοηθήσει στη δοκιμή διείσδυσης. Περιέχει διαδικτυακά εργαλεία που είναι ισχυρά στην εκτέλεση XSS, SQL injection, CSRF, Trace XSS, RFI, LFI κ.λπ.

Χαρακτηριστικά:

  • Κατηγοριοποιημένο και ολοκληρωμένο σύνολο εργαλείων
  • Κάθε επιλογή έχει ρυθμιστεί για δοκιμή διείσδυσης
  • Ειδικά διαμορφωμένο και βελτιωμένο για να αποκτήσετε σταθερή ανωνυμία
  • Λειτουργεί για αξιολογήσεις δοκιμών εφαρμογών ιστού
  • Εύκολο στη χρήση & συνεργατικό λειτουργικό σύστημα

Σύνδεσμος λήψης: http://www.hcon.in/

30) IBM Security AppScan:

Το IBM Security AppScan συμβάλλει στη βελτίωση της ασφάλειας εφαρμογών ιστού και της ασφάλειας εφαρμογών για κινητά. Βελτιώνει την ασφάλεια των εφαρμογών και ενισχύει την κανονιστική συμμόρφωση. Βοηθά τους χρήστες να εντοπίσουν τρωτά σημεία ασφαλείας και να δημιουργούν αναφορές.

Χαρακτηριστικά:

  • Ενεργοποίηση ανάπτυξης και QA για εκτέλεση δοκιμών κατά τη διαδικασία SDLC
  • Ελέγξτε ποιες εφαρμογές μπορεί να δοκιμάσει κάθε χρήστης
  • Διανομή εύκολα αναφορών
  • Αυξήστε την προβολή και κατανοήστε καλύτερα τους επιχειρηματικούς κινδύνους
  • Εστίαση στην εύρεση και επίλυση προβλημάτων
  • Ελέγξτε την πρόσβαση στις πληροφορίες

Σύνδεσμος λήψης: http://www-03.ibm.com/software/products/en/appscan

31) Αράχνη:

Το Arachni είναι ένα εργαλείο ανοιχτού κώδικα Ruby-based για δοκιμαστές και διαχειριστές διείσδυσης. Χρησιμοποιείται για την αξιολόγηση της ασφάλειας των σύγχρονων διαδικτυακών εφαρμογών.

Χαρακτηριστικά:

  • Είναι ένα ευέλικτο εργαλείο, οπότε καλύπτει μεγάλο αριθμό περιπτώσεων χρήσης. Αυτό κυμαίνεται από ένα απλό βοηθητικό πρόγραμμα σαρωτή γραμμής εντολών έως ένα παγκόσμιο πλέγμα σαρωτών υψηλής απόδοσης
  • Επιλογή για πολλαπλές αναπτύξεις
  • Προσφέρει επαληθεύσιμη, ελεγχόμενη βάση κώδικα για να εξασφαλίσει το υψηλότερο επίπεδο προστασίας
  • Μπορεί εύκολα να ενσωματωθεί στο περιβάλλον του προγράμματος περιήγησης
  • Προσφέρει εξαιρετικά λεπτομερείς και καλά δομημένες αναφορές

Λήψη συνδέσμου: https://sourceforge.net/projects/safe3wvs/files

32) Διαδικτυακή ασφάλεια:

Το Websecurify είναι ένα ισχυρό περιβάλλον δοκιμών ασφαλείας. Είναι μια φιλική προς το χρήστη διεπαφή που είναι απλή και εύχρηστη. Προσφέρει έναν συνδυασμό αυτόματων και χειροκίνητων τεχνολογιών δοκιμής ευπάθειας.

Χαρακτηριστικά:

  • Καλή τεχνολογία δοκιμών και σάρωσης
  • Ισχυρή μηχανή δοκιμών για την ανίχνευση διευθύνσεων URL
  • Είναι επεκτάσιμο με πολλά διαθέσιμα πρόσθετα
  • Είναι διαθέσιμο για όλες τις μεγάλες πλατφόρμες επιτραπέζιων και κινητών

Σύνδεσμος λήψης: https://www.websecurify.com/

33) Βέγκα:

Η Vega είναι μια πλατφόρμα σαρωτή ασφαλείας ανοιχτού κώδικα και πλατφόρμα δοκιμής στυλό για τη δοκιμή της ασφάλειας των εφαρμογών ιστού.

Χαρακτηριστικά:

  • Αυτοματοποιημένη, χειροκίνητη και υβριδική δοκιμή ασφάλειας
  • Βοηθά τους χρήστες να βρουν ευπάθειες. Μπορεί να είναι δέσμες ενεργειών μεταξύ ιστότοπων, αποθηκευμένες δέσμες ενεργειών μεταξύ ιστότοπων, έγχυση τυφλού SQL, έγχυση κελύφους κ.λπ.
  • Μπορεί να συνδεθεί αυτόματα σε ιστότοπους όταν παρέχεται με διαπιστευτήρια χρήστη
  • Τρέχει αποτελεσματικά σε Linux, OS X και Windows
  • Οι ενότητες ανίχνευσης Vega είναι γραμμένες σε JavaScript

Λήψη συνδέσμου: https://subgraph.com/vega/download/index.el.html

34) Wapiti:

Το Wapiti είναι ένα άλλο διάσημο εργαλείο δοκιμής διείσδυσης. Επιτρέπει τον έλεγχο της ασφάλειας των διαδικτυακών εφαρμογών. Υποστηρίζει μεθόδους GET και POST HTTP για τον έλεγχο ευπάθειας.

Χαρακτηριστικά:

  • Δημιουργεί αναφορές ευπάθειας σε διάφορες μορφές
  • Μπορεί να αναστείλει και να συνεχίσει μια σάρωση ή μια επίθεση
  • Γρήγορος και εύκολος τρόπος για να ενεργοποιήσετε και να απενεργοποιήσετε τις μονάδες επίθεσης
  • Υποστήριξη διακομιστών μεσολάβησης HTTP και HTTPS
  • Επιτρέπει τον περιορισμό του πεδίου της σάρωσης
  • Αυτόματη κατάργηση μιας παραμέτρου σε διευθύνσεις URL
  • Εισαγωγή cookie
  • Μπορεί να ενεργοποιήσει ή να απενεργοποιήσει την επαλήθευση πιστοποιητικών SSL
  • Εξαγωγή διευθύνσεων URL από αρχεία SWF Flash

Λήψη συνδέσμου: https://sourceforge.net/projects/wapiti/files/

35) Kismet:

Το Kismet είναι ένας ανιχνευτής ασύρματου δικτύου και ένα σύστημα ανίχνευσης εισβολής. Λειτουργεί με δίκτυα Wi-Fi αλλά μπορεί να επεκταθεί μέσω προσθηκών καθώς επιτρέπει τη διαχείριση άλλων τύπων δικτύου.

Χαρακτηριστικά:

  • Επιτρέπει την τυπική καταγραφή PCAP
  • Αρθρωτή αρχιτεκτονική πελάτη / διακομιστή
  • Προσθήκη αρχιτεκτονικής για επέκταση βασικών χαρακτηριστικών
  • Υποστήριξη πολλαπλών πηγών λήψης
  • Διανομή απομακρυσμένης εισπνοής μέσω ελαφριάς απομακρυσμένης λήψης
  • Έξοδος XML για ενσωμάτωση με άλλα εργαλεία

Σύνδεσμος λήψης: https://www.kismetwireless.net/downloads/

36) Kali Linux:

Το Kali Linux είναι ένα εργαλείο δοκιμής πένας ανοιχτού κώδικα το οποίο συντηρείται και χρηματοδοτείται από την επιθετική ασφάλεια.

Χαρακτηριστικά:

  • Πλήρης προσαρμογή των Kali ISO με live-build για τη δημιουργία προσαρμοσμένων εικόνων Kali Linux
  • Περιέχει μια σειρά από συλλογές πακέτων Meta που συγκεντρώνουν διαφορετικά σύνολα εργαλείων
  • ISO του Doom και άλλων συνταγών Kali
  • Κρυπτογράφηση δίσκου στο Raspberry Pi 2
  • Ζωντανό USB με πολλά καταστήματα ανθεκτικότητας

Λήψη συνδέσμου: https://www.kali.org/

37) Ασφάλεια παπαγάλων:

Το Parrot Security είναι ένα εργαλείο δοκιμής στυλό. Προσφέρει πλήρως φορητό εργαστήριο για ειδικούς σε θέματα ασφάλειας και ψηφιακής ιατροδικαστικής. Βοηθά επίσης τους χρήστες να προστατεύσουν το απόρρητό τους με ανωνυμία και εργαλεία κρυπτογράφησης.

Χαρακτηριστικά:

  • Περιλαμβάνει ένα πλήρες οπλοστάσιο εργαλείων προσανατολισμένων στην ασφάλεια για την εκτέλεση δοκιμών διείσδυσης, ελέγχων ασφαλείας και άλλων.
  • Έρχεται με προεγκατεστημένες και χρήσιμες και ενημερωμένες βιβλιοθήκες
  • Προσφέρει ισχυρούς παγκόσμιους διακομιστές καθρεφτών
  • Επιτρέπει την ανάπτυξη με γνώμονα την κοινότητα
  • Προσφέρει ξεχωριστό Cloud OS ειδικά σχεδιασμένο για διακομιστές

Σύνδεσμος λήψης: https://www.parrotsec.org/download/

38) OpenSSL:

Αυτή η εργαλειοθήκη έχει άδεια χρήσης με άδεια τύπου Apache. Είναι δωρεάν και ανοιχτού κώδικα έργο που παρέχει μια πλήρη εργαλειοθήκη για τα πρωτόκολλα TLS και SSL.

Χαρακτηριστικά:

  • Είναι γραμμένο σε C, αλλά περιτυλίγματα είναι διαθέσιμα για πολλές γλώσσες υπολογιστών
  • Η βιβλιοθήκη περιλαμβάνει εργαλεία για τη δημιουργία ιδιωτικών κλειδιών RSA και αιτήσεων υπογραφής πιστοποιητικού
  • Επαληθεύστε το αρχείο CSR
  • Καταργήστε εντελώς τη φράση πρόσβασης από το κλειδί
  • Δημιουργήστε νέο ιδιωτικό κλειδί και επιτρέψτε το αίτημα υπογραφής πιστοποιητικού

Λήψη συνδέσμου: https://www.openssl.org/source/

39) Snort:

Το Snort είναι ένα σύστημα ανίχνευσης εισβολής και δοκιμής πένας ανοιχτού κώδικα. Προσφέρει τα οφέλη των μεθόδων επιθεώρησης που βασίζονται στο πρωτόκολλο και στην ανωμαλία. Αυτό το εργαλείο βοηθά τους χρήστες να λάβουν τη μέγιστη προστασία από επιθέσεις κακόβουλου λογισμικού.

Χαρακτηριστικά:

  • Ο Snort απέκτησε φήμη για το ότι ήταν σε θέση να εντοπίσει απειλές με ακρίβεια σε υψηλές ταχύτητες
  • Προστατέψτε το χώρο εργασίας σας από αναδυόμενες επιθέσεις γρήγορα
  • Το Snort μπορεί να χρησιμοποιηθεί για τη δημιουργία προσαρμοσμένων μοναδικών λύσεων ασφαλείας δικτύου
  • Δοκιμάστε το πιστοποιητικό SSL ενός συγκεκριμένου URL
  • Μπορεί να ελέγξει εάν γίνεται αποδεκτή συγκεκριμένη κρυπτογράφηση στη διεύθυνση URL
  • Επαληθεύστε την αρχή υπογραφής πιστοποιητικών
  • Δυνατότητα υποβολής ψευδών θετικών / αρνητικών

Σύνδεσμος λήψης: https://www.snort.org/downloads

40) Backbox:

Το BackBox είναι ένα έργο Open Source Community με στόχο την ενίσχυση της κουλτούρας ασφάλειας στο περιβάλλον πληροφορικής. Διατίθεται σε δύο διαφορετικές παραλλαγές όπως το Backbox Linux και το Backbox Cloud. Περιλαμβάνει μερικά από τα πιο γνωστά / χρησιμοποιημένα εργαλεία ασφάλειας και ανάλυσης.

Χαρακτηριστικά:

  • Είναι χρήσιμο εργαλείο για τη μείωση των αναγκών πόρων της εταιρείας και το χαμηλότερο κόστος διαχείρισης πολλαπλών απαιτήσεων συσκευής δικτύου
  • Είναι πλήρως αυτοματοποιημένο εργαλείο δοκιμής στυλό. Επομένως, δεν χρειάζονταν πράκτορες και καμία διαμόρφωση δικτύου για να πραγματοποιήσουν αλλαγές. Για την εκτέλεση προγραμματισμένης αυτοματοποιημένης διαμόρφωσης
  • Ασφαλής πρόσβαση σε συσκευές
  • Οι οργανισμοί μπορούν να εξοικονομήσουν χρόνο καθώς δεν χρειάζεται να παρακολουθείτε μεμονωμένες συσκευές δικτύου
  • Υποστηρίζει κρυπτογράφηση αρχείων διαπιστευτηρίων και διαμόρφωσης
  • Αυτόματη δημιουργία αντιγράφων ασφαλείας και αυτόματη απομακρυσμένη αποθήκευση
  • Προσφέρει έλεγχο πρόσβασης βάσει IP
  • Δεν χρειάζεται να γράψετε εντολή καθώς συνοδεύεται από προ-διαμορφωμένες εντολές

Σύνδεσμος λήψης: https://www.backbox.org/download/

41) THC Hydra:

Το Hydra είναι ένα εργαλείο παραλληλισμού cracker σύνδεσης και δοκιμής στυλό. Είναι πολύ γρήγορο και εύκαμπτο και εύκολα προστίθενται νέες ενότητες. Αυτό το εργαλείο επιτρέπει στους ερευνητές και τους συμβούλους ασφαλείας να βρουν μη εξουσιοδοτημένη πρόσβαση.

Χαρακτηριστικά:

  • Σουίτες εργαλείων ανταλλαγής πλήρους μνήμης, καθώς και δημιουργία, ταξινόμηση, μετατροπή και αναζήτηση
  • Υποστηρίζει ουράνιο τόξο πίνακα οποιουδήποτε αλγορίθμου κατακερματισμού
  • Υποστηρίξτε τραπέζι ουράνιου τόξου οποιουδήποτε charset
  • Υποστηρίξτε τον πίνακα ουράνιου τόξου σε συμπαγή ή ακατέργαστη μορφή αρχείου
  • Υπολογισμός για υποστήριξη πολλαπλών πυρήνων επεξεργαστή
  • Εκτελείται σε λειτουργικά συστήματα Windows και Linux
  • Ενοποιημένη μορφή αρχείου πίνακα ουράνιου τόξου σε όλα τα υποστηριζόμενα λειτουργικά συστήματα
  • Υποστήριξη διεπαφής χρήστη GUI και γραμμής εντολών

Λήψη συνδέσμου: https://github.com/vanhauser-thc/thc-hydra

42) Ειδοποίηση παρακολούθησης φήμης:

Το Open Threat Exchange Reputation Monitor είναι μια δωρεάν υπηρεσία. Επιτρέπει στους επαγγελματίες να παρακολουθούν τη φήμη του οργανισμού τους. Με τη βοήθεια αυτού του εργαλείου, οι επιχειρήσεις και οι οργανισμοί μπορούν να παρακολουθούν τη δημόσια IP και τη φήμη τομέα των περιουσιακών τους στοιχείων.

Χαρακτηριστικά:

  • Παρακολουθεί cloud, υβριδικό cloud και υποδομή εσωτερικής εγκατάστασης
  • Παρέχει συνεχή νοημοσύνη για απειλές για να ενημερώνεται σχετικά με τις απειλές κατά την εμφάνιση τους
  • Παρέχει τις πιο ολοκληρωμένες οδηγίες για την ανίχνευση απειλών και τη δυνατότητα αντιμετώπισης συμβάντων
  • Αναπτύσσεται γρήγορα, εύκολα και με μικρότερο αριθμό προσπαθειών
  • Μειώνει το TCO σε σχέση με τις παραδοσιακές λύσεις ασφαλείας

Λήψη συνδέσμου: https://cybersecurity.att.com/products/usm-anywhere/free-trial

43) John the Ripper:

Ο John the Ripper γνωστός ως JTR είναι ένα πολύ δημοφιλές εργαλείο διάρρηξης κωδικών πρόσβασης. Χρησιμοποιείται κυρίως για την εκτέλεση επιθέσεων στο λεξικό. Βοηθά στον εντοπισμό ασθενών αδυναμιών κωδικού πρόσβασης σε ένα δίκτυο. Υποστηρίζει επίσης χρήστες από βίαιη δύναμη και επιθέσεις ρωγμών ουράνιου τόξου.

Χαρακτηριστικά:

  • Το John the Ripper είναι δωρεάν και λογισμικό ανοιχτού κώδικα
  • Προληπτική ενότητα ελέγχου ισχύος κωδικού πρόσβασης
  • Επιτρέπει την online περιήγηση της τεκμηρίωσης
  • Υποστήριξη για πολλούς επιπλέον τύπους κατακερματισμού και κρυπτογράφησης
  • Επιτρέπει την περιήγηση στην ηλεκτρονική τεκμηρίωση, συμπεριλαμβανομένης της περίληψης των αλλαγών μεταξύ δύο εκδόσεων

Σύνδεσμος λήψης: https://www.openwall.com/john/

44) Σαρωτής Safe3:

Το Safe3WVS είναι ένα από τα πιο ισχυρά εργαλεία δοκιμής ευπάθειας ιστού. Έρχεται με τεχνολογία ανίχνευσης αράχνης Ιστού, ειδικά πύλες ιστού. Είναι το πιο γρήγορο εργαλείο για την εύρεση ζητημάτων όπως η ένεση SQL, η ευπάθεια μεταφόρτωσης και άλλα.

Χαρακτηριστικά:

  • Πλήρης υποστήριξη για πιστοποιήσεις Basic, Digest και HTTP.
  • Το έξυπνο web spider αφαιρεί αυτόματα επαναλαμβανόμενες ιστοσελίδες
  • Ένας αυτόματος αναλυτής JavaScript παρέχει υποστήριξη για εξαγωγή διευθύνσεων URL από Ajax, Web 2.0 και οποιεσδήποτε άλλες εφαρμογές
  • Υποστήριξη για σάρωση έγχυσης SQL, ευπάθεια μεταφόρτωσης, διαδρομή διαχειριστή και ευπάθεια λίστας καταλόγων

Λήψη συνδέσμου: https://sourceforge.net/projects/safe3wvs/files/latest/download

45) CloudFlare:

Το CloudFlare είναι CDN με ισχυρές δυνατότητες ασφαλείας. Οι διαδικτυακές απειλές κυμαίνονται από ανεπιθύμητα σχόλια και υπερβολική ανίχνευση bot έως κακόβουλες επιθέσεις όπως η ένεση SQL. Παρέχει προστασία από ανεπιθύμητα σχόλια, υπερβολική ανίχνευση bot και κακόβουλες επιθέσεις.

Χαρακτηριστικό:

  • Είναι ένα δίκτυο προστασίας DDoS εταιρικής κλάσης
  • Το τείχος προστασίας εφαρμογών Ιστού βοηθά από τη συλλογική νοημοσύνη ολόκληρου του δικτύου
  • Η εγγραφή τομέα χρησιμοποιώντας το CloudFlare είναι ο ασφαλέστερος τρόπος προστασίας από παραβίαση τομέα
  • Η δυνατότητα περιορισμού τιμών προστατεύει τους κρίσιμους πόρους του χρήστη. Αποκλείει τους επισκέπτες με ύποπτο αριθμό αιτημάτων.
  • Το CloudFlare Orbit επιλύει ζητήματα ασφαλείας για συσκευές IOT

Σύνδεσμος λήψης: https://www.cloudflare.com/

46) Zenmap

Το Zenmap είναι το επίσημο λογισμικό Nmap Security Scanner. Είναι μια εφαρμογή πολλαπλών πλατφορμών δωρεάν και ανοιχτού κώδικα. Είναι εύκολο στη χρήση για αρχάριους, αλλά προσφέρει επίσης προηγμένες δυνατότητες για έμπειρους χρήστες.

Χαρακτηριστικά:

  • Διαδραστική και γραφική προβολή αποτελεσμάτων
  • Συνοψίζει λεπτομέρειες σχετικά με έναν κεντρικό υπολογιστή ή πλήρη σάρωση σε μια βολική οθόνη
  • Μπορεί ακόμη και να σχεδιάσει έναν τοπολογικό χάρτη των ανακαλυφθέντων δικτύων.
  • Μπορεί να δείξει τις διαφορές μεταξύ δύο σαρώσεων.
  • Επιτρέπει στους διαχειριστές να παρακολουθούν νέους κεντρικούς υπολογιστές ή υπηρεσίες που εμφανίζονται στα δίκτυά τους. Ή παρακολουθήστε υπάρχουσες υπηρεσίες που κατεβαίνουν

Λήψη συνδέσμου: https://nmap.org/download.html

Τα άλλα εργαλεία που μπορεί να είναι χρήσιμα για τον έλεγχο διείσδυσης είναι

  • Acunetix: Είναι ένας σαρωτής ευπάθειας ιστού που στοχεύει σε εφαρμογές Ιστού. Είναι ακριβό εργαλείο σε σύγκριση με άλλους και παρέχει διευκολύνσεις όπως δοκιμές σεναρίων μεταξύ ιστότοπων, αναφορές συμμόρφωσης PCI, έγχυση SQL κ.λπ.
  • Retina: Είναι περισσότερο σαν εργαλεία διαχείρισης ευπάθειας από ένα εργαλείο προ-δοκιμών
  • Nessus: Επικεντρώνεται σε ελέγχους συμμόρφωσης, αναζητήσεις ευαίσθητων δεδομένων, σάρωση IP, σάρωση ιστότοπων κ.λπ.
  • Netsparker: Αυτό το εργαλείο διαθέτει έναν ισχυρό σαρωτή εφαρμογών ιστού που εντοπίζει ευπάθειες και προτείνει λύσεις. Υπάρχουν δωρεάν περιορισμένες δοκιμές, αλλά τις περισσότερες φορές είναι εμπορικό προϊόν. Βοηθά επίσης στην εκμετάλλευση SQL injection και LFI (Τοπική εισαγωγή αρχείων)
  • CORE Impact: Αυτό το λογισμικό μπορεί να χρησιμοποιηθεί για διείσδυση κινητής συσκευής, αναγνώριση κωδικού πρόσβασης και ρωγμές, διείσδυση μέσω δικτύου, κλπ. Είναι ένα από τα ακριβά εργαλεία στη δοκιμή λογισμικού
  • Burpsuite: Όπως και άλλο, αυτό το λογισμικό είναι επίσης εμπορικό προϊόν. Λειτουργεί παρακολουθώντας διακομιστή μεσολάβησης, σάρωση εφαρμογών ιστού, ανίχνευση περιεχομένου και λειτουργικότητα κ.λπ. Το πλεονέκτημα της χρήσης του Burpsuite είναι ότι μπορείτε να το χρησιμοποιήσετε σε περιβάλλον Windows, Linux και Mac OS X.