19 powerful penetration testing tools used pros 2021
Λίστα και σύγκριση των κορυφαίων εργαλείων δοκιμής διείσδυσης (Security Testing Tools) που χρησιμοποιούνται από τους επαγγελματίες. Έγινε έρευνα για εσάς!
Δεν θα ήταν διασκεδαστικό εάν μια εταιρεία σας προσέλαβε να χαράξετε τον ιστότοπο / το δίκτυο / τον διακομιστή της; Λοιπόν ναι!
Η δοκιμή διείσδυσης, κοινώς γνωστή ως δοκιμή πένας, βρίσκεται σε ρολό στον κύκλο δοκιμών στις μέρες μας. Ο λόγος δεν είναι πολύ δύσκολο να μαντέψει κανείς - με την αλλαγή στον τρόπο με τον οποίο χρησιμοποιούνται και κατασκευάζονται τα συστήματα υπολογιστών, η ασφάλεια βρίσκεται στο επίκεντρο.
Παρόλο που οι εταιρείες συνειδητοποιούν ότι δεν μπορούν να κάνουν κάθε σύστημα 100% ασφαλές, ενδιαφέρονται εξαιρετικά να μάθουν ακριβώς τι είδους θέματα ασφάλειας αντιμετωπίζουν.
Σε αυτό το σημείο το Pen-testing είναι βολικό με τη χρήση ηθικών τεχνικών πειρατείας.
Για περισσότερες λεπτομέρειες σχετικά με τη δοκιμή διείσδυσης, μπορείτε να ελέγξετε αυτούς τους οδηγούς:
=> Δοκιμή διείσδυσης - ο πλήρης οδηγός
=> Δοκιμή ασφαλείας εφαρμογών Ιστού και επιφάνειας εργασίας
Ας δούμε τώρα γρήγορα:
Τι είναι ο έλεγχος διείσδυσης;
Πρόκειται για μια μέθοδο δοκιμής στην οποία δοκιμάζονται οι τομείς αδυναμίας στα συστήματα λογισμικού όσον αφορά την ασφάλεια για να προσδιοριστεί εάν ένα «αδύναμο σημείο» είναι πράγματι αυτό που μπορεί να διαχωριστεί ή όχι.
Πραγματοποιήθηκε για : Ιστότοποι / Διακομιστές / Δίκτυα
Πώς εκτελείται;
Βήμα 1. Ξεκινά με μια λίστα τρωτών σημείων / πιθανών προβληματικών περιοχών που θα μπορούσαν να προκαλέσουν παραβίαση ασφαλείας για το σύστημα.
Βήμα 2. Εάν είναι δυνατόν, αυτή η λίστα στοιχείων ταξινομείται κατά σειρά προτεραιότητας / κρίσιμης σημασίας
Βήμα # 3. Οι δοκιμές διείσδυσης συσκευών που θα λειτουργούσαν (επίθεση στο σύστημά σας) τόσο από το δίκτυο όσο και από το εξωτερικό (εξωτερικά) γίνονται για να προσδιοριστεί εάν μπορείτε να αποκτήσετε πρόσβαση σε δεδομένα / δίκτυο / διακομιστή / ιστότοπο χωρίς εξουσιοδότηση.
Βήμα # 4. Εάν είναι δυνατή η μη εξουσιοδοτημένη πρόσβαση, τότε το σύστημα πρέπει να διορθωθεί και πρέπει να εκτελεστεί μια σειρά βημάτων έως ότου επιδιορθωθεί η προβληματική περιοχή.
Ποιος εκτελεί δοκιμή πένας;
Δοκιμαστές / Ειδικοί δικτύου / Σύμβουλοι ασφαλείας εκτελούν δοκιμές πένας.
Σημείωση: Είναι σημαντικό να σημειωθεί ότι το Pen-Testing δεν είναι το ίδιο με το Vulnerability Testing. Η πρόθεση της δοκιμής ευπάθειας είναι απλώς να εντοπίσει τα πιθανά προβλήματα, ενώ το Pen-Test είναι να επιτεθεί σε αυτά τα προβλήματα.
Τα καλά νέα είναι ότι δεν χρειάζεται να ξεκινήσετε τη διαδικασία μόνοι σας - διαθέτετε ήδη πολλά εργαλεία στην αγορά. Αναρωτιέστε, γιατί εργαλεία;
- Ακόμα κι αν σχεδιάζετε μια δοκιμή για το τι να επιτεθείτε και πώς να το αξιοποιήσετε, πολλά εργαλεία που είναι διαθέσιμα στην αγορά για να χτυπήσετε τις προβληματικές περιοχές και να συλλέξετε γρήγορα δεδομένα που με τη σειρά τους θα επέτρεπαν την αποτελεσματική ανάλυση ασφάλειας του συστήματος.
Πριν εξετάσουμε τις λεπτομέρειες των εργαλείων, τι κάνουν, πού μπορείτε να τα πάρετε κ.λπ., θα ήθελα να επισημάνω ότι τα εργαλεία που χρησιμοποιείτε για το Pen-Testing μπορούν να ταξινομηθούν σε δύο είδη - Με απλά λόγια, είναι σαρωτές και εισβολείς.
Αυτό είναι επειδή; εξ ορισμού, το Pen-Test εκμεταλλεύεται τα αδύναμα σημεία. Υπάρχουν λοιπόν κάποια λογισμικά / εργαλεία που θα σας δείξουν τα αδύνατα σημεία, και κάποια που δείχνουν και επιτίθενται. Κυριολεκτικά, τα «show -ers» δεν είναι εργαλεία δοκιμής στυλό, αλλά είναι αναπόφευκτα για την επιτυχία του.
Μια ολοκληρωμένη λίστα με τα καλύτερα εργαλεία δοκιμής διείσδυσης ή ασφάλειας που χρησιμοποιούνται από τους δοκιμαστές διείσδυσης:
Προτεινόμενο εργαλείο δοκιμής στυλό:
=> Δοκιμάστε το καλύτερο εργαλείο δοκιμής στυλό Netsparker
= >> Επικοινωνήστε μαζί μας να προτείνω μια καταχώριση εδώ.
Τι θα μάθετε:
- Τα καλύτερα εργαλεία δοκιμής διείσδυσης ασφαλείας στην αγορά
- # 1) Καθαρό πάρκινγκ
- # 2) Acunetix
- # 3) Βασικός αντίκτυπος
- # 4) Hackerone
- # 5) Εισβολέας
- # 6) Το Indusface ήταν δωρεάν έλεγχος ασφάλειας ιστότοπου
- # 7) BreachLock Inc.
- # 8) Metasploit
- # 9) Wireshark
- # 10) w3af
- # 11) Kali Linux
- # 12) Νέσους
- # 13) Σουίτα Burp
- # 14) Κάιν & Άμπελ
- # 15) Zed Attack Proxy (ZAP)
- # 16) John The Ripper
- # 17) αμφιβληστροειδής
- # 18) Sqlmap
- # 19) Καμβάς
- Πρόσθετα Εργαλεία Pentesting
- Σε σένα
Τα καλύτερα εργαλεία δοκιμής διείσδυσης ασφαλείας στην αγορά
Λίστα των καλύτερων εργαλείων ασφαλείας για τα οποία πρέπει να γνωρίζει κάθε ελεγκτής ασφαλείας:
# 1) Καθαρό πάρκινγκ
Netsparker είναι ένας νεκρός αυτοματοποιημένος σαρωτής που θα εντοπίζει ευπάθειες, όπως SQL Injection και Cross-site Scripting σε εφαρμογές ιστού και API Ιστού. Το Netsparker επαληθεύει μοναδικά τα αναγνωρισμένα τρωτά σημεία, αποδεικνύοντας ότι είναι αληθινά και όχι ψευδώς θετικά.
Επομένως, δεν χρειάζεται να χάνετε ώρες επαληθεύοντας με μη αυτόματο τρόπο τις αναγνωρισμένες ευπάθειες μόλις ολοκληρωθεί η σάρωση.
Διατίθεται ως λογισμικό Windows και σε απευθείας σύνδεση υπηρεσία.
=> Επισκεφτείτε τον ιστότοπο του Netsparker# 2) Acunetix
Acunetix είναι ένας πλήρως αυτοματοποιημένος σαρωτής ευπάθειας ιστού που εντοπίζει και αναφέρει πάνω από 4500 ευπάθειες εφαρμογών ιστού, συμπεριλαμβανομένων όλων των παραλλαγών του SQL Injection και XSS.
Συμπληρώνει το ρόλο ενός ελεγκτή διείσδυσης με αυτοματοποίηση εργασιών που μπορεί να διαρκέσουν ώρες για χειροκίνητο έλεγχο, παρέχοντας ακριβή αποτελέσματα χωρίς ψευδώς θετικά στην τελική ταχύτητα.
Το Acunetix υποστηρίζει πλήρως εφαρμογές HTML5, JavaScript και μονής σελίδας, καθώς και συστήματα CMS. Περιλαμβάνει προηγμένα χειροκίνητα εργαλεία για δοκιμαστές διείσδυσης και ενσωματώνεται με δημοφιλή Issue Trackers και WAFs.
=> Επισκεφτείτε τον ιστότοπο Acunetix# 3) Βασικός αντίκτυπος
Βασικός αντίκτυπος: Με πάνω από 20 χρόνια στην αγορά, το Core Impact διεκδικεί το μεγαλύτερο εύρος εκμεταλλεύσεων που διατίθεται στην αγορά, σας επιτρέπει επίσης να εκτελέσετε τα δωρεάν εκμεταλλεύσεις Metasploit στο πλαίσιο τους, εάν λείπουν ένα. Αυτοματοποιούν πολλές διαδικασίες με οδηγούς, έχουν ένα ολοκληρωμένο ίχνος ελέγχου, συμπεριλαμβανομένων των εντολών PowerShell και μπορούν να δοκιμάσουν εκ νέου έναν πελάτη απλώς παίζοντας ξανά το ίχνος ελέγχου.
Η Core γράφει τα δικά της «Εμπορικά Βαθμού» εκμεταλλεύσεις για να εγγυηθεί την ποιότητα και να προσφέρει τεχνική υποστήριξη τόσο σε αυτά τα κατορθώματα όσο και στην πλατφόρμα τους.
Ισχυρίζονται ότι είναι ο ηγέτης της αγοράς και συνήθιζαν να ταιριάζουν με την τιμή. Πιο πρόσφατα, η τιμή έχει μειωθεί και έχουν μοντέλα κατάλληλα τόσο για εταιρικούς συμβούλους όσο και για συμβούλους ασφαλείας.
=> Επισκεφτείτε τον ιστότοπο Core Impact# 4) Hackerone
Χάκερ είναι μια από τις κορυφαίες πλατφόρμες δοκιμών ασφαλείας. Μπορεί να βρει και να διορθώσει κρίσιμες ευπάθειες. Όλο και περισσότερες εταιρείες Fortune 500 και Forbes Global 1000 επιλέγουν το HackerOne καθώς παρέχει γρήγορη παράδοση κατά παραγγελία. Μπορείτε να ξεκινήσετε σε μόλις 7 ημέρες και να λάβετε αποτελέσματα σε 4 εβδομάδες.
Με αυτήν την πλατφόρμα ασφαλείας που υποστηρίζεται από χάκερ, δεν θα χρειαστεί να περιμένετε την αναφορά να βρει τις ευπάθειες, θα σας ειδοποιήσει πότε θα εντοπιστεί η ευπάθεια. Θα σας επιτρέψει να επικοινωνήσετε απευθείας με την ομάδα σας χρησιμοποιώντας εργαλεία όπως το Slack. Παρέχει ενοποίηση με προϊόντα όπως το GitHub και το Jira και θα μπορείτε να συνεργαστείτε με ομάδες dev.
Με το HackerOne, θα μπορείτε να επιτύχετε πρότυπα συμμόρφωσης όπως SOC2, ISO, PCI, HITRUST κ.λπ. Δεν θα υπάρξει πρόσθετο κόστος για τη δοκιμή.
Οι συνεργάτες του HackerOne περιλαμβάνουν το Υπουργείο Άμυνας των ΗΠΑ, το Google, το Κέντρο Συντονισμού CERT κ.λπ. και βρήκαν πάνω από 120.000 τρωτά σημεία και κέρδισαν πάνω από 80 εκατομμύρια δολάρια σε bug bounties.
=> Επισκεφτείτε τον ιστότοπο της Hackerone# 5)Παρείσακτος
Παρείσακτος είναι ένας ισχυρός σαρωτής ευπάθειας που εντοπίζει αδυναμίες στον κυβερνοχώρο στην ψηφιακή σας περιουσία και εξηγεί τους κινδύνους και βοηθά στην αποκατάστασή τους προτού προκύψει παραβίαση. Είναι το τέλειο εργαλείο για να αυτοματοποιήσετε τις δοκιμές διείσδυσης.
Με περισσότερους από 9.000 ελέγχους ασφαλείας διαθέσιμους, το Intruder καθιστά προσιτή τη σάρωση ευπάθειας σε επίπεδο επιχειρήσεων σε εταιρείες όλων των μεγεθών. Οι έλεγχοι ασφαλείας του περιλαμβάνουν τον εντοπισμό λανθασμένων διαμορφώσεων, ελλείψεων ενημερώσεων κώδικα και κοινών ζητημάτων εφαρμογών ιστού όπως SQL injection & cross-site scripting.
Κατασκευασμένο από έμπειρους επαγγελματίες ασφαλείας, το Intruder φροντίζει για την ταλαιπωρία της διαχείρισης ευπάθειας και έτσι μπορείτε να εστιάσετε σε αυτό που έχει σημασία. Σας εξοικονομεί χρόνο με την ιεράρχηση των αποτελεσμάτων με βάση το περιεχόμενό τους, καθώς και την προληπτική σάρωση των συστημάτων σας για τις πιο πρόσφατες ευπάθειες, ώστε να μην χρειάζεται να τονίζετε.
Ο εισβολέας ενσωματώνεται επίσης με μεγάλους παρόχους cloud καθώς και με το Slack & Jira.
=> Επισκεφθείτε τον ιστότοπο του εισβολέα# 6) Το Indusface ήταν δωρεάν έλεγχος ασφάλειας ιστότοπου
Το Indusface ήταν παρέχει τόσο χειροκίνητη δοκιμή διείσδυσης σε συνδυασμό με το δικό της αυτοματοποιημένο σαρωτή ευπάθειας εφαρμογών ιστού που εντοπίζει και αναφέρει τρωτά σημεία με βάση το OWASP top 10 και περιλαμβάνει επίσης έλεγχο φήμης ιστότοπου για συνδέσμους, κακόβουλα προγράμματα και ελέγχους αλλοίωσης του ιστότοπου σε κάθε σάρωση.
Κάθε πελάτης που κάνει χειροκίνητο PT κάνει αυτόματα έναν αυτοματοποιημένο σαρωτή και μπορεί να χρησιμοποιήσει κατ 'απαίτηση για όλο το χρόνο.
Η εταιρεία εδρεύει στην Ινδία με γραφεία στο Μπανγκαλόρ, τη Βαδοδάρα, τη Βομβάη, το Δελχί και το Σαν Φρανσίσκο, και οι υπηρεσίες τους χρησιμοποιούνται από 1100+ πελάτες σε 25+ χώρες παγκοσμίως.
Χαρακτηριστικά:
- Πρόγραμμα ανίχνευσης νέας εποχής για σάρωση εφαρμογών μίας σελίδας.
- Παύση και συνέχιση της λειτουργίας
- Μη αυτόματη δοκιμή διείσδυσης και δημοσίευση της αναφοράς στον ίδιο πίνακα ελέγχου
- Ελέγξτε για μόλυνση από κακόβουλο λογισμικό, τη φήμη των συνδέσμων στον ιστότοπο, την αντικατάσταση και τους σπασμένους συνδέσμους
- Απεριόριστη απόδειξη αιτημάτων έννοιας για την παροχή αποδεικτικών στοιχείων σχετικά με την ευπάθεια που αναφέρθηκε και την εξάλειψη ψευδών θετικών από τα ευρήματα αυτόματης σάρωσης
- Προαιρετική ενσωμάτωση με το Indusface WAF για άμεση εικονική ενημέρωση κώδικα με Zero False positive
- Δυνατότητα αυτόματης επέκτασης της κάλυψης ανίχνευσης με βάση τα πραγματικά δεδομένα κίνησης από το σύστημα WAF (σε περίπτωση εγγραφής και χρήσης του WAF)
- Υποστήριξη 24 × 7 για συζήτηση κατευθυντήριων γραμμών αποκατάστασης και POC
- Δωρεάν δοκιμή με ολοκληρωμένη μεμονωμένη σάρωση και δεν απαιτείται πιστωτική κάρτα
# 7) BreachLock Inc.
Όνομα προϊόντος: Σαρωτής ευπάθειας εφαρμογών ιστού RATA
Το RATA (Reliable Attack Testing Automation) Web Application Vulnerability Scanner είναι ο πρώτος αυτοματοποιημένος ανιχνευτής ευπάθειας ιστού με τεχνητή νοημοσύνη, Cloud και Human Hacker.
Το RATA Web είναι ένας διαδικτυακός σαρωτής ευπάθειας για ιστότοπους και δεν απαιτεί εξειδικευμένη ασφάλεια, υλικό ή εγκατάσταση λογισμικού. Με λίγα μόνο κλικ μπορείτε να ξεκινήσετε σάρωση για ευπάθειες και να λάβετε μια αναφορά για τα ευρήματα που περιλαμβάνουν προτάσεις για πιθανές λύσεις.
Τα οφέλη περιλαμβάνουν:
- Επαγγελματική αναφορά PDF με όλες τις απαιτούμενες λεπτομέρειες.
- Αναζητήστε ευπάθειες με διαδικτυακές αναφορές.
- Ενσωματώστε σε εργαλεία CI / CD όπως Jenkins, JIRA, Slack και Trello.
- Οι σαρώσεις δίνουν αποτελέσματα σε πραγματικό χρόνο μείον τα ψευδώς θετικά.
- Δυνατότητα εκτέλεσης ελέγχου ταυτότητας για πολύπλοκες εφαρμογές.
- Οι σαρώσεις δίνουν αποτελέσματα σε πραγματικό χρόνο μείον τα ψευδώς θετικά.
- Εκτελέστε προγραμματισμένες ή ζωντανές σαρώσεις με λίγα κλικ.
- Πρόσθετο με βάση το Chrome για εγγραφή συνεδριών σύνδεσης.
# 8) Metasploit
Αυτό είναι το πιο προηγμένο και δημοφιλές Πλαίσιο που μπορεί να χρησιμοποιηθεί για δοκιμή πένας. Βασίζεται στην έννοια του «exploit», που είναι ένας κώδικας που μπορεί να ξεπεράσει τα μέτρα ασφαλείας και να εισέλθει σε ένα συγκεκριμένο σύστημα. Εάν εισαχθεί, εκτελεί ένα «ωφέλιμο φορτίο», έναν κωδικό που εκτελεί λειτουργίες σε μια μηχανή προορισμού, δημιουργώντας έτσι ένα τέλειο πλαίσιο για δοκιμές διείσδυσης.
Μπορεί να χρησιμοποιηθεί σε εφαρμογές ιστού, δίκτυα, διακομιστές κ.λπ. Έχει γραμμή εντολών και η διεπαφή με δυνατότητα κλικ GUI λειτουργεί σε Linux, Apple Mac OS X και Microsoft Windows. Αν και μπορεί να υπάρχουν λίγες δωρεάν περιορισμένες δοκιμές, αυτό είναι ένα εμπορικό προϊόν.
Δικτυακός τόπος: Metasploit
# 9) Wireshark
Αυτό είναι βασικά ένας αναλυτής πρωτοκόλλου δικτύου - δημοφιλής για την παροχή των ελάχιστων λεπτομερειών σχετικά με τα πρωτόκολλα δικτύου σας, πληροφορίες πακέτων, αποκρυπτογράφηση κ.λπ. Μπορεί να χρησιμοποιηθεί σε Windows, Linux, OS X, Solaris, FreeBSD, NetBSD και πολλά άλλα συστήματα.
Οι πληροφορίες που ανακτώνται μέσω αυτού του εργαλείου μπορούν να προβληθούν μέσω GUI ή του βοηθητικού προγράμματος TTY-mode TShark. Μπορείτε να αποκτήσετε τη δική σας δωρεάν έκδοση του εργαλείου από τον παρακάτω σύνδεσμο.
Δικτυακός τόπος: Wireshark
# 10) w3af
Το W3af είναι ένα Web Application Attack και Audit Framework. Ορισμένες από τις δυνατότητές της περιλαμβάνουν γρήγορες αιτήσεις HTTP, ενσωμάτωση διακομιστών διαδικτύου και διακομιστή μεσολάβησης στον κώδικα, εισαγωγή ωφέλιμων φορτίων σε διάφορα είδη αιτημάτων HTTP κ.λπ.
Διαθέτει διεπαφή γραμμής εντολών και λειτουργεί σε Linux, Apple Mac OS X και Microsoft Windows. Όλες οι εκδόσεις είναι δωρεάν για λήψη.
Δικτυακός τόπος: w3af
# 11) Kali Linux
Το Kali Linux είναι ένα έργο ανοιχτού κώδικα που διατηρείται από την επιθετική ασφάλεια. Μερικές βασικές δυνατότητες του Kali Linux περιλαμβάνουν την Προσβασιμότητα, την πλήρη προσαρμογή των Kali ISOs, το Live USB με Πολλαπλές Αποθήκες, Κρυπτογράφηση Πλήρους Δίσκου, Εκτέλεση σε Android, Κρυπτογράφηση Δίσκου στο Raspberry Pi 2 κ.λπ.
Οι λίστες εργαλείων, οι μετα-συσκευασίες και η παρακολούθηση έκδοσης είναι μερικά από τα εργαλεία δοκιμής διείσδυσης που υπάρχουν στο Kali Linux. Για περισσότερες πληροφορίες και για λήψη, επισκεφθείτε την παρακάτω σελίδα.
Δικτυακός τόπος: Kali Linux
# 12) Νέσους
Το Nessus είναι επίσης σαρωτής και πρέπει να το προσέχετε. Είναι ένα από τα πιο ισχυρά διαθέσιμα εργαλεία αναγνώρισης ευπάθειας. Ειδικεύεται σε ελέγχους συμμόρφωσης, αναζητήσεις ευαίσθητων δεδομένων, σαρώσεις IP, σάρωση ιστότοπων κ.λπ. και βοηθά στην εύρεση των «αδύναμων σημείων».
Λειτουργεί καλύτερα στα περισσότερα περιβάλλοντα. Για περισσότερες πληροφορίες και για λήψη, επισκεφθείτε την παρακάτω σελίδα.
Δικτυακός τόπος: Νέσους
# 13) Σουίτα Burp
Το Burp Suite είναι επίσης ουσιαστικά ένας σαρωτής (με ένα περιορισμένο εργαλείο «εισβολέα» για επιθέσεις), αν και πολλοί ειδικοί δοκιμών ασφαλείας ορκίζονται ότι η δοκιμή πένας χωρίς αυτό το εργαλείο δεν είναι φανταστική. Το εργαλείο δεν είναι δωρεάν, αλλά πολύ οικονομικό.
Ρίξτε μια ματιά στην παρακάτω σελίδα λήψης. Λειτουργεί κυρίως θαύματα με αναχαίτιση διακομιστή μεσολάβησης, ανίχνευση περιεχομένου και λειτουργικότητας, σάρωση εφαρμογών ιστού κ.λπ. Μπορείτε να το χρησιμοποιήσετε σε περιβάλλοντα Windows, Mac OS X και Linux.
Δικτυακός τόπος: Burp Σουίτα
# 14) Κάιν & Άμπελ
Εάν το να σπάσετε κρυπτογραφημένους κωδικούς πρόσβασης ή κλειδιά δικτύου είναι αυτό που χρειάζεστε, τότε το Cain & Abel είναι το τέλειο εργαλείο για εσάς.
Χρησιμοποιεί επιθέσεις δικτύου, επιθέσεις λεξικού, Brute-Force & Cryptanalysis, αποκάλυψη προσωρινής μνήμης και μεθόδους ανάλυσης πρωτοκόλλου δρομολόγησης. Αυτό ισχύει αποκλειστικά για λειτουργικά συστήματα της Microsoft.
Δικτυακός τόπος: Κάιν & Άμπελ
# 15) Zed Attack Proxy (ZAP)
Το ZAP είναι εντελώς δωρεάν στη χρήση, στον ανιχνευτή και στον εντοπισμό ευπάθειας ασφαλείας για εφαρμογές ιστού. Το ZAP περιλαμβάνει παραμέτρους παρεμβολής, ποικιλία σαρωτών, αράχνες κ.λπ.
Λειτουργεί καλύτερα στις περισσότερες πλατφόρμες. Για περισσότερες πληροφορίες και για λήψη, επισκεφθείτε την παρακάτω σελίδα.
Δικτυακός τόπος: ZAP
# 16) John The Ripper
Ένα άλλο πρόγραμμα κωδικοποίησης κωδικού πρόσβασης είναι ο John the Ripper. Αυτό το εργαλείο λειτουργεί στα περισσότερα περιβάλλοντα, αν και είναι κυρίως για συστήματα UNIX. Θεωρείται ένα από τα πιο γρήγορα εργαλεία σε αυτό το είδος.
Ο κωδικός κατακερματισμού του κωδικού πρόσβασης και ο κωδικός ελέγχου δύναμης διατίθενται επίσης για ενσωμάτωση στο δικό σας λογισμικό / κώδικα που πιστεύω ότι είναι πολύ μοναδικός. Αυτό το εργαλείο διατίθεται σε επαγγελματική και δωρεάν μορφή. Ελέγξτε τον ιστότοπό τους για να αποκτήσετε το λογισμικό σε αυτήν τη σελίδα.
Δικτυακός τόπος: Τζον ο Ρίπερ
# 17) αμφιβληστροειδής
Σε αντίθεση με μια συγκεκριμένη εφαρμογή ή διακομιστή, η Retina στοχεύει ολόκληρο το περιβάλλον σε μια συγκεκριμένη εταιρεία / εταιρεία. Έρχεται ως ένα πακέτο που ονομάζεται Retina Community.
Είναι ένα εμπορικό προϊόν και είναι ένα είδος εργαλείου διαχείρισης ευπάθειας περισσότερο από ένα εργαλείο Pen-Testing. Λειτουργεί στο να έχει προγραμματισμένες αξιολογήσεις και να παρουσιάζει αποτελέσματα. Δείτε περισσότερα για αυτό το πακέτο στην παρακάτω σελίδα.
Δικτυακός τόπος: Αμφιβληστροειδής χιτώνας
# 18) Sqlmap
Το Sqlmap είναι και πάλι ένα καλό εργαλείο δοκιμής πένας ανοιχτού κώδικα. Αυτό το εργαλείο χρησιμοποιείται κυρίως για τον εντοπισμό και την εκμετάλλευση ζητημάτων έγχυσης SQL σε μια εφαρμογή και την εισβολή σε διακομιστές βάσης δεδομένων.
Έρχεται με μια διεπαφή γραμμής εντολών. Πλατφόρμα: Linux, Apple Mac OS X και Microsoft Windows είναι οι υποστηριζόμενες πλατφόρμες. Όλες οι εκδόσεις αυτού του εργαλείου είναι δωρεάν για λήψη. Ρίξτε μια ματιά στην παρακάτω σελίδα για λεπτομέρειες.
Δικτυακός τόπος: Sqlmap
# 19) Καμβάς
πώς ανοίγετε ένα αρχείο bin
Το CANVAS του Immunity είναι ένα ευρέως χρησιμοποιούμενο εργαλείο που περιέχει περισσότερα από 400 εκμεταλλεύσεις και πολλές επιλογές ωφέλιμου φορτίου. Καθιστά χρήσιμο για εφαρμογές ιστού, ασύρματα συστήματα, δίκτυα κ.λπ.
Διαθέτει γραμμή εντολών και διεπαφή GUI, λειτουργεί καλύτερα σε Linux, Apple Mac OS X και Microsoft Windows. Δεν είναι δωρεάν και μπορείτε να βρείτε περισσότερες πληροφορίες στην παρακάτω σελίδα.
Δικτυακός τόπος: Καμβάς
# 20) Εργαλειοθήκη κοινωνικών μηχανικών
Το Social-Engineer Toolkit (SET) είναι ένα μοναδικό εργαλείο από την άποψη ότι οι επιθέσεις στοχεύουν στο ανθρώπινο στοιχείο και όχι στο στοιχείο του συστήματος. Διαθέτει δυνατότητες που σας επιτρέπουν να στέλνετε email, java applets κ.λπ. που περιέχουν τον κωδικό επίθεσης. Είναι αυτονόητο ότι αυτό το εργαλείο πρέπει να χρησιμοποιείται πολύ προσεκτικά και μόνο για λόγους λευκού καπέλου.
Διαθέτει διεπαφή γραμμής εντολών, λειτουργεί σε Linux, Apple Mac OS X και Microsoft Windows. Είναι ανοιχτού κώδικα και μπορείτε να το βρείτε στην παρακάτω σελίδα.
Δικτυακός τόπος: ΣΕΙΡΑ
# 21) Σκλίνινια
Το Sqlninja, όπως υποδηλώνει το όνομα, έχει να κάνει με την ανάληψη του διακομιστή DB χρησιμοποιώντας την ένεση SQL σε οποιοδήποτε περιβάλλον. Αυτό το προϊόν από μόνο του ισχυρίζεται ότι δεν είναι τόσο σταθερό. Η δημοτικότητά του δείχνει πόσο ισχυρή είναι ήδη με την εκμετάλλευση ευπάθειας που σχετίζεται με το DB.
Διαθέτει διεπαφή γραμμής εντολών, λειτουργεί καλύτερα σε Linux, Apple Mac OS X και δεν σε Microsoft Windows. Είναι ανοιχτού κώδικα και μπορείτε να το βρείτε στην παρακάτω σελίδα.
Δικτυακός τόπος: Σκλίνια
# 22) Nmap
Το 'Network Mapper' αν και δεν είναι απαραίτητα ένα εργαλείο δοκιμής στυλό, είναι ένα απαραίτητο εργαλείο για τους ηθικούς χάκερ. Αυτό είναι ένα πολύ δημοφιλές εργαλείο εισβολής που βοηθά κυρίως στην κατανόηση των χαρακτηριστικών οποιουδήποτε δικτύου στόχου.
Τα χαρακτηριστικά περιλαμβάνουν κεντρικό υπολογιστή, υπηρεσίες, λειτουργικό σύστημα, φίλτρα πακέτων / τείχη προστασίας, κλπ. Λειτουργεί στα περισσότερα περιβάλλοντα και είναι ανοιχτού κώδικα.
Δικτυακός τόπος: Nmap
# 23) BeEF
Το BeEF σημαίνει το Πλαίσιο Εκμετάλλευσης Browser. Είναι ένα εργαλείο δοκιμής διείσδυσης που επικεντρώνεται στο πρόγραμμα περιήγησης ιστού που σημαίνει, εκμεταλλεύεται το γεγονός ότι ένα ανοιχτό πρόγραμμα περιήγησης ιστού είναι το παράθυρο (ή ρωγμή) σε ένα σύστημα στόχου και σχεδιάζει τις επιθέσεις του για να συνεχίσει από αυτό το σημείο.
Διαθέτει διεπαφή GUI, λειτουργεί σε Linux, Apple Mac OS X και Microsoft Windows. Είναι ανοιχτού κώδικα και μπορεί να βρεθεί στην παρακάτω σελίδα.
Δικτυακός τόπος: Βοδινό κρέας
# 24)
Το Dradis είναι ένα πλαίσιο ανοιχτού κώδικα (μια διαδικτυακή εφαρμογή) που βοηθά στη διατήρηση των πληροφοριών που μπορούν να μοιραστούν μεταξύ των συμμετεχόντων σε ένα στυλό-τεστ. Οι πληροφορίες που συλλέγονται βοηθούν στην κατανόηση του τι γίνεται και τι πρέπει να γίνει.
Επιτυγχάνει αυτόν τον σκοπό μέσω πρόσθετων για την ανάγνωση και τη συλλογή δεδομένων από εργαλεία σάρωσης δικτύου όπως Nmap, w3af, Nessus, Burp Suite, Nikto και πολλά άλλα. Διαθέτει διεπαφή GUI, λειτουργεί σε Linux, Apple Mac OS X και Microsoft Windows. Είναι ανοιχτού κώδικα και μπορείτε να το βρείτε στην παρακάτω σελίδα.
Δικτυακός τόπος: πνιγμένος
# 25) Πιθανώς
Πιθανώς σαρώστε τις εφαρμογές ιστού σας για να βρείτε ευπάθειες ή ζητήματα ασφαλείας και να παρέχετε οδηγίες για το πώς να τις διορθώσετε, έχοντας κατά νου προγραμματιστές.
Πιθανώς όχι μόνο να διαθέτει μια κομψή και διαισθητική διεπαφή, αλλά επίσης ακολουθεί μια προσέγγιση ανάπτυξης API-First, παρέχοντας όλες τις δυνατότητες μέσω ενός API. Αυτό επιτρέπει Πιθανότατα να ενσωματωθεί σε αγωγούς συνεχούς ολοκλήρωσης, προκειμένου να αυτοματοποιηθεί ο έλεγχος ασφαλείας.
Πιθανότατα καλύπτει το OWASP TOP10 και χιλιάδες ακόμη ευπάθειες. Μπορεί επίσης να χρησιμοποιηθεί για τον έλεγχο συγκεκριμένων απαιτήσεων PCI-DSS, ISO27001, HIPAA και GDPR.
Ελπίζουμε αυτό να προκαλέσει το ενδιαφέρον σας στο πεδίο Pen-Testing και να σας παρέχει τις απαραίτητες πληροφορίες για να ξεκινήσετε. Μια προσεκτική λέξη: θυμηθείτε να φοράτε το 'Λευκό καπέλο' γιατί με μεγάλη δύναμη έρχεται μεγάλη ευθύνη - και δεν θέλουμε να είμαστε αυτοί που το κακοποιούμε.
# 26) Spyse
Spyse είναι μια μηχανή αναζήτησης που συλλέγει, επεξεργάζεται και παρέχει δομημένες πληροφορίες σχετικά με στοιχεία δικτύου χρησιμοποιώντας έναν μηχανικό OSINT. Οι μηχανές αναζήτησης Spyse έχουν όλα όσα μπορεί να χρειαστούν οι υπεύθυνοι δοκιμής για την πλήρη αναγνώριση ιστού.
Όλοι οι χρήστες έχουν τη δυνατότητα να πραγματοποιήσουν μια λεπτομερή αναζήτηση στα ακόλουθα στοιχεία ενός δικτύου:
- Τομείς και υποτομείς
- Διευθύνσεις IP και υποδίκτυα
- Πιστοποιητικά SST / TLS (βρείτε την ημερομηνία λήξης, τον εκδότη πιστοποιητικών κ.λπ.)
- Πρωτόκολλα
- Ανοίξτε τις θύρες
- Αρχεία WHOIS
- Εγγραφές DNS
- Αυτόνομα συστήματα
Αυτό είναι μόνο μέρος των πραγμάτων που μπορεί να κάνει η μηχανή αναζήτησης του Spyse.
Πρόσθετα Εργαλεία Pentesting
Τα παραπάνω είναι μια τεράστια λίστα εργαλείων διείσδυσης, αλλά αυτό δεν είναι το τέλος. Υπάρχουν μερικά ακόμη εργαλεία και λογισμικό που κερδίζουν τον τελευταίο καιρό.
Εδώ είναι αυτά:
# 27)Ettercap: Ένα εργαλείο ανάλυσης δικτύου και κεντρικού υπολογιστή που παρέχει, μεταξύ άλλων, sniffing και ανατομή πρωτοκόλλου. Δικτυακός τόπος .
# 28)Veracode: Λειτουργεί με τη διαδικασία ανάπτυξης κώδικα για τη διασφάλιση της ασφάλειας και την ελαχιστοποίηση των τρωτών σημείων σε επίπεδο πηγής. Δικτυακός τόπος .
# 29)Aircrack-ng: Καταγράφει πακέτα δεδομένων και χρησιμοποιεί το ίδιο για την ανάκτηση των κλειδιών 802.11 WEP και WPA-PSK. Δικτυακός τόπος
# 30)Αράχνη: Αυτό είναι ένα πλαίσιο Ruby που βοηθά στην ανάλυση της ασφάλειας εφαρμογών ιστού. Εκτελεί μια μετα-ανάλυση στις απαντήσεις HTTP που λαμβάνει κατά τη διάρκεια μιας διαδικασίας ελέγχου και παρουσιάζει διάφορες πληροφορίες σχετικά με το πόσο ασφαλής είναι η εφαρμογή. Δικτυακός τόπος
Σε σένα
Έχετε πραγματοποιήσει προηγουμένως δοκιμές πένας; Εάν ναι, μοιραστείτε τις εμπειρίες σας. Τι εργαλείο ελέγχου ασφάλειας και διείσδυσης χρησιμοποιείτε; Εάν έχουμε χάσει σημαντικά εργαλεία σε αυτήν τη λίστα, ενημερώστε μας στα παρακάτω σχόλια.
= >> Επικοινωνήστε μαζί μας να προτείνω μια καταχώριση εδώ.Συνιστώμενη ανάγνωση
- Δοκιμή ασφάλειας δικτύου και καλύτερα εργαλεία ασφάλειας δικτύου
- Οδηγός για αρχάριους για δοκιμές διείσδυσης εφαρμογών ιστού
- Οδηγός δοκιμών ασφάλειας εφαρμογών Ιστού
- 10 καλύτερα εργαλεία δοκιμής ασφαλείας για φορητές εφαρμογές το 2021
- Top 4 Εργαλεία δοκιμής ασφαλείας ανοιχτού κώδικα για να δοκιμάσετε την εφαρμογή Ιστού
- Τα 10 πιο δημοφιλή εργαλεία δοκιμών παλινδρόμησης το 2021
- 11 καλύτερα εργαλεία αυτοματισμού για τη δοκιμή εφαρμογών Android (Εργαλεία δοκιμών εφαρμογών Android)
- Εκτίμηση ευπάθειας και διαφορά δοκιμής διείσδυσης