20 labākie ētiskās uzlaušanas rīki & Programmatūra hakeriem (2021)

Satura rādītājs:

Anonim

Kas ir Datorurķēšanas rīki?

Datorurķēšanas rīki ir datorprogrammas un skripti, kas palīdz atrast un izmantot vājās vietas datorsistēmās, tīmekļa lietojumprogrammās, serveros un tīklos. Tirgū ir pieejami dažādi šādi rīki. Lietotāji var viegli lejupielādēt uzlaušanas rīkus ētiskai uzlaušanai. Daži no tiem ir atvērtā koda, bet citi ir komerciāls risinājums.

Tālāk ir atlasīts top 20 labāko ētisko uzlaušanas rīku saraksts ar to populārajām funkcijām un vietņu saitēm, lai lejupielādētu uzlaušanas rīkus. Sarakstā ir iekļauti populārākie uzlaušanas rīki gan atvērtā koda (bezmaksas), gan komerciāla (apmaksāta).

Populārākie uzlaušanas rīki, programmas un programmatūras lejupielādes

Nosaukums Platforma Saite
Netsparker Windows, Linux Uzzināt vairāk
Acunetix Windows, Linux, Mac Uzzināt vairāk
Traceroute NG Windows Uzzināt vairāk

1) Netsparker

Netsparker ir viegli lietojams tīmekļa lietojumprogrammu drošības skeneris, kas var automātiski atrast SQL Injection, XSS un citas ievainojamības jūsu tīmekļa lietojumprogrammās un tīmekļa pakalpojumos. Tas ir pieejams kā lokāls un SAAS risinājums.

Iespējas

  • Precīza neaizsargātības noteikšana ar unikālu, uz pārbaudēm balstītu skenēšanas tehnoloģiju.
  • Nepieciešama minimāla konfigurācija. Skeneris automātiski nosaka URL pārrakstīšanas kārtulas, pielāgotas 404 kļūdu lapas.
  • REST API vienmērīgai integrācijai ar SDLC, kļūdu izsekošanas sistēmām utt.
  • Pilnībā pielāgojams risinājums. Skenējiet 1000 tīmekļa lietojumprogrammas tikai 24 stundu laikā.

2) Acunetix

Acunetix ir pilnībā automatizēts ētisks uzlaušanas risinājums, kas atdarina hakeri, lai spertu soli priekšā ļaunprātīgiem iebrucējiem. Tīmekļa lietojumprogrammu drošības skeneris precīzi skenē HTML5, JavaScript un Vienas lapas lietojumprogrammas. Tas var pārbaudīt sarežģītas, autentificētas tīmekļa lietotnes un izdot atbilstības un pārvaldības ziņojumus par plašu tīmekļa un tīkla ievainojamību.

Iespējas:

  • Skenē visus SQL Injection, XSS un 4500+ papildu ievainojamību variantus
  • Atklāj vairāk nekā 1200 WordPress kodola, motīvu un spraudņu ievainojamības
  • Ātra un mērogojama - bez pārtraukumiem pārmeklē simtiem tūkstošu lapu
  • Integrējas ar populāriem WAF un Issue Tracker, lai palīdzētu SDLC
  • Pieejams telpās un kā mākoņa risinājums.

3) Traceroute NG

Traceroute NG ir programma, kas ļauj analizēt tīkla ceļu. Šī programmatūra var identificēt IP adreses, resursdatora nosaukumus un pakešu zudumu. Tas nodrošina precīzu analīzi, izmantojot komandrindas saskarni

Iespējas:

  • Tas piedāvā gan TCP, gan ICMP tīkla ceļa analīzi.
  • Šī lietojumprogramma var izveidot txt žurnāla failu.
  • Atbalsta gan IP4, gan IPV6.
  • Atklājiet ceļa izmaiņas un sniedziet jums paziņojumu.
  • Ļauj nepārtraukti pārbaudīt tīklu.

PRIVĀTUMA BRĪDINĀJUMS: Vietnes, kuras apmeklējat, var uzzināt, kas jūs esat

Katrai apmeklētajai vietnei ir pieejama šāda informācija:

Jūsu IP adrese :

Jūsu atrašanās vieta :

Jūsu interneta pakalpojumu sniedzējs :

Šo informāciju var izmantot, lai atlasītu reklāmas un uzraudzītu interneta lietošanu.

VPN izmantošana paslēps šo informāciju un aizsargās jūsu privātumu.

Mēs iesakām testos izmantot NordVPN - # 1 no 42 VPN. Tas piedāvā izcilas konfidencialitātes funkcijas, un šobrīd tas ir pieejams trīs mēnešus bez maksas.

Apmeklējiet NordVPN

4) GFI LanGuard:

GFI LanGuard ir ētisks rīks, kas tīklos meklē ievainojamību. Pēc pieprasījuma tas var darboties kā jūsu “virtuālais drošības konsultants”. Tas ļauj izveidot katras ierīces aktīvu uzskaiti.

Iespējas:

  • Tas palīdz uzturēt drošu tīklu laika gaitā ir zināt, kuras izmaiņas ietekmē jūsu tīklu un
  • Plākstera pārvaldība: novērsiet ievainojamības pirms uzbrukuma
  • Analizējiet tīklu centralizēti
  • Savlaicīgi atklājiet drošības draudus
  • Samaziniet īpašumtiesību izmaksas, centralizējot ievainojamības skenēšanu
  • Palīdzēt uzturēt drošu un saderīgu tīklu

5) Burp Suite:

Burp Suite ir noderīga platforma, lai veiktu tīmekļa lietojumprogrammu drošības pārbaudi. Tās dažādie hakeru rīki nevainojami darbojas kopā, lai atbalstītu visu pildspalvas testēšanas procesu. Tas aptver no sākotnējās kartēšanas līdz lietojumprogrammas uzbrukuma virsmas analīzei.

Iespējas:

Tas ir viens no labākajiem uzlaušanas rīkiem, kas var atklāt vairāk nekā 3000 tīmekļa lietojumprogrammu ievainojamības.

  • Skenējiet atvērtā koda programmatūru un pielāgotas lietojumprogrammas
  • Viegli lietojams pieteikšanās secības reģistrators ļauj veikt automātisku skenēšanu
  • Pārskatiet ievainojamības datus, izmantojot iebūvēto ievainojamības pārvaldību.
  • Viegli sniedziet plašu tehnisko un atbilstības ziņojumu klāstu
  • Ar 100% precizitāti atklāj kritiskās ievainojamības
  • Automatizēta rāpošana un skenēšana
  • Tas ir viens no labākajiem hakeru rīkiem, kas nodrošina uzlabotu skenēšanas funkciju manuālajiem testētājiem
  • Mūsdienu skenēšanas loģika

Lejupielādes saite: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap ir ētisks uzlaušanas rīks. Tas atbalsta aktīvu un pasīvu sadalīšanu, ietver tīkla un resursdatora analīzes funkcijas.

Iespējas:

  • Tas ir viens no labākajiem hakeru rīkiem, kas atbalsta aktīvu un pasīvu daudzu protokolu sadalīšanu
  • ARP saindēšanās iezīme, lai šņāktu par pārslēgtu LAN starp diviem saimniekiem
  • Rakstzīmes var ievadīt serverī vai klientā, vienlaikus saglabājot tiešo savienojumu
  • Ettercap ir spējīgs šņaukt SSH savienojumu pilnā dupleksā
  • Tas ir viens no labākajiem hakeru rīkiem, kas ļauj šņaukt HTTP SSL drošus datus pat tad, ja savienojums tiek veikts, izmantojot starpniekserveri
  • Ļauj izveidot pielāgotus spraudņus, izmantojot Ettercap API

Lejupielādes saite: https://www.ettercap-project.org/downloads.html

7) Lidlauka:

Aircrack ir viens no labākajiem, uzticamākajiem, ētiskākajiem uzlaušanas rīkiem tirgū. Tas saplaisā neaizsargātus bezvadu savienojumus. To darbina WEP WPA un WPA 2 šifrēšanas atslēgas.

Iespējas:

  • Atbalstītas vairāk kartes / draiveri
  • Atbalsta visu veidu OS un platformas
  • Jauns WEP uzbrukums: PTW
  • Atbalsts WEP vārdnīcas uzbrukumam
  • Atbalsts sadrumstalotības uzbrukumam
  • Uzlabots izsekošanas ātrums

Lejupielādes saite: https://www.aircrack-ng.org/downloads.html

8) Dusmīgs IP skeneris:

Angry IP Scanner ir atvērtā koda un starpplatformu ētikas uzlaušanas rīks. Tas skenē IP adreses un porti.

Iespējas:

  • Šis tīkla uzlaušanas rīks skenē vietējos tīklus, kā arī internetu
  • Bezmaksas un atvērtā koda hakeru rīks
  • Nejaušs vai fails jebkurā formātā
  • Eksportē rezultātus daudzos formātos
  • Paplašināms ar daudziem datu ienesējiem
  • Nodrošina komandrindas saskarni
  • Šī uzlaušanas programmatūra darbojas operētājsistēmās Windows, Mac un Linux
  • Nav nepieciešams instalēt

Lejupielādes saite: http://angryip.org/download/#windows

9) Savvius:

Tas ir viens no labākajiem uzlaušanas rīkiem ētiskai uzlaušanai. Tā veiktspēja rada problēmas un samazina drošības risku, pateicoties Omnipeek sniegtajai dziļajai redzamībai. Ar Savvius pakešu izlūkošanu tas var ātrāk un labāk diagnosticēt tīkla problēmas.

Iespējas:

  • Jaudīga, viegli lietojama tīkla kriminālistikas programmatūra
  • Savvius automatizē tīkla datu tveršanu, kas nepieciešama, lai ātri izpētītu drošības brīdinājumus
  • Programmatūra un integrēti ierīču risinājumi
  • Pakešu izlūkošana apvieno dziļu analīzi
  • Šis tīkla uzlaušanas rīks nodrošina ātru tīkla un drošības problēmu risināšanu
  • Viegli lietojama Intuitīva darbplūsma
  • Ekspertu un atsaucīgs tehniskais atbalsts
  • Ierīču izvietošana klātienē
  • Apņemšanās pret mūsu klientiem un mūsu produktiem

Lejupielādes saite: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard palīdz uzņēmumiem racionalizēt drošības un atbilstības risinājumus. Tas arī iekļauj drošību viņu digitālās pārveidošanas iniciatīvās. Tas ir viens no labākajiem hakeru rīkiem, kas pārbauda tiešsaistes mākoņsistēmu veiktspējas ievainojamību.

Iespējas:

  • Tas ir viens no labākajiem tiešsaistes uzlaušanas rīkiem, kuram uzticas visā pasaulē
  • Nav aparatūras, ko pirkt vai pārvaldīt
  • Tas ir pielāgojams risinājums visiem IT drošības aspektiem
  • Ievainojamības dati ir droši glabāti un apstrādāti uz slodzēm līdzsvarotu serveru n-līmeņu arhitektūrā
  • Tas sensors nodrošina nepārtrauktu redzamību
  • Dati analizēti reāllaikā
  • Tas var reaģēt uz draudiem reāllaikā

Lejupielādes saite: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect ir automatizēta dinamiskā lietojumprogrammu drošības pārbaude, kas ļauj veikt ētiskas uzlaušanas metodes. Tas ir viens no labākajiem uzlaušanas rīkiem, kas nodrošina kompleksu tīmekļa lietojumprogrammu un pakalpojumu visaptverošu dinamisku analīzi.

Iespējas:

  • Ļauj pārbaudīt darbojošos tīmekļa lietojumprogrammu dinamisko darbību, lai identificētu drošības ievainojamības
  • Kontrolējiet savu skenēšanu, īsumā iegūstot atbilstošu informāciju un statistiku
  • Centralizēta programmu vadība
  • Progresīvas tehnoloģijas, piemēram, vienlaicīga profesionālā līmeņa pārbaude, izmantojot iesācēju drošības testētājus
  • Viegli informējiet vadību par ievainojamības tendencēm, atbilstības pārvaldību un risku uzraudzību

Lejupielādes saite: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat ir viens no labākajiem robustajiem paroļu uzlaušanas un ētisko hakeru rīkiem. Tas var palīdzēt lietotājiem atgūt pazaudētās paroles, pārbaudīt paroļu drošību vai vienkārši uzzināt, kādi dati tiek saglabāti jaucējdatē.

Iespējas:

  • Atvērtā koda platforma
  • Daudzplatformu atbalsts
  • Šī hakeru programmatūra ļauj vienā sistēmā izmantot vairākas ierīces
  • Jauktu ierīču veidu izmantošana vienā un tajā pašā sistēmā
  • Tas atbalsta izplatītos krekinga tīklus
  • Atbalsta interaktīvu pauzi / atsākšanu
  • Atbalsta sesijas un atjaunošanu
  • Iebūvēta etalonu sistēma
  • Integrēts siltuma sargsuns
  • Atbalsta automātisko veiktspējas regulēšanu

Lejupielādes saite: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 ir noderīgs paroles audita un atkopšanas rīks. Tas identificē un novērtē vietņu mašīnu un tīklu paroļu neaizsargātību.

Iespējas:

  • Daudzkodolu un vairāku GPU atbalsts palīdz optimizēt aparatūru
  • Viegli pielāgojams
  • Vienkārša paroles ielāde
  • Plānojiet sarežģītus uzdevumus automatizētai uzņēmuma parolei
  • Novērsiet vājās paroļu problēmas, piespiežot paroles atiestatīšanu vai bloķējot kontus
  • Tas ļauj veikt vairākas revīzijas operētājsistēmas

Lejupielādes saite: https://www.l0phtcrack.com/

14) Varavīksnes plaisa:

RainbowCrack RainbowCrack ir paroles uzlaušanas un ētisks uzlaušanas rīks, ko plaši izmanto ierīču uzlaušanai. Tas saplaisā jaukas ar varavīksnes galdiem. Šim nolūkam tā izmanto laika un atmiņas kompromisa algoritmu.

Iespējas:

  • Pilna laika atmiņas kompromisa rīku komplekti, ieskaitot varavīksnes galdu ģenerēšanu
  • Tas atbalsta jebkura hash algoritma varavīksnes tabulu
  • Atbalstiet jebkura rakstzīmju varavīksnes galdu
  • Atbalstiet varavīksnes tabulu neapstrādātā faila formātā (.rt) un kompaktā faila formātā
  • Aprēķins par daudzkodolu procesoru atbalstu
  • GPU paātrinājums ar vairākiem GPU
  • Darbojas uz Windows OS un Linux
  • Vienots varavīksnes tabulas faila formāts visās atbalstītajās OS
  • Komandrindas lietotāja interfeiss
  • Grafikas lietotāja saskarne

Lejupielādes saite: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack ir atvērtā koda autentifikācijas kreka rīks. Šis ētiskais uzlaušanas rīks ir paredzēts, lai uzbruktu spēkiem vai vārdnīcām. Tas ir viens no labākajiem hakeru rīkiem, kas ļauj veikt kriptogrāfijas uzdevumus.

Iespējas:

  • IKECrack ir rīks, kas ļauj veikt kriptogrāfijas uzdevumus
  • Sākotnējais klients sūta vārtejai / atbildētājam šifrēšanas opciju priekšlikumu, DH publisko atslēgu, nejaušu skaitli un ID nešifrētā paketē.
  • Tā ir viena no labākajām uzlaušanas programmām, kas ir brīvi pieejama gan personīgai, gan komerciālai lietošanai. Tāpēc tā ir lieliska izvēle lietotājam, kurš vēlas iespēju izmantot kriptogrāfijas programmas

Lejupielādes saite: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP ir atvērtā pirmkoda uzlaušanas programmatūra. Tā ir tīmekļa lietojumprogrammu ievainojamības pārbaude. Tas ir veidots tā, lai to varētu pielāgot, lai lietotāji, izmantojot to, varētu izveidot savus pielāgotos drošības skenerus.

Iespējas:

  • GUI pamatā un ļoti viegli lietojams
  • Tam ir spēcīgs un efektīvs skenēšanas dzinējs
  • Atbalsta pieteikšanās secības ierakstīšanu
  • Ziņošana gan HTML, gan RTF formātos
  • Tā ir viena no labākajām hakeru programmām, kas pārbauda vairāk nekā 25 tīmekļa ievainojamības veidus
  • Viltus pozitīvu un negatīvu noteikšanas atbalsts
  • Tas atbalsta Python un Ruby
  • Paplašināms, izmantojot Python, Ruby, C # vai VB.NET spraudņus vai moduļus

Lejupielādes saite: https://sboxr.com/download.html

17) Medūza

Medusa ir viens no labākajiem tiešsaistes brutāla spēka, ātriem, paralēliem paroļu uzlaušanas ētiskās uzlaušanas rīkiem. Šo uzlaušanas rīkkopu plaši izmanto arī ētiskai uzlaušanai.

Iespējas:

  • Tas ir veidots tā, lai tas būtu ātrs, masveidā paralēls, modulārs, pieteiktos brute-forcer
  • Šīs uzlaušanas programmatūras galvenais mērķis ir atbalstīt pēc iespējas vairāk pakalpojumu, kas ļauj veikt attālinātu autentifikāciju
  • Tas ir viens no labākajiem tiešsaistes uzlaušanas rīkiem, kas ļauj veikt Thread balstītu paralēlo testēšanu un Brute-force testēšanu
  • Elastīga lietotāja ievade. To var norādīt dažādos veidos
  • Viss servisa modulis pastāv kā neatkarīgs .mod fails.
  • Lai paplašinātu atbalstīto pakalpojumu sarakstu brutālai piespiešanai, pamata lietojumprogrammai nav nepieciešamas izmaiņas

Lejupielādes saite: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler ir hakeru programmatūra, ko izmanto bezvadu tīklu noteikšanai Windows platformā.

Iespējas:

  • Tīkla konfigurāciju pārbaude
  • Vietu ar sliktu pārklājumu atrašana WLAN tīklā
  • Bezvadu traucējumu cēloņu noteikšana
  • Neatļautu ("negodīgu") piekļuves punktu noteikšana
  • Virziena antenu mērķis tālsatiksmes WLAN saitēm

Lejupielādes saite: http://www.stumbler.net/

19) SQL karte

SQLMap automatizē SQL Injection vājumu noteikšanas un izmantošanas procesu. Tas ir atvērtā koda un pārrobežu platforma. Tas atbalsta šādus datubāzes dzinējus.

  • MySQL
  • Orākuls
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase un SAP MaxDB

Tas atbalsta šādas SQL injekcijas metodes;

  • Būla blainds
  • Laika akls
  • Pamatojoties uz kļūdām
  • UNION vaicājums
  • Grupas vaicājumi un ārpus joslas.

Lejupielādes saite: http://sqlmap.org/

20) Kains un Ābels

Kains un Ābels ir Microsoft operētājsistēmas paroļu atkopšanas rīks. Tas tiek izmantots -

  • Atgūt MS Access paroles
  • Atklājiet paroles lauku
  • Tīklu šņaukšana
  • Šifrētu paroļu uzlaušana, izmantojot vārdnīcu uzbrukumus, brutālu spēku un kriptanalīzes uzbrukumus.

Lejupielādes saite: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nesess

Nessus var izmantot, lai veiktu;

  • Attālās ievainojamības skeneris
  • Paroles vārdnīcas uzbrukumi
  • Pakalpojuma atteikuma uzbrukumi.

Tas ir slēgta koda, starpplatformu un bez maksas personīgai lietošanai.

Lejupielādes saite: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap ir oficiālā Nmap drošības skenera programmatūra. Tā ir daudzplatformu bezmaksas un atvērtā pirmkoda lietojumprogramma. To ir viegli izmantot iesācējiem, bet tas piedāvā arī uzlabotas funkcijas pieredzējušiem lietotājiem.

Iespējas:

  • Interaktīvu un grafisku rezultātu apskate
  • Ērtajā displejā tā apkopo informāciju par vienu resursdatoru vai pilnīgu skenēšanu.
  • Tas pat var uzzīmēt atklāto tīklu topoloģijas karti.
  • Tas var parādīt atšķirības starp diviem skenējumiem.
  • Tas ļauj administratoriem izsekot jaunajiem resursdatoriem vai pakalpojumiem, kas parādās viņu tīklos. Vai arī izsekojiet esošajiem pakalpojumiem, kas samazinās

Lejupielādes saite: https://nmap.org/download.html

FAQ

❓ Kas ir Datorurķēšanas rīki?

Datorurķēšanas rīki ir datorprogrammas un skripti, kas palīdz atrast un izmantot vājās vietas datorsistēmās, tīmekļa lietojumprogrammās, serveros un tīklos. Tirgū ir pieejami dažādi šādi rīki. Daži no tiem ir atvērtā koda, bet citi ir komerciāls risinājums.

? Vai ir likumīgi izmantot hakeru rīkus?

Datorurķēšanas rīkus ir atļauts izmantot hakeru uzlaušanai. Pirms sākat iespiešanās uzbrukumu, ir svarīgi ņemt rakstisku atļauju no mērķa vietnes. Bez atļaujas jebkurš labs nodoma uzlaušanas mēģinājums novedīs jūs pie juridiskām grūtībām.