1) Netsparker
Netsparker ir viegli lietojams tīmekļa lietojumprogrammu drošības skeneris, kas var automātiski atrast SQL Injection, XSS un citas ievainojamības jūsu tīmekļa lietojumprogrammās un tīmekļa pakalpojumos. Tas ir pieejams kā lokāls un SAAS risinājums. Iespējas
- Precīza neaizsargātības noteikšana ar unikālu, uz pārbaudēm balstītu skenēšanas tehnoloģiju.
- Nepieciešama minimāla konfigurācija. Skeneris automātiski nosaka URL pārrakstīšanas kārtulas, pielāgotas 404 kļūdu lapas.
- REST API vienmērīgai integrācijai ar SDLC, kļūdu izsekošanas sistēmām utt.
- Pilnībā pielāgojams risinājums. Skenējiet 1000 tīmekļa lietojumprogrammas tikai 24 stundu laikā.
2) Acunetix
Acunetix ir pilnībā automatizēts iespiešanās pārbaudes rīks. Tās tīmekļa lietojumprogrammu drošības skeneris precīzi skenē HTML5, JavaScript un vienas lapas lietojumprogrammas. Tas var pārbaudīt sarežģītas, autentificētas tīmekļa lietotnes un izdot atbilstības un pārvaldības ziņojumus par plašu tīmekļa un tīkla ievainojamību, ieskaitot ārpus joslas esošās ievainojamības.
Iespējas:
- Skenē visus SQL Injection, XSS un 4500+ papildu ievainojamību variantus
- Atklāj vairāk nekā 1200 WordPress kodola, motīvu un spraudņu ievainojamības
- Ātra un mērogojama - bez pārtraukumiem pārmeklē simtiem tūkstošu lapu
- Integrējas ar populāriem WAF un Issue Tracker, lai palīdzētu SDLC
- Pieejams telpās un kā mākoņa risinājums.
3) iebrucējs
Iebrucējs ir spēcīgs, automatizēts iespiešanās pārbaudes rīks, kas atklāj drošības vājās vietas visā jūsu IT vidē. Piedāvājot nozares vadošās drošības pārbaudes, nepārtrauktu uzraudzību un ērti lietojamu platformu, Intruder pasargā visu lielumu uzņēmumus no hakeriem.
Iespējas
- Klasē labākais draudu segums ar vairāk nekā 10 000 drošības pārbaudēm
- Pārbauda konfigurācijas vājās vietas, trūkstošos ielāpus, lietojumprogrammu vājās vietas (piemēram, SQL injekcijas un vairāku vietņu skriptu izveidi) un daudz ko citu
- Automātiska skenēšanas rezultātu analīze un prioritizēšana
- Intuitīvs interfeiss, ātri iestatāms un veicami pirmie skenējumi
- Proaktīva drošības uzraudzība jaunākajām ievainojamībām
- AWS, Azure un Google Cloud savienotāji
- API integrācija ar jūsu CI / CD cauruļvadu
4) Indusface
Indusface WAS piedāvā manuālu iespiešanās testēšanu un automatizētu skenēšanu, lai atklātu un ziņotu par ievainojamībām, pamatojoties uz OWASP top 10 un SANS top 25.
Iespējas
- Rāpuļprogramma skenē vienas lapas lietojumprogrammas
- Pārtraukt un atsākt funkciju
- Manuālie PT un automatizētā skenera pārskati tiek rādīti tajā pašā informācijas panelī
- Neierobežots koncepcijas pieprasījumu pierādījums sniedz pierādījumus par ziņotajām ievainojamībām un palīdz novērst viltus pozitīvus no automatizētās skenēšanas rezultātiem
- Izvēles WAF integrācija, lai nodrošinātu tūlītēju virtuālu ielāpīšanu ar nulles kļūdaini pozitīvu
- Automātiski paplašina pārmeklēšanas pārklājumu, pamatojoties uz reāliem trafika datiem no WAF sistēmām (ja WAF abonē un izmanto)
- 24 × 7 atbalsts, lai apspriestu sanācijas pamatnostādnes / POC
5) Ielaušanās atklāšanas programmatūra
Ielaušanās atklāšanas programmatūra ir rīks, kas ļauj atklāt visu veidu papildu draudus. Tas nodrošina DSS (lēmumu atbalsta sistēma) un HIPAA atbilstības ziņošanu. Šī lietojumprogramma var nepārtraukti uzraudzīt aizdomīgus uzbrukumus un darbības.
Iespējas:
- Samaziniet ielaušanās noteikšanas centienus.
- Piedāvā atbilstību efektīvai ziņošanai.
- Nodrošina reāllaika žurnālus.
- Tas var atklāt ļaunprātīgus IP, lietojumprogrammas, kontus un daudz ko citu.
6) Traceroute NG
Traceroute NG ir programma, kas ļauj analizēt tīkla ceļu. Šī programmatūra var identificēt IP adreses, resursdatora nosaukumus un pakešu zudumu. Tas nodrošina precīzu analīzi, izmantojot komandrindas saskarni
Iespējas:
- Tas piedāvā gan TCP, gan ICMP tīkla ceļa analīzi.
- Šī lietojumprogramma var izveidot txt žurnāla failu.
- Atbalsta gan IP4, gan IPV6.
- Atklājiet ceļa izmaiņas un sniedziet jums paziņojumu.
- Ļauj nepārtraukti pārbaudīt tīklu.
7) ExpressVPN
ExpressVPN nodrošina interneta pārlūkošanu pret trīs burtu aģentūrām un krāpniekiem. Tas piedāvā neierobežotu piekļuvi mūzikai, sociālajiem medijiem un videoklipiem tā, ka šīs programmas nekad nereģistrē IP adreses, pārlūkošanas vēsturi, DNS vaicājumus vai trafika galamērķi.
Iespējas:
- Serveri 160 vietās un 94 valstīs
- Izveidojiet savienojumu ar VPN bez joslas platuma ierobežojumiem.
- Nodrošina aizsardzību tiešsaistē, izmantojot noplūdes necaurlaidību un šifrēšanu.
- Esiet drošs, paslēpjot IP adresi un šifrējot tīkla datus.
- Palīdzība ir pieejama visu diennakti pa e-pastu, kā arī tiešraidē.
- Maksājiet ar Bitcoin un izmantojiet Tor, lai piekļūtu slēptajām vietnēm.
8) Owasp
Atvērtā tīmekļa lietojumprogrammu drošības projekts (OWASP) ir pasaules mēroga bezpeļņas organizācija, kas koncentrējas uz programmatūras drošības uzlabošanu. Projektam ir vairāki rīki, lai pārbaudītu pildspalvu dažādās programmatūras vidēs un protokolos. Projekta pamatinstrumenti ietver
- Zed Attack Proxy (ZAP - integrēts iespiešanās pārbaudes rīks)
- OWASP atkarības pārbaude (skenē projekta atkarības un pārbauda zināmas ievainojamības)
- OWASP tīmekļa testēšanas vides projekts (drošības rīku un dokumentācijas kolekcija)
OWASP testēšanas rokasgrāmata sniedz "labāko praksi" izplatītākās tīmekļa lietojumprogrammas pārbaudei
Owasp saite
9) WireShark
Wireshark ir tīkla analīzes rīks, kas iepriekš bija pazīstams kā Ethereal. Tas uztver pakešu reāllaikā un parāda tos cilvēkiem lasāmā formātā. Būtībā tas ir tīkla pakešu analizators, kas sniedz sīkāku informāciju par jūsu tīkla protokoliem, atšifrēšanu, pakešu informāciju utt. Tas ir atvērts avots un to var izmantot Linux, Windows, OS X, Solaris, NetBSD, FreeBSD un daudzos citas sistēmas. Informāciju, kas tiek iegūta, izmantojot šo rīku, var apskatīt, izmantojot GUI vai TTY režīma TShark Utility.
WireShark funkcijas ietver
- Tiešā uzņemšana un bezsaistes analīze
- Bagātīga VoIP analīze
- Uzņemt failus, kas saspiesti ar gzip, var dekompresēt lidojuma laikā
- Izeju var eksportēt uz XML, PostScript, CSV vai vienkāršu tekstu
- Daudzplatforma: darbojas uz Windows, Linux, FreeBSD, NetBSD un daudziem citiem
- Tiešos datus var nolasīt no interneta, PPP / HDLC, bankomāta, Blue-tooth, USB, Token Ring utt.
- Atšifrēšanas atbalsts daudziem protokoliem, kas ietver IPsec, ISAKMP, SSL / TLS, WEP un WPA / WPA2
- Ātrai, intuitīvai analīzei paketē var piemērot krāsošanas kārtulas
- Lasīt / rakstīt daudz dažādu uztveršanas failu formātus
Wireshark Lejupielādēt
10) w3af
w3af ir tīmekļa lietojumprogrammu uzbrukumu un audita sistēma. Tam ir trīs veidu spraudņi; Atklāšana, audits un uzbrukumi, kas savstarpēji sazinās par visām vietnes ievainojamībām, piemēram, atklāšanas spraudnis w3af meklē dažādus vietrāžus URL, lai pārbaudītu ievainojamību, un pārsūta to audita spraudnim, kas pēc tam izmanto šos URL ievainojamību meklēšanai.
To var arī konfigurēt darboties kā MITM starpniekserveri. Pārtverto pieprasījumu var nosūtīt pieprasījumu ģeneratoram, un pēc tam var veikt manuālu tīmekļa lietojumprogrammu testēšanu, izmantojot mainīgos parametrus. Tam ir arī funkcijas, lai izmantotu atrastās vājās vietas.
W3af funkcijas
- Starpniekservera atbalsts
- HTTP atbildes kešatmiņa
- DNS kešatmiņa
- Failu augšupielāde, izmantojot daudzdaļīgu
- Sīkdatņu apstrāde
- HTTP pamata un kopsavilkuma autentifikācija
- Lietotāju aģentu viltojums
- Pievienojiet pieprasījumiem pielāgotas galvenes
w3af lejupielādes saite
11) Metaspoilt
Šis ir vispopulārākais un modernākais ietvars, ko var izmantot pentest. Tas ir atvērtā koda rīks, kura pamatā ir jēdziens “izmantot”, kas nozīmē, ka jūs nododat kodu, kas pārkāpj drošības pasākumus, un ievadāt noteiktu sistēmu. Ja tas tiek ievadīts, tas palaiž “lietderīgo slodzi” - kodu, kas veic darbības ar mērķa mašīnu, tādējādi izveidojot perfektu ietvaru testēšanas sistēmu. Tas ir lielisks testēšanas rīku tests, vai IDS veiksmīgi novērš uzbrukumus, kurus mēs to apejam
Metaspoilt var izmantot tīklos, lietojumprogrammās, serveros utt. Tam ir komandrinda un GUI interfeiss, uz kura var noklikšķināt, darbojas uz Apple Mac OS X, darbojas uz Linux un Microsoft Windows.
Metaspoilt iezīmes
- Pamata komandrindas saskarne
- Trešās puses imports
- Manuāla rupja piespiešana
- Manuāla rupja piespiešana
- iespiešanās vietnēs pārbaude
Metaspoilt lejupielādes saite
12) Kali
Kali darbojas tikai Linux Machines. Tas ļauj jums izveidot dublējuma un atkopšanas grafiku, kas atbilst jūsu vajadzībām. Tas veicina ātru un ērtu veidu, kā atrast un atjaunināt līdz šim lielāko drošības iespiešanās testēšanas kolekcijas datu bāzi. Tas ir labākais pieejamais rīks pakešu šņaukšanai un injicēšanai. Izmantojot šo rīku, zināšanas par TCP / IP protokolu un tīklu veidošanu var būt noderīgas.
Iespējas
- 64 bitu atbalsta pievienošana ļauj bremzēt spēkus ar paroli
- Back Track komplektācijā ietilpst iepriekš ielādēti rīki LAN un WLAN šņaukšanai, ievainojamības skenēšanai, paroļu uzlaušanai un digitālajai kriminālistikai
- Backtrack tiek integrēts ar dažiem labākajiem rīkiem, piemēram, Metaspoilt un Wireshark
- Bez tīkla rīka tas ietver arī pidgin, xmms, Mozilla, k3b utt.
- Back track atbalsta KDE un Gnome.
Kali lejupielādes saite
13) Samuraju ietvars:
Samuraju tīmekļa testēšanas sistēma ir pildspalvu testēšanas programmatūra. Tas tiek atbalstīts VirtualBox un VMWare, kas ir iepriekš konfigurēts darbam kā tīmekļa pildspalvas testēšanas vide.
Iespējas:
- Tas ir atvērtā koda, brīvi izmantojams rīks
- Tas satur labāko no atvērtā koda un bezmaksas rīkiem, kas koncentrējas uz vietņu testēšanu un uzbrukumiem
- Tas ietver arī iepriekš konfigurētu wiki, lai izveidotu centrālo informācijas krātuvi pildspalvas pārbaudes laikā
Lejupielādes saite: https://sourceforge.net/projects/samurai/files/
14) Lidlauka:
Aircrack ir ērts bezvadu pentēšanas rīks. Tas saplaisā neaizsargātus bezvadu savienojumus. To darbina WEP WPA un WPA 2 šifrēšanas atslēgas.
Iespējas:
- Atbalstītas vairāk kartes / draiveri
- Atbalsta visu veidu OS un platformas
- Jauns WEP uzbrukums: PTW
- Atbalsts WEP vārdnīcas uzbrukumam
- Atbalsts sadrumstalotības uzbrukumam
- Uzlabots izsekošanas ātrums
Lejupielādes saite: https://www.aircrack-ng.org/downloads.html
15) ZAP:
ZAP ir viens no populārākajiem atvērtā koda drošības testēšanas rīkiem. To uztur simtiem starptautisku brīvprātīgo. Tas var palīdzēt lietotājiem atrast drošības vājās vietas tīmekļa lietojumprogrammās izstrādes un testēšanas posmā.
Iespējas:
- Tas palīdz identificēt tīmekļa lietojumprogrammas drošības caurumus, simulējot faktisko uzbrukumu
- Pasīvā skenēšana analizē servera atbildes, lai noteiktu noteiktas problēmas
- Tas mēģina nežēlīgi piekļūt failiem un direktorijiem.
- Zirnekļošanas funkcija palīdz izveidot vietnes hierarhisko struktūru
- Norādot nederīgus vai negaidītus datus, lai tos avarētu vai iegūtu negaidītus rezultātus
- Noderīgs rīks, lai uzzinātu atvērtās ostas mērķa vietnē
- Tas nodrošina interaktīvu Java apvalku, kuru var izmantot BeanShell skriptu izpildei
- Tas ir pilnībā internacionalizēts un atbalsta 11 valodas
Lejupielādes saite: https://github.com/zaproxy/zaproxy/wiki
16) Sqlmap:
Sqlmap ir atvērtā koda iespiešanās pārbaudes rīks. Tas automatizē visu SQL injekcijas kļūdu noteikšanas un izmantošanas procesu. Tam ir daudz detektēšanas dzinēju un iespējas ideālai iespiešanās pārbaudei.
Iespējas:
- Pilnīgs atbalsts sešām SQL injekcijas metodēm
- Ļauj tiešu savienojumu ar datu bāzi, neizmantojot SQL injekciju
- Atbalsts lietotāju uzskaitīšanai, paroļu jaucējkrāni, privilēģijas, lomas, datu bāzes, tabulas un kolonnas
- Automātiska hash formātos paroles atpazīšana un atbalsts to uzlaušanai
- Atbalsts datu bāzes tabulu pilnībā vai īpašām kolonnām
- Lietotāji var arī atlasīt rakstzīmju diapazonu no katras kolonnas ieraksta
- Ļauj izveidot TCP savienojumu starp ietekmēto sistēmu un datu bāzes serveri
- Atbalsts noteiktu datu bāzu nosaukumu, tabulu vai īpašu kolonnu meklēšanai visās datu bāzēs un tabulās
- Ļauj izpildīt patvaļīgas komandas un izgūt to standarta izvadi datu bāzes serverī
Lejupielādes saite: https://github.com/sqlmapproject/sqlmap
17) Sqlninja:
Sqlninja ir iespiešanās pārbaudes rīks. Tā mērķis ir izmantot SQL Injection ievainojamības tīmekļa lietojumprogrammā. Tā kā Microsoft back-end izmanto Microsoft SQL Server. Tas nodrošina arī attālu piekļuvi neaizsargātam DB serverim pat ļoti naidīgā vidē.
Iespējas:
- Attālās SQL pirkstu nospiedumi
- Datu iegūšana, balstīta uz laiku vai izmantojot DNS tuneli
- Ļauj integrēt ar Metasploit3, lai iegūtu grafisku piekļuvi attālajam DB serverim
- Izpildāmā faila augšupielāde, izmantojot tikai parastos HTTP pieprasījumus, izmantojot VBScript vai debug.exe
- Tiešā un reversā saite gan TCP, gan UDP
- Pielāgota XP cmdshell izveide, ja oriģinālais nav pieejams w2k3, izmantojot marķieri
Lejupielādes saite: http://sqlninja.sourceforge.net/download.html
18) BeEF:
Pārlūkprogrammas izmantošanas sistēma. Tas ir pentesta rīks, kas koncentrējas uz tīmekļa pārlūkprogrammu. Tas izmanto GitHub, lai izsekotu jautājumus un mitinātu savu git repozitoriju.
Iespējas:
- Tas ļauj pārbaudīt faktisko drošības pozu, izmantojot klienta puses uzbrukuma vektorus
- BeEF ļauj izveidot savienojumu ar vienu vai vairākām tīmekļa pārlūkprogrammām. Pēc tam to var izmantot, lai palaistu virzītus komandu moduļus un turpmākus uzbrukumus sistēmai.
Lejupielādes saite: http://beefproject.com
19) Dradis:
Dradis ir atvērtā koda sistēma iespiešanās testēšanai. Tas ļauj uzturēt informāciju, ar kuru var dalīties pildspalvas testa dalībniekiem. Apkopotā informācija palīdz lietotājiem saprast, kas ir pabeigts un kas jāpabeidz.
Iespējas:
- Viegls pārskatu ģenerēšanas process
- Atbalsts pielikumiem
- Bezšuvju sadarbība
- Integrācija ar esošajām sistēmām un rīkiem, izmantojot servera spraudņus
- Neatkarīga no platformas
Lejupielādes saite: https://dradisframework.com/ce
20) 7. ātrums:
Nexpose Rapid 7 ir noderīga ievainojamības pārvaldības programmatūra. Tas reāllaikā uzrauga ekspozīcijas un ar jauniem datiem pielāgojas jauniem draudiem, kas palīdz lietotājiem rīkoties trieciena brīdī.
Iespējas:
- Iegūstiet reāllaika risku skatījumu
- Tas sniedz novatoriskus un progresīvus risinājumus, kas palīdz lietotājam paveikt darbu
- Zināt, kur koncentrēties
- Iegūstiet vairāk savā drošības programmā
Lejupielādes saite: https://www.rapid7.com/products/nexpose/download/
21) Hping:
Hping ir TCP / IP pakešu analizatora pildspalvas testēšanas rīks. Šī saskarne ir iedvesmota komandai ping (8) UNIX. Tas atbalsta TCP, ICMP, UDP un RAW-IP protokolus.
Iespējas:
- Ļauj pārbaudīt ugunsmūri
- Uzlabota ostu skenēšana
- Tīkla testēšana, izmantojot dažādus protokolus, TOS, sadrumstalotība
- Manuāla ceļa MTU atklāšana
- Uzlabota izsekošanas maršruts ar visiem atbalstītajiem protokoliem
- Attālā OS pirkstu nospiedumu noņemšana un darbības laika minēšana
- TCP / IP skursteņu audits
Lejupielādes saite: https://github.com/antirez/hping
22) SuperScan:
Superscan ir bezmaksas tikai Windows slēgta koda iespiešanās pārbaudes rīks. Tas ietver arī tādus tīkla rīkus kā ping, traceroute, whois un HTTP HEAD.
Motīvs:
- Lielisks skenēšanas ātrums
- Neierobežotu IP diapazonu atbalsts
- Uzlabota resursdatora noteikšana, izmantojot vairākas ICMP metodes
- Nodrošiniet atbalstu TCP SYN skenēšanai
- Vienkārša HTML pārskatu ģenerēšana
- Avota ostas skenēšana
- Plašs reklāmkarogu satveršana
- Liela iebūvēta ostu sarakstu aprakstu datu bāze
- IP un ostu skenēšanas pasūtījuma nejaušināšana
- Plaša Windows resursdatora uzskaitīšanas iespēja
Lejupielādes saite: https://superscan.en.softonic.com/
23) ISS skeneris:
IBM interneta skeneris ir pildspalvu testēšanas rīks, kas piedāvā pamatu efektīvai tīkla drošībai jebkuram biznesam.
Iespējas:
- Interneta skeneris samazina biznesa risku, atrodot tīkla vājās vietas
- Tas ļauj automatizēt skenēšanu un atklāt ievainojamības
- Interneta skeneris samazina risku, identificējot tīkla drošības caurumus vai ievainojamības
- Pilnīga ievainojamības pārvaldība
- Interneta skeneris var identificēt vairāk nekā 1300 tīkla ierīču veidus
Lejupielādes saite : https://www.ibm.com/products/trials
24) Scapy:
Scapy ir spēcīgs un interaktīvs pildspalvu testēšanas rīks. Tas var tikt galā ar daudziem klasiskiem uzdevumiem, piemēram, skenēšanu, zondēšanu un uzbrukumiem tīklam.
Iespējas:
- Tas veic dažus īpašus uzdevumus, piemēram, nederīgu rāmju sūtīšanu, 802.11 kadru injicēšanu. Tas izmanto dažādas kombinēšanas metodes, kuras ir grūti izdarīt ar citiem rīkiem
- Tas ļauj lietotājam izveidot tieši tās paketes, kuras viņi vēlas
- Samazina rindu skaitu, kas rakstītas, lai izpildītu konkrēto kodu
Lejupielādes saite: https://scapy.net/
25) IronWASP:
IronWASP ir atvērtā koda programmatūra tīmekļa lietojumprogrammu ievainojamības testēšanai. Tas ir veidots tā, lai to varētu pielāgot, lai lietotāji, izmantojot to, varētu izveidot savus pielāgotos drošības skenerus.
Iespējas:
- GUI pamatā un ļoti viegli lietojams
- Tam ir spēcīgs un efektīvs skenēšanas dzinējs
- Atbalsts pieteikšanās secības ierakstīšanai
- Ziņošana gan HTML, gan RTF formātos
- Pārbauda vairāk nekā 25 tīmekļa ievainojamības veidus
- Viltus pozitīvu un negatīvu noteikšanas atbalsts
- Tas atbalsta Python un Ruby
- Paplašināms, izmantojot Python, Ruby, C # vai VB.NET spraudņus vai moduļus
Lejupielādes saite: http://ironwasp.org/download.html
26) Ettercap:
Ettercap ir visaptverošs pildspalvas testēšanas rīks. Tas atbalsta aktīvu un pasīvu sadalīšanu. Tas ietver arī daudzas tīkla un resursdatora analīzes funkcijas.
Iespējas:
- Tas atbalsta aktīvu un pasīvu daudzu protokolu sadalīšanu
- ARP saindēšanās iezīme, lai šņāktu par pārslēgtu LAN starp diviem saimniekiem
- Rakstzīmes var ievadīt serverī vai klientā, vienlaikus saglabājot tiešo savienojumu
- Ettercap ir spējīgs šņaukt SSH savienojumu pilnā dupleksā
- Ļauj šņaukt drošus HTTP SSL datus pat tad, ja savienojums tiek veidots, izmantojot starpniekserveri
- Ļauj izveidot pielāgotus spraudņus, izmantojot Ettercap API
Lejupielādes saite: https://www.ettercap-project.org/downloads.html
27) Drošības sīpols:
Drošības sīpols ir iespiešanās pārbaudes rīks. To izmanto ielaušanās noteikšanai un tīkla drošības uzraudzībai. Tam ir ērti lietojams iestatīšanas vednis, kas ļauj lietotājiem izveidot savam uzņēmumam izplatītu sensoru armiju.
Iespējas:
- Tas ir veidots uz izplatīta klienta-servera modeli
- Tīkla drošības uzraudzība ļauj uzraudzīt ar drošību saistītus notikumus
- Tas piedāvā pilnu pakešu uztveršanu
- Tīkla un resursdatora balstītas ielaušanās atklāšanas sistēmas
- Tam ir iebūvēts mehānisms veco datu iztīrīšanai pirms atmiņas ierīces piepildīšanas līdz jaudai
Lejupielādes saite: https://securityonion.net/
28) Personīgais programmatūras inspektors:
Personal Software Inspector ir atvērtā koda datoru drošības risinājums. Šis rīks var identificēt PC vai servera lietojumprogrammu ievainojamības.
Iespējas:
- Tas ir pieejams astoņās dažādās valodās
- Automatizē nedrošo programmu atjauninājumus
- Tas aptver tūkstošiem programmu un automātiski nosaka nedrošas programmas
- Šis pildspalvas testēšanas rīks automātiski un regulāri skenē datoru, lai atrastu neaizsargātas programmas
- Atklāj un paziņo programmas, kuras nevar automātiski atjaunināt
Lejupielādes saite: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager
29) HconSTF:
HconSTF ir atvērtā koda iespiešanās pārbaudes rīks, kura pamatā ir dažādas pārlūka tehnoloģijas. Tas palīdz jebkuram drošības profesionālim palīdzēt iespiešanās testēšanā. Tas satur tīmekļa rīkus, kas ir spēcīgi, veicot XSS, SQL injekciju, CSRF, Trace XSS, RFI, LFI utt.
Iespējas:
- Kategorizēts un visaptverošs rīku kopums
- Katra opcija ir konfigurēta iespiešanās pārbaudei
- Īpaši konfigurēts un uzlabots, lai iegūtu stabilu anonimitāti
- Darbojas tīmekļa lietotņu testēšanas novērtējumiem
- Viegli lietojama un sadarbības operētājsistēma
Lejupielādes saite: http://www.hcon.in/
30) IBM Security AppScan:
IBM Security AppScan palīdz uzlabot tīmekļa lietojumprogrammu drošību un mobilo lietojumprogrammu drošību. Tas uzlabo lietojumprogrammu drošību un stiprina normatīvo aktu ievērošanu. Tas lietotājiem palīdz noteikt drošības ievainojamības un ģenerēt pārskatus.
Iespējas:
- Iespējojiet izstrādes un kvalitātes nodrošināšanas testēšanu SDLC procesa laikā
- Kontrolējiet, kuras lietojumprogrammas katrs lietotājs var pārbaudīt
- Viegli izplatiet pārskatus
- Palieliniet redzamību un labāk izprotiet uzņēmuma riskus
- Koncentrējieties uz problēmu atrašanu un novēršanu
- Kontrolēt piekļuvi informācijai
Lejupielādes saite: http://www-03.ibm.com/software/products/en/appscan
31) Arachni:
Arachni ir atvērtā koda Ruby ietvara rīks iespiešanās testētājiem un administratoriem. To izmanto, lai novērtētu mūsdienu tīmekļa lietojumprogrammu drošību.
Iespējas:
- Tas ir daudzpusīgs rīks, tāpēc aptver lielu skaitu lietošanas gadījumu. Tas svārstās no vienkāršas komandrindas skenera utilītas līdz globālam augstas veiktspējas skeneru tīklam
- Vairāku izvietojumu iespēja
- Tas nodrošina pārbaudāmu, pārbaudāmu kodu bāzi, lai nodrošinātu visaugstāko aizsardzības līmeni
- To var viegli integrēt pārlūka vidē
- Tas piedāvā ļoti detalizētus un labi strukturētus pārskatus
Lejupielādes saite: https://sourceforge.net/projects/safe3wvs/files
32) Tīmekļa drošība:
Websecurify ir spēcīga drošības testēšanas vide. Tas ir lietotājam draudzīgs interfeiss, kas ir vienkāršs un ērti lietojams. Tas piedāvā automātisku un manuālu ievainojamības testēšanas tehnoloģiju kombināciju.
Iespējas:
- Laba testēšanas un skenēšanas tehnoloģija
- Spēcīga testēšanas programma URL noteikšanai
- Tas ir paplašināms ar daudziem pieejamiem papildinājumiem
- Tas ir pieejams visām galvenajām darbvirsmas un mobilajām platformām
Lejupielādes saite: https://www.websecurify.com/
33) Vega:
Vega ir atvērtā koda tīmekļa drošības skeneris un pildspalvu testēšanas platforma, lai pārbaudītu tīmekļa lietojumprogrammu drošību.
Iespējas:
- Automatizēta, manuāla un hibrīda drošības pārbaude
- Tas palīdz lietotājiem atrast ievainojamības. Tas var būt vairāku vietņu skripti, glabāti vairāku vietņu skripti, akla SQL injekcija, čaulas injekcija utt.
- Tas var automātiski pieteikties vietnēs, kad tiek piegādāti lietotāja akreditācijas dati
- Tas efektīvi darbojas operētājsistēmās Linux, OS X un Windows
- Vega noteikšanas moduļi ir rakstīti JavaScript
Lejupielādes saite: https://subgraph.com/vega/download/index.en.html
34) Wapiti:
Wapiti ir vēl viens slavens iespiešanās pārbaudes rīks. Tas ļauj pārbaudīt tīmekļa lietojumprogrammu drošību. Tas atbalsta gan GET, gan POST HTTP metodes ievainojamības pārbaudei.
Iespējas:
- Ģenerē ievainojamības ziņojumus dažādos formātos
- Tas var apturēt un atsākt skenēšanu vai uzbrukumu
- Ātrs un vienkāršs veids, kā aktivizēt un deaktivizēt uzbrukuma moduļus
- Atbalsta HTTP un HTTPS starpniekserverus
- Tas ļauj ierobežot skenēšanas apjomu
- Automātiska parametra noņemšana vietrāžos URL
- Sīkdatņu imports
- Tas var aktivizēt vai deaktivizēt SSL sertifikātu pārbaudi
- Iegūstiet URL no Flash SWF failiem
Lejupielādes saite: https://sourceforge.net/projects/wapiti/files/
35) Kismets:
Kismet ir bezvadu tīkla detektors un ielaušanās noteikšanas sistēma. Tas darbojas ar Wi-Fi tīkliem, bet to var paplašināt, izmantojot spraudņus, jo tas ļauj apstrādāt citus tīkla veidus.
Iespējas:
- Ļauj standarta PCAP reģistrēšanu
- Klienta / servera modulārā arhitektūra
- Spraudņu arhitektūra, lai paplašinātu galvenās funkcijas
- Vairāku uztveršanas avotu atbalsts
- Izplatīta attāla šņaukšana, izmantojot vieglu tālvadības tveršanu
- XML izeja integrācijai ar citiem rīkiem
Lejupielādes saite: https://www.kismetwireless.net/downloads/
36) Kali Linux:
Kali Linux ir atvērtā koda pildspalvu testēšanas rīks, kuru uztur un finansē Offensive Security.
Iespējas:
- Pilnīga Kali ISO pielāgošana, izmantojot tiešraidi, lai izveidotu pielāgotus Kali Linux attēlus
- Tas satur virkni Meta pakotņu kolekciju, kurās apkopoti dažādi rīku komplekti
- Doom un citu Kali recepšu ISO
- Diska šifrēšana vietnē Raspberry Pi 2
- Live USB ar vairākiem noturības veikaliem
Lejupielādes saite: https://www.kali.org/
37) Papagaiļu drošība:
Parrot Security ir pildspalvu testēšanas rīks. Tā piedāvā pilnībā pārnēsājamu laboratoriju drošības un digitālās kriminālistikas ekspertiem. Tas arī palīdz lietotājiem aizsargāt viņu privātumu, izmantojot anonimitāti un kriptogrāfijas rīkus.
Iespējas:
- Tas ietver pilnu ar drošību saistītu rīku arsenālu, lai veiktu iespiešanās testus, drošības revīzijas un daudz ko citu.
- Tas nāk ar iepriekš instalētām un noderīgām un atjauninātām bibliotēkām
- Piedāvā jaudīgus spoguļu serverus visā pasaulē
- Ļauj sabiedrības virzītu attīstību
- Piedāvā atsevišķu Cloud OS, kas īpaši paredzēta serveriem
Lejupielādes saite: https://www.parrotsec.org/download/
38) OpenSSL:
Šis rīku komplekts ir licencēts saskaņā ar Apache stila licenci. Tas ir bezmaksas un atvērtā pirmkoda projekts, kas nodrošina pilnu funkciju komplektu TLS un SSL protokoliem.
Iespējas:
- Tas ir rakstīts C, bet iesaiņotāji ir pieejami daudzām datoru valodām
- Bibliotēka ietver rīkus RSA privāto atslēgu un sertifikātu parakstīšanas pieprasījumu ģenerēšanai
- Pārbaudiet CSR failu
- Pilnībā noņemiet paroli no atslēgas
- Izveidojiet jaunu privāto atslēgu un atļaujiet sertifikāta parakstīšanas pieprasījumu
Lejupielādes saite: https://www.openssl.org/source/
39) šņākšana:
Snort ir atvērtā koda ielaušanās noteikšanas un pildspalvas testēšanas sistēma. Tas piedāvā priekšrocības, ko sniedz paraksta protokolā un uz anomālijām balstītas pārbaudes metodes. Šis rīks palīdz lietotājiem iegūt maksimālu aizsardzību pret ļaunprātīgas programmatūras uzbrukumiem.
Iespējas:
- Snort ieguva slavu, jo spēja precīzi noteikt draudus lielā ātrumā
- Ātri aizsargājiet savu darbvietu no iespējamiem uzbrukumiem
- Snort var izmantot, lai izveidotu pielāgotus unikālus tīkla drošības risinājumus
- Pārbaudiet konkrēta URL SSL sertifikātu
- Tas var pārbaudīt, vai vietrādī URL ir pieņemts konkrēts šifrs
- Pārbaudiet sertifikāta parakstītāja iestādi
- Spēja iesniegt nepatiesus pozitīvus / negatīvus
Lejupielādes saite: https://www.snort.org/downloads
40) Backbox:
BackBox ir atvērtā koda kopienas projekts ar mērķi uzlabot drošības kultūru IT vidē. Tas ir pieejams divās dažādās variācijās, piemēram, Backbox Linux un Backbox Cloud. Tas ietver dažus no visbiežāk pazīstamajiem / izmantotajiem drošības un analīzes rīkiem.
Iespējas:
- Tas ir noderīgs rīks, lai samazinātu uzņēmuma resursu vajadzības un samazinātu vairāku tīkla ierīču prasību pārvaldīšanas izmaksas
- Tas ir pilnībā automatizēts pildspalvu testēšanas rīks. Tātad izmaiņu veikšanai nav nepieciešami aģenti un tīkla konfigurācija. Lai veiktu plānoto automatizēto konfigurēšanu
- Droša piekļuve ierīcēm
- Organizācijas var ietaupīt laiku, jo nav nepieciešams izsekot atsevišķām tīkla ierīcēm
- Atbalsta akreditācijas datu un konfigurācijas failu šifrēšanu
- Pašdublēšana un automātiska attālā uzglabāšana
- Piedāvā piekļuves kontroli, kuras pamatā ir IP
- Komanda nav jāraksta, jo tā nāk ar iepriekš konfigurētām komandām
Lejupielādes saite: https://www.backbox.org/download/
41) THC Hydra:
Hydra ir paralēlizēts pieteikšanās krekinga un pildspalvas testēšanas rīks. Tas ir ļoti ātrs un elastīgs, un jaunus moduļus ir viegli pievienot. Šis rīks ļauj pētniekiem un drošības konsultantiem atrast nesankcionētu piekļuvi.
Iespējas:
- Pilna laika atmiņas kompromisa rīku komplekti, kā arī varavīksnes galdu ģenerēšana, kārtošana, pārveidošana un meklēšana
- Tas atbalsta jebkura hash algoritma varavīksnes tabulu
- Atbalstiet jebkura rakstzīmju varavīksnes galdu
- Atbalstiet varavīksnes tabulu kompaktā vai neapstrādātā faila formātā
- Aprēķins par daudzkodolu procesoru atbalstu
- Darbojas uz Windows un Linux operētājsistēmām
- Vienots varavīksnes tabulas faila formāts visās atbalstītajās OS
- Atbalsta GUI un komandrindas lietotāja saskarni
Lejupielādes saite: https://github.com/vanhauser-thc/thc-hydra
42) Reputācijas monitora brīdinājums:
Open Threat Exchange reputācijas monitors ir bezmaksas pakalpojums. Tas ļauj profesionāļiem izsekot savas organizācijas reputācijai. Ar šī rīka palīdzību uzņēmumi un organizācijas var izsekot savu aktīvu publiskajai IP un domēna reputācijai.
Iespējas:
- Uzrauga mākoņu, hibrīdmākoņu un lokālas infrastruktūras darbību
- Nodrošina nepārtrauktu draudu izlūkošanu, lai atjauninātu informāciju par draudiem, kad tie parādās
- Nodrošina visplašāko draudu noteikšanas un reaģējamo negadījumu reaģēšanas direktīvu
- Izvieto ātri, viegli un ar mazāku piepūli
- Samazina TCO salīdzinājumā ar tradicionālajiem drošības risinājumiem
Lejupielādes saite: https://cybersecurity.att.com/products/usm-anywhere/free-trial
43) Jānis kaut kas lielisks:
Džons Ripers, kas pazīstams kā JTR, ir ļoti populārs paroļu uzlaušanas rīks. To galvenokārt izmanto, lai veiktu vārdnīcu uzbrukumus. Tas palīdz identificēt vājās paroles ievainojamības tīklā. Tas arī atbalsta lietotājus no brutāla spēka un varavīksnes plaisu uzbrukumiem.
Iespējas:
- John the Ripper ir bezmaksas un atvērtā koda programmatūra
- Proaktīvs paroles stipruma pārbaudes modulis
- Tas ļauj tiešsaistē pārlūkot dokumentāciju
- Atbalsts daudziem citiem hash un šifru veidiem
- Ļauj tiešsaistē pārlūkot dokumentāciju, ieskaitot divu versiju izmaiņu kopsavilkumu
Lejupielādes saite: https://www.openwall.com/john/
44) Safe3 skeneris:
Safe3WVS ir viens no jaudīgākajiem tīmekļa ievainojamības testēšanas rīkiem. Tas nāk ar tīmekļa zirnekļa pārmeklēšanas tehnoloģiju, it īpaši tīmekļa portāliem. Tas ir ātrākais rīks, lai atrastu tādas problēmas kā SQL injekcija, augšupielādes ievainojamība un citas.
Iespējas:
- Pilnīgs atbalsts Basic, Digest un HTTP autentifikācijām.
- Inteliģentais tīmekļa zirnekļa automātiskais noņem atkārtotas tīmekļa lapas
- Automātiskais JavaScript analizators nodrošina atbalstu vietrāžu URL iegūšanai no Ajax, Web 2.0 un citām lietojumprogrammām
- Atbalsts, lai skenētu SQL injekciju, augšupielādes ievainojamību, administratora ceļu un direktoriju sarakstu ievainojamību
Lejupielādes saite: https://sourceforge.net/projects/safe3wvs/files/latest/download
45) CloudFlare:
CloudFlare ir CDN ar spēcīgām drošības funkcijām. Tiešsaistes draudi ir no komentāru surogātpasta un pārmērīgas robotu pārmeklēšanas līdz ļaunprātīgiem uzbrukumiem, piemēram, SQL injekcija. Tas nodrošina aizsardzību pret komentāru surogātpastu, pārmērīgu robotu pārmeklēšanu un ļaunprātīgiem uzbrukumiem.
Motīvs:
- Tas ir uzņēmuma klases DDoS aizsardzības tīkls
- Tīmekļa lietojumprogrammu ugunsmūris palīdz no visa tīkla kolektīvās izlūkošanas
- Domēna reģistrēšana, izmantojot CloudFlare, ir drošākais veids, kā pasargāt no domēna nolaupīšanas
- Likmes ierobežošanas funkcija aizsargā lietotāja kritiskos resursus. Tas bloķē apmeklētājus ar aizdomīgu skaitu pieprasījumu likmju.
- CloudFlare Orbit atrisina IOT ierīču drošības problēmas
Lejupielādes saite: https://www.cloudflare.com/
46) Zenmap
Zenmap ir oficiālā Nmap drošības skenera programmatūra. Tā ir daudzplatformu bezmaksas un atvērtā pirmkoda lietojumprogramma. To ir viegli izmantot iesācējiem, bet tas piedāvā arī uzlabotas funkcijas pieredzējušiem lietotājiem.
Iespējas:
- Interaktīvu un grafisku rezultātu apskate
- Ērtajā displejā tā apkopo informāciju par vienu resursdatoru vai pilnīgu skenēšanu.
- Tas pat var uzzīmēt atklāto tīklu topoloģijas karti.
- Tas var parādīt atšķirības starp diviem skenējumiem.
- Tas ļauj administratoriem izsekot jaunajiem resursdatoriem vai pakalpojumiem, kas parādās viņu tīklos. Vai arī izsekojiet esošajiem pakalpojumiem, kas samazinās
Lejupielādes saite: https://nmap.org/download.html
Citi rīki, kas varētu būt noderīgi iespiešanās pārbaudei, ir
- Acunetix: Tas ir tīmekļa ievainojamības skeneris, kas paredzēts tīmekļa lietojumprogrammām. Tas ir dārgs rīks, salīdzinot ar citiem, un nodrošina tādas iespējas kā vietņu skriptu testēšana, PCI atbilstības ziņojumi, SQL injekcija utt.
- Tīklene: tas vairāk atgādina ievainojamības pārvaldības rīkus, nevis pirmspārbaudes rīku
- Nessus: tā koncentrējas atbilstības pārbaudēs, sensitīvu datu meklēšanā, IP skenēšanā, vietņu skenēšanā utt.
- Netsparker: Šis rīks ir aprīkots ar spēcīgu tīmekļa lietojumprogrammu skeneri, kas identificē ievainojamības un piedāvā risinājumus. Ir pieejami bezmaksas ierobežoti izmēģinājumi, taču lielākoties tas ir komerciāls produkts. Tas arī palīdz izmantot SQL injekciju un LFI (Local File Induction)
- Pamata ietekme: šo programmatūru var izmantot mobilo ierīču iespiešanai, paroļu identificēšanai un uzlaušanai, tīkla izveidei utt. Tas ir viens no dārgākajiem programmatūras testēšanas rīkiem
- Burpsuite: tāpat kā cita, šī programmatūra ir arī komerciāls produkts. Tas darbojas, pārtverot starpniekserveri, tīmekļa lietojumprogrammu skenēšanu, satura un funkcionalitātes pārmeklēšanu utt. Burpsuite izmantošanas priekšrocība ir tā, ka to varat izmantot Windows, Linux un Mac OS X vidēs.