20 nejlepších etických hackerských nástrojů & Software pro hackery (2021)

Obsah:

Anonim

Co jsou hackerské nástroje?

Hacking Tools jsou počítačové programy a skripty, které vám pomohou najít a využít slabé stránky počítačových systémů, webových aplikací, serverů a sítí. Na trhu existuje řada takových nástrojů. Uživatelé si mohou snadno stáhnout hackerské nástroje pro etické hacking. Některé z nich jsou open source a jiné komerční řešení.

Následuje seznam 20 nejlepších etických hackerských nástrojů s jejich oblíbenými funkcemi a odkazy na webové stránky ke stažení hackerských nástrojů. Seznam obsahuje špičkové hackerské nástroje, jak open source (zdarma), tak komerční (placené).

Nejlepší hackerské nástroje, programy a stahování softwaru

název Plošina Odkaz
Netsparker Windows, Linux Zjistit více
Acunetix Windows, Linux, Mac Zjistit více
Traceroute NG Okna Zjistit více

1) Netsparker

Netsparker je snadno použitelný skener zabezpečení webových aplikací, který dokáže ve vašich webových aplikacích a webových službách automaticky vyhledat SQL Injection, XSS a další chyby zabezpečení. Je k dispozici jako místní řešení a řešení SAAS.

Funkce

  • Detekce mrtvé přesné zranitelnosti s jedinečnou technologií skenování založenou na důkazech.
  • Je vyžadována minimální konfigurace. Skener automaticky detekuje pravidla přepisování URL, vlastní 404 chybové stránky.
  • REST API pro bezproblémovou integraci s SDLC, systémy pro sledování chyb atd.
  • Plně škálovatelné řešení. Naskenujte 1 000 webových aplikací za pouhých 24 hodin.

2) Acunetix

Acunetix je plně automatizované etické hackerské řešení, které napodobuje hackera, aby byl o krok napřed před škodlivými vetřelci. Skener zabezpečení webových aplikací přesně skenuje aplikace HTML5, JavaScript a jednostránkové aplikace. Může auditovat složité ověřené webové aplikace a vydávat zprávy o shodě a správě u široké škály zranitelností webu a sítě.

Funkce:

  • Vyhledává všechny varianty SQL Injection, XSS a dalších 4500 zranitelností
  • Zjistí více než 1 200 zranitelností jádra, motivů a pluginů WordPress
  • Rychlé a škálovatelné - procházejí stovky tisíc stránek bez přerušení
  • Integruje se s populárními WAF a sledovači problémů, aby pomohl v SDLC
  • K dispozici v prostorách a jako cloudové řešení.

3) Traceroute NG

Traceroute NG je aplikace, která umožňuje analyzovat síťovou cestu. Tento software dokáže identifikovat adresy IP, názvy hostitelů a ztrátu paketů. Poskytuje přesnou analýzu prostřednictvím rozhraní příkazového řádku

Funkce:

  • Nabízí analýzu síťových cest TCP i ICMP.
  • Tato aplikace může vytvořit soubor protokolu txt.
  • Podporuje IP4 i IPV6.
  • Zjistit změny cesty a upozornit vás.
  • Umožňuje nepřetržité snímání sítě.

UPOZORNĚNÍ O OCHRANĚ SOUKROMÍ: Webové stránky, které navštívíte, zjistí, kdo jste

Následující informace jsou k dispozici na každém webu, který navštívíte:

Vaše IP adresa :

Vaše poloha :

Váš poskytovatel internetu :

Tyto informace lze použít k cílení reklam a sledování vašeho používání internetu.

Používání VPN tyto podrobnosti skryje a ochrání vaše soukromí.

Doporučujeme v našich testech používat NordVPN - č. 1 ze 42 VPN. Nabízí vynikající funkce ochrany osobních údajů a v současné době je k dispozici s třemi měsíci navíc zdarma.

Navštivte NordVPN

4) GFI LanGuard:

GFI LanGuard je etický nástroj, který prověřuje zranitelnost sítí. Může působit jako váš „virtuální bezpečnostní konzultant“ na vyžádání. Umožňuje vytvářet inventář aktiv každého zařízení.

Funkce:

  • Pomáhá udržovat zabezpečenou síť v průběhu času je vědět, které změny ovlivňují vaši síť a
  • Správa oprav: Opravte chyby zabezpečení před útokem
  • Analyzujte síť centrálně
  • Objevte bezpečnostní hrozby brzy
  • Snižte náklady na vlastnictví centralizací skenování zranitelností
  • Pomozte udržovat zabezpečenou a vyhovující síť

5) Burp Suite:

Burp Suite je užitečná platforma pro provádění testování zabezpečení webových aplikací. Jeho různé hackerské nástroje hladce spolupracují a podporují celý proces testování pera. Zahrnuje od počátečního mapování až po analýzu útočné plochy aplikace.

Funkce:

Je to jeden z nejlepších hackerských nástrojů, který dokáže detekovat více než 3 000 zranitelností webových aplikací.

  • Skenujte software s otevřeným zdrojovým kódem a aplikace vytvořené na míru
  • Snadno použitelný záznamník sledu přihlášení umožňuje automatické skenování
  • Zkontrolujte data zranitelnosti pomocí integrované správy zranitelností.
  • Snadno poskytujte širokou škálu technických zpráv a zpráv o shodě
  • Detekuje kritické chyby zabezpečení se 100% přesností
  • Automatické procházení a skenování
  • Je to jeden z nejlepších hackerských nástrojů, který poskytuje pokročilé funkce skenování pro ruční testery
  • Špičková logika skenování

Odkaz ke stažení: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap je etický hackerský nástroj. Podporuje aktivní a pasivní pitvu, zahrnuje funkce pro síťovou a hostitelskou analýzu.

Funkce:

  • Je to jeden z nejlepších hackerských nástrojů, který podporuje aktivní a pasivní pitvu mnoha protokolů
  • Funkce otravy ARP k čichání na přepnuté síti LAN mezi dvěma hostiteli
  • Znaky lze vkládat na server nebo do klienta při zachování živého připojení
  • Ettercap je schopen čichat připojení SSH v plném duplexu
  • Je to jeden z nejlepších hackerských nástrojů, který umožňuje čichat data zabezpečená protokolem HTTP SSL, i když je připojení prováděno pomocí proxy
  • Umožňuje vytváření vlastních doplňků pomocí rozhraní API společnosti Ettercap

Odkaz ke stažení: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack je jedním z nejlepších, důvěryhodných, etických hackerských nástrojů na trhu. Praskne zranitelná bezdrátová připojení. Je napájen šifrovacími klíči WEP WPA a WPA 2.

Funkce:

  • Podporováno více karet / ovladačů
  • Podpora všech typů OS a platforem
  • Nový útok WEP: PTW
  • Podpora útoku slovníku WEP
  • Podpora útoku fragmentace
  • Vylepšená rychlost sledování

Odkaz ke stažení: https://www.aircrack-ng.org/downloads.html

8) Rozzlobený skener IP:

Angry IP Scanner je open-source a multiplatformní etický hackerský nástroj. Skenuje IP adresy a porty.

Funkce:

  • Tento nástroj pro hackování v síti skenuje místní sítě i internet
  • Bezplatný a otevřený hackerský nástroj
  • Náhodné nebo soubor v libovolném formátu
  • Exportuje výsledky do mnoha formátů
  • Rozšiřitelné o mnoho načítačů dat
  • Poskytuje rozhraní příkazového řádku
  • Tento hackerský software funguje v systémech Windows, Mac a Linux
  • Není potřeba instalace

Odkaz ke stažení: http://angryip.org/download/#windows

9) Savvius:

Je to jeden z nejlepších hackerských nástrojů pro etické hackerství. S hlubokou viditelností, kterou poskytuje Omnipeek, způsobuje problémy s výkonem a snižuje bezpečnostní riziko. Dokáže diagnostikovat problémy se sítí rychleji a lépe díky inteligenci paketů Savvius.

Funkce:

  • Výkonný a snadno použitelný síťový forenzní software
  • Savvius automatizuje sběr síťových dat potřebných k rychlému prozkoumání výstrah zabezpečení
  • Softwarová a integrovaná řešení zařízení
  • Inteligence paketů kombinuje hlubokou analýzu
  • Tento nástroj pro hackování v síti poskytuje rychlé řešení problémů se sítí a zabezpečením
  • Snadné použití Intuitivní pracovní postup
  • Odborná a pohotová technická podpora
  • Místní nasazení pro zařízení
  • Závazek vůči našim zákazníkům a našim produktům

Odkaz ke stažení: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard pomáhá podnikům zefektivnit jejich řešení zabezpečení a dodržování předpisů. Rovněž integruje zabezpečení do jejich iniciativ digitální transformace. Je to jeden z nejlepších hackerských nástrojů, který kontroluje výkonnostní zranitelnost online cloudových systémů.

Funkce:

  • Je to jeden z nejlepších online hackerských nástrojů, kterému celosvětově důvěřujeme
  • Žádný hardware k nákupu nebo správě
  • Jedná se o škálovatelné komplexní řešení pro všechny aspekty zabezpečení IT
  • Data zranitelnosti bezpečně uložená a zpracovaná na n-stupňové architektuře serverů s vyváženou zátěží
  • Senzor zajišťuje nepřetržitou viditelnost
  • Data analyzována v reálném čase
  • Dokáže reagovat na hrozby v reálném čase

Odkaz ke stažení: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect je automatické testování zabezpečení dynamické aplikace, které umožňuje provádět etické hackerské techniky. Je to jeden z nejlepších hackerských nástrojů, který poskytuje komplexní dynamickou analýzu složitých webových aplikací a služeb.

Funkce:

  • Umožňuje otestovat dynamické chování spuštěných webových aplikací a identifikovat chyby zabezpečení
  • Mějte kontrolu nad svým skenováním získáním relevantních informací a statistik na první pohled
  • Centralizovaná správa programů
  • Pokročilé technologie, například simultánní procházení testů na profesionální úrovni pro začínající testery zabezpečení
  • Snadno informujte správu o trendech zranitelnosti, správě dodržování předpisů a dohledu nad riziky

Odkaz ke stažení: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat je jedním z nejlepších robustních nástrojů na prolomení hesel a etických hackerů. Může uživatelům pomoci obnovit ztracená hesla, zkontrolovat zabezpečení hesel nebo jen zjistit, jaká data jsou uložena v hash.

Funkce:

  • Open-source platforma
  • Podpora více platforem
  • Tento hackerský software umožňuje využívat více zařízení ve stejném systému
  • Využívání smíšených typů zařízení ve stejném systému
  • Podporuje distribuované crackovací sítě
  • Podporuje interaktivní pozastavení / obnovení
  • Podporuje relace a obnovení
  • Integrovaný srovnávací systém
  • Integrovaný hlídací pes
  • Podporuje automatické ladění výkonu

Odkaz ke stažení: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 je užitečný nástroj pro kontrolu a obnovu hesla. Identifikuje a hodnotí zranitelnost hesla v místních počítačích a sítích.

Funkce:

  • Podpora více jader a více GPU pomáhá optimalizovat hardware
  • Snadné přizpůsobení
  • Jednoduché načítání hesla
  • Naplánujte složité úkoly pro automatizované heslo pro celou společnost
  • Opravte problémy se slabými hesly vynucením resetování hesla nebo uzamčením účtů
  • Umožňuje více operačních systémů pro audit

Odkaz ke stažení: https://www.l0phtcrack.com/

14) Rainbow Crack:

RainbowCrack RainbowCrack je nástroj pro rozbíjení hesel a etický hackerský nástroj široce používaný pro hackerská zařízení. Praskne hashe duhovými stoly. Pro tento účel používá algoritmus kompromisu časové paměti.

Funkce:

  • Sady nástrojů s kompromisem na plný úvazek paměti, včetně generování duhového stolu
  • Podporuje duhovou tabulku libovolného hash algoritmu
  • Podporujte duhový stůl jakékoli znakové sady
  • Podpora duhové tabulky ve formátu surového souboru (.rt) a kompaktního formátu souboru
  • Výpočet podpory vícejádrových procesorů
  • Akcelerace GPU s více GPU
  • Běží na Windows OS a Linux
  • Jednotný formát souboru duhové tabulky ve všech podporovaných OS
  • Uživatelské rozhraní příkazového řádku
  • Grafické uživatelské rozhraní

Odkaz ke stažení: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack je open source autentizační crackovací nástroj. Tento etický hackerský nástroj je navržen tak, aby hrubou silou nebo slovníkovým útokem. Je to jeden z nejlepších hackerských nástrojů, který umožňuje provádět kryptografické úkoly.

Funkce:

  • IKECrack je nástroj, který umožňuje provádět kryptografické úkoly
  • Zahajující klient odešle návrh možností šifrování, veřejný klíč DH, náhodné číslo a ID v nezašifrovaném paketu bráně / respondéru.
  • Je to jeden z nejlepších hackerských programů volně dostupných pro osobní i komerční použití. Proto je ideální volbou pro uživatele, kteří chtějí možnost pro kryptografické programy

Odkaz ke stažení: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP je hackerský software s otevřeným zdrojovým kódem. Jedná se o testování zranitelnosti webových aplikací. Je navržen tak, aby jej bylo možné přizpůsobit, aby si pomocí něj uživatelé mohli vytvářet své vlastní bezpečnostní skenery.

Funkce:

  • GUI založené a velmi snadno použitelné
  • Má výkonný a efektivní skenovací modul
  • Podporuje nahrávání sekvence přihlášení
  • Vytváření přehledů ve formátu HTML i RTF
  • Je to jeden z nejlepších hackerských programů, který kontroluje více než 25 typů webových zranitelností
  • Podpora detekce falešných pozitiv a negativů
  • Podporuje Python a Ruby
  • Rozšiřitelné pomocí zásuvných modulů nebo modulů v Pythonu, Ruby, C # nebo VB.NET

Odkaz ke stažení: https://sboxr.com/download.html

17) Medusa

Medusa je jedním z nejlepších etických hackerských online brute-force, rychlých a paralelních crackerů hesel. Tato sada nástrojů pro hackování je také široce používána pro etické hacking.

Funkce:

  • Je navržen tak, aby byl rychlý, masivně paralelní, modulární, přihlašovací brute-forcer
  • Hlavním cílem tohoto hackerského softwaru je podporovat tolik služeb, které umožňují vzdálenou autentizaci
  • Je to jeden z nejlepších online hackerských nástrojů, který umožňuje provádět paralelní testování založené na vláknech a testování hrubou silou
  • Flexibilní vstup uživatele. Lze jej určit různými způsoby
  • Veškerý servisní modul existuje jako samostatný soubor .mod.
  • K rozšíření podporovaného seznamu služeb pro brute-forcing nejsou nutné žádné úpravy základní aplikace

Odkaz ke stažení: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler je hackerský software používaný k detekci bezdrátových sítí na platformě Windows.

Funkce:

  • Ověření síťových konfigurací
  • Hledání umístění se špatným pokrytím v síti WLAN
  • Zjištění příčin bezdrátového rušení
  • Detekce neoprávněných („nepoctivých“) přístupových bodů
  • Směrové antény zaměřené na dálková spojení WLAN

Odkaz ke stažení: http://www.stumbler.net/

19) SQLMap

SQLMap automatizuje proces zjišťování a využívání slabých míst SQL Injection. Je to open source a cross platform. Podporuje následující databázové stroje.

  • MySQL
  • Věštec
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Fénix
  • Sybase a SAP MaxDB

Podporuje následující techniky vstřikování SQL;

  • Logická slepota
  • Time-based blind
  • Na základě chyby
  • Dotaz UNION
  • Skládané dotazy a out-of-band.

Odkaz ke stažení: http://sqlmap.org/

20) Cain a Abel

Cain & Abel je nástroj pro obnovení hesel operačního systému Microsoft. Je zvyklý na -

  • Obnovte hesla MS Access
  • Odhalte pole pro heslo
  • Čichání k sítím
  • Praskání zašifrovaných hesel pomocí slovníkových útoků, útoků hrubou silou a dešifrování.

Odkaz ke stažení: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus lze použít k provedení;

  • Vzdálený skener zranitelnosti
  • Útoky ze slovníku hesel
  • Útoky odmítnutí služby.

Je to uzavřený zdroj, více platforem a zdarma pro osobní použití.

Odkaz ke stažení: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap je oficiální software Nmap Security Scanner. Jedná se o multiplatformní bezplatnou a otevřenou aplikaci. Je snadno použitelný pro začátečníky, ale také nabízí pokročilé funkce pro zkušené uživatele.

Funkce:

  • Interaktivní a grafické prohlížení výsledků
  • Shrnuje podrobnosti o jednom hostiteli nebo úplném skenování na pohodlném displeji.
  • Může dokonce nakreslit topologickou mapu objevených sítí.
  • Může zobrazit rozdíly mezi dvěma skenováními.
  • Umožňuje správcům sledovat nové hostitele nebo služby, které se objevují v jejich sítích. Nebo sledujte stávající služby, které klesají

Odkaz ke stažení: https://nmap.org/download.html

FAQ

❓ Co jsou hackerské nástroje?

Hacking Tools jsou počítačové programy a skripty, které vám pomohou najít a využít slabé stránky počítačových systémů, webových aplikací, serverů a sítí. Na trhu existuje řada takových nástrojů. Některé z nich jsou open source a jiné komerční řešení.

? Je legální používat hackerské nástroje?

Je legální používat hackerské nástroje pro hackování hackerů. Je důležité, abyste si před zahájením útoku na penetraci vzali písemné povolení od cílového webu. Bez povolení vás jakýkoli dobrý úmyslný pokus o hackerství přivede do právních problémů.