20 geriausių etiško įsilaužimo įrankių ir Programinė įranga įsilaužėliams (2021)

Turinys:

Anonim

Kas yra įsilaužimo įrankiai?

Įsilaužimo įrankiai yra kompiuterinės programos ir scenarijai, padedantys rasti ir išnaudoti kompiuterinių sistemų, žiniatinklio programų, serverių ir tinklų trūkumus. Rinkoje yra įvairių tokių įrankių. Vartotojai gali lengvai atsisiųsti įsilaužimo įrankius, skirtus etiniam įsilaužimui. Kai kurie iš jų yra atvirojo kodo, o kiti - komercinis sprendimas.

Toliau pateikiamas pasirinktas 20 geriausių etinių įsilaužimo įrankių sąrašas su populiariausiomis funkcijomis ir svetainių nuorodomis, leidžiančiomis atsisiųsti įsilaužimo įrankius. Sąraše yra populiariausių įsilaužimo įrankių, tiek atvirojo kodo (nemokamų), tiek komercinių (mokamų).

Populiariausi įsilaužimo įrankiai, programos ir programinės įrangos atsisiuntimai

vardas Platforma Nuoroda
„Netsparker“ „Windows“, „Linux“ Sužinokite daugiau
Acunetix „Windows“, „Linux“, „Mac“ Sužinokite daugiau
„Traceroute NG“ „Windows“ Sužinokite daugiau

1) „Netsparker“

„Netsparker“ yra paprastas naudoti žiniatinklio programų saugos skaitytuvas, kuris gali automatiškai rasti „SQL Injection“, XSS ir kitus pažeidžiamumus jūsų žiniatinklio programose ir žiniatinklio tarnybose. Jį galima įsigyti vietoje ir SAAS.

funkcijos

  • Negyvas tikslus pažeidžiamumo nustatymas naudojant unikalią įrodymais pagrįstą nuskaitymo technologiją.
  • Reikalinga minimali konfigūracija. Skaitytuvas automatiškai aptinka URL perrašymo taisykles, pasirinktinius 404 klaidos puslapius.
  • REST API sklandžiai integracijai su SDLC, klaidų stebėjimo sistemomis ir kt.
  • Visiškai keičiamas sprendimas. Nuskaitykite 1 000 žiniatinklio programų vos per 24 valandas.

2) Acunetix

„Acunetix“ yra visiškai automatizuotas etiško įsilaužimo sprendimas, imituojantis įsilaužėlį, kad jis žengtų vieną žingsnį priekyje nuo kenkėjiškų įsibrovėlių. Žiniatinklio programų saugos skaitytuvas tiksliai nuskaito HTML5, „JavaScript“ ir vieno puslapio programas. Jis gali audituoti sudėtingas, patvirtintas žiniatinklio programas ir išleisti atitikties ir valdymo ataskaitas apie įvairias žiniatinklio ir tinklo spragas.

Funkcijos:

  • Nuskaitomi visi „SQL Injection“, „XSS“ ir 4500+ papildomų pažeidžiamumų variantai
  • Aptinka daugiau nei 1200 „WordPress“ pagrindinių, temų ir papildinių pažeidžiamumų
  • Greitas ir keičiamas - tikrina šimtus tūkstančių puslapių be pertraukų
  • Integruojasi su populiariais WAF ir „Issue Tracker“, kad padėtų SDLC
  • Galima įsigyti patalpose ir kaip debesies sprendimas.

3) „Traceroute NG“

„Traceroute NG“ yra programa, leidžianti analizuoti tinklo kelią. Ši programinė įranga gali nustatyti IP adresus, pagrindinius kompiuterių pavadinimus ir paketų praradimą. Tai suteikia tikslią analizę per komandinės eilutės sąsają

Funkcijos:

  • Tai siūlo TCP ir ICMP tinklo kelio analizę.
  • Ši programa gali sukurti txt žurnalo failą.
  • Palaiko ir IP4, ir IPV6.
  • Aptikti kelio pakeitimus ir pateikti jums pranešimą.
  • Leidžia nuolat tikrinti tinklą.

PRIVATUMO ĮSPĖJIMAS: Svetainėse, kuriose lankotės, galima sužinoti, kas jūs esate

Ši informacija pateikiama bet kurioje jūsų lankomoje svetainėje:

Jūsų IP adresas :

Jūsų vieta :

Jūsų interneto tiekėjas :

Šią informaciją galima naudoti taikant skelbimus ir stebint interneto naudojimą.

Naudojant VPN ši informacija bus paslėpta ir apsaugotas jūsų privatumas.

Savo bandymuose rekomenduojame naudoti „NordVPN“ - 1 iš 42 VPN. Jis siūlo išskirtines privatumo funkcijas ir šiuo metu yra papildomai nemokamas tris mėnesius.

Apsilankykite „NordVPN“

4) „GFI LanGuard“:

„GFI LanGuard“ yra etinė priemonė, tikrinanti tinklų pažeidžiamumą. Pagal poreikį jis gali veikti kaip jūsų „virtualus saugumo konsultantas“. Tai leidžia sukurti kiekvieno įrenginio turto aprašą.

Funkcijos:

  • Tai padeda išlaikyti saugų tinklą laikui bėgant - žinoti, kokie pakeitimai veikia jūsų tinklą ir
  • Pataisų valdymas: ištaisykite pažeidžiamumus prieš ataką
  • Analizuokite tinklą centralizuotai
  • Anksti atraskite grėsmes saugumui
  • Sumažinkite nuosavybės kainą centralizuodami pažeidžiamumo nuskaitymą
  • Padėkite išlaikyti saugų ir suderinamą tinklą

5) „Burp Suite“:

„Burp Suite“ yra naudinga platforma atliekant žiniatinklio programų patikrinimą. Įvairūs jos įsilaužėlių įrankiai sklandžiai veikia kartu ir palaiko visą rašiklio testavimo procesą. Tai apima nuo pradinio žemėlapio sudarymo iki programos atakos paviršiaus analizės.

Funkcijos:

Tai yra vienas iš geriausių įsilaužimo įrankių, kuris gali aptikti daugiau nei 3000 interneto programų pažeidžiamumų.

  • Nuskaitykite atvirojo kodo programinę įrangą ir nestandartiškai sukurtas programas
  • Paprasta naudoti „Login Sequence Recorder“ leidžia automatiškai nuskaityti
  • Peržiūrėkite pažeidžiamumo duomenis naudodami integruotą pažeidžiamumo valdymą.
  • Lengvai pateikite daugybę techninių ir atitikties ataskaitų
  • Aptinka kritinius pažeidžiamumus su 100% tikslumu
  • Automatinis nuskaitymas ir nuskaitymas
  • Tai yra vienas iš geriausių įsilaužėlių įrankių, kuris suteikia pažangią skenavimo funkciją rankiniams bandytojams
  • Pažangiausia nuskaitymo logika

Atsisiųsti nuorodą: https://portswigger.net/burp/communitydownload

6) „Ettercap“:

„Ettercap“ yra etiško įsilaužimo įrankis. Tai palaiko aktyvų ir pasyvų skrodimą, apima tinklo ir pagrindinės kompiuterio analizės funkcijas.

Funkcijos:

  • Tai yra vienas iš geriausių įsilaužėlių įrankių, palaikantis aktyvų ir pasyvų daugelio protokolų skrodimą
  • Apsinuodijimo ARP funkcija, norint užuosti perjungtą LAN tarp dviejų kompiuterių
  • Veikėjus galima įterpti į serverį ar klientą, išlaikant tiesioginį ryšį
  • „Ettercap“ gali užuosti SSH ryšį per visą dvipusį ryšį
  • Tai yra vienas iš geriausių įsilaužėlių įrankių, leidžiantis užfiksuoti saugius HTTP SSL duomenis net tada, kai ryšys užmegztas naudojant tarpinį serverį
  • Leidžia kurti tinkintus papildinius naudojant „Ettercap“ API

Atsisiųsti nuorodą: https://www.ettercap-project.org/downloads.html

7) Aircrack:

„Aircrack“ yra viena geriausių, patikimiausių, etiškiausių įsilaužimo priemonių rinkoje. Įtrūksta pažeidžiami belaidžiai ryšiai. Jį maitina WEP WPA ir WPA 2 šifravimo raktai.

Funkcijos:

  • Palaikoma daugiau kortelių / tvarkyklių
  • Palaikykite visų tipų OS ir platformas
  • Nauja WEP ataka: PTW
  • Parama WEP žodyno atakai
  • Parama suskaidymo atakai
  • Pagerintas sekimo greitis

Parsisiųsti nuoroda: https://www.aircrack-ng.org/downloads.html

8) piktas IP skaitytuvas:

„Angry IP Scanner“ yra atviro kodo ir kelių platformų etinio įsilaužimo įrankis. Jis nuskaito IP adresus ir prievadus.

Funkcijos:

  • Šis tinklo įsilaužimo įrankis nuskaito vietinius tinklus, taip pat internetą
  • Nemokamas ir atviro kodo įsilaužimo įrankis
  • Atsitiktinis arba bet kokio formato failas
  • Eksportuoja rezultatus į daugelį formatų
  • Išplečiama naudojant daug duomenų pritraukėjų
  • Pateikia komandinės eilutės sąsają
  • Ši įsilaužimo programinė įranga veikia „Windows“, „Mac“ ir „Linux“
  • Diegimo nereikia

Atsisiųsti nuorodą: http://angryip.org/download/#windows

9) Savvius:

Tai yra viena iš geriausių įsilaužimo priemonių, leidžiančių įsilaužti į etiką. Tai užtikrina našumą ir sumažina saugumo riziką, nes „Omnipeek“ teikia aiškų matomumą. Tai gali greičiau ir geriau diagnozuoti tinklo problemas naudodama „Savvius“ paketų intelektą.

Funkcijos:

  • Galinga, lengvai naudojama tinklo kriminalistinė programinė įranga
  • „Savvius“ automatizuoja tinklo duomenų, reikalingų greitai ištirti saugos įspėjimus, gavimą
  • Programinė įranga ir integruoti prietaisų sprendimai
  • Paketinis intelektas sujungia gilią analizę
  • Šis tinklo įsilaužimo įrankis leidžia greitai išspręsti tinklo ir saugumo problemas
  • Lengva naudoti Intuityvi darbo eiga
  • Ekspertų ir reaguojanti techninė pagalba
  • Prietaisų diegimas vietoje
  • Įsipareigojimas savo klientams ir mūsų produktams

Atsisiuntimo nuoroda: https://www.savvius.com/distributed_network_analysis_suite_trial

10) „QualysGuard“:

„Qualys“ apsauga padeda įmonėms supaprastinti savo saugumo ir atitikties sprendimus. Tai taip pat įtraukia jų skaitmeninės pertvarkos iniciatyvų saugumą. Tai yra vienas geriausių įsilaužėlių įrankių, kuris tikrina internetinių debesų sistemų pažeidžiamumą.

Funkcijos:

  • Tai yra vienas geriausių internetinių įsilaužimų įrankių, kuriuo pasitikima visame pasaulyje
  • Nėra aparatūros, kurią galėtumėte įsigyti ar valdyti
  • Tai yra keičiamo dydžio „nuo galo iki galo“ sprendimas visiems IT saugumo aspektams
  • Pažeidžiamumo duomenys saugiai saugomi ir apdorojami n-pakopų, suderintų su apkrova, serveriuose
  • Jutiklis užtikrina nuolatinį matomumą
  • Duomenys analizuojami realiuoju laiku
  • Jis gali reaguoti į grėsmes realiuoju laiku

Atsisiųsti nuorodą: https://www.qualys.com/community-edition/#/freescan

11) „WebInspect“:

„WebInspect“ yra automatinis dinaminis programų saugos testavimas, leidžiantis atlikti etiško įsilaužimo metodus. Tai yra vienas iš geriausių įsilaužimo įrankių, kuris teikia išsamią dinamišką sudėtingų žiniatinklio programų ir paslaugų analizę.

Funkcijos:

  • Leidžia išbandyti veikiančią žiniatinklio programų dinaminę elgseną, kad būtų galima nustatyti saugos spragas
  • Nuolat kontroliuokite nuskaitymą gaudami svarbią informaciją ir statistiką iš pirmo žvilgsnio
  • Centralizuotas programų valdymas
  • Pažangios technologijos, pavyzdžiui, vienu metu tikrinamas profesionalus bandymas pradedantiesiems saugumo testuotojams
  • Lengvai informuokite vadovybę apie pažeidžiamumo tendencijas, atitikties valdymą ir rizikos priežiūrą

Atsisiųsti nuorodą: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) „Hashcat“:

„Hashcat“ yra vienas iš geriausių patikimų slaptažodžių nulaužimo ir etiškų įsilaužėlių įrankių. Tai gali padėti vartotojams atkurti prarastus slaptažodžius, tikrinti slaptažodžių saugumą arba tiesiog sužinoti, kokie duomenys saugomi maišos talpykloje.

Funkcijos:

  • Atvirojo kodo platforma
  • Kelių platformų palaikymas
  • Ši įsilaužimo programinė įranga leidžia naudoti kelis įrenginius toje pačioje sistemoje
  • Mišrių įrenginių tipų naudojimas toje pačioje sistemoje
  • Jis palaiko paskirstytus krekingo tinklus
  • Palaiko interaktyvią pristabdymą / atnaujinimą
  • Palaiko sesijas ir atkuria
  • Integruota etalonų sistema
  • Integruotas šiluminis sargas
  • Palaiko automatinį našumo derinimą

Atsisiųsti nuorodą: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 yra naudinga slaptažodžių audito ir atkūrimo priemonė. Jis nustato ir įvertina slaptažodžių pažeidžiamumą vietinėse mašinose ir tinkluose.

Funkcijos:

  • Daugiagyslių ir daugiagrafinių procesorių palaikymas padeda optimizuoti aparatinę įrangą
  • Lengva pritaikyti
  • Paprastas slaptažodžio įkėlimas
  • Suplanuokite sudėtingas užduotis automatizuotam įmonės slaptažodžiui
  • Išspręskite silpnų slaptažodžių problemas priverčdami iš naujo nustatyti slaptažodžius arba užrakindami paskyras
  • Tai leidžia atlikti kelias audito operacines sistemas

Atsisiųsti nuorodą: https://www.l0phtcrack.com/

14) vaivorykštės įtrūkimas:

„RainbowCrack“ „RainbowCrack“ yra slaptažodžių nulaužimo ir etiško įsilaužimo įrankis, plačiai naudojamas įsilaužimo įrenginiams. Jis suskaldo maišus su vaivorykštės stalais. Tam naudojamas laiko ir atminties kompromisų algoritmas.

Funkcijos:

  • Kompiuterių komplektai, skirti visą laiką atminti, įskaitant vaivorykštės stalo generavimą
  • Tai palaiko bet kokio maišos algoritmo vaivorykštės lentelę
  • Palaikykite vaivorykštės stalą iš bet kokio simbolio
  • Palaikykite vaivorykštės lentelę neapdoroto failo formatu (.rt) ir kompaktišku failo formatu
  • Skaičiavimas naudojant kelių branduolių procesorių palaikymą
  • GPU pagreitis su keliais GPU
  • Veikia „Windows OS“ ir „Linux“
  • Vieningas vaivorykštės lentelės failo formatas visose palaikomose OS
  • Komandinės eilutės vartotojo sąsaja
  • Grafikos vartotojo sąsaja

Atsisiųsti nuorodą: http://project-rainbowcrack.com/index.htm

15) „IKECrack“:

IKECrack yra atvirojo kodo autentifikavimo įtrūkimų įrankis. Šis etiško įsilaužimo įrankis yra skirtas žiauriai jėgai ar žodynui atakuoti. Tai yra vienas geriausių įsilaužėlių įrankių, leidžiantis atlikti kriptografijos užduotis.

Funkcijos:

  • „IKECrack“ yra įrankis, leidžiantis atlikti kriptografijos užduotis
  • Inicijuojantis klientas siunčia šifravimo parinkčių pasiūlymą, DH viešąjį raktą, atsitiktinį skaičių ir ID nešifruotame pakete šliuzui / atsakikliui.
  • Tai yra viena iš geriausių įsilaužimo programų, laisvai prieinamų tiek asmeniniam, tiek komerciniam naudojimui. Todėl tai yra puikus pasirinkimas vartotojui, kuris nori kriptografijos programų pasirinkimo

Atsisiųsti nuorodą: http://ikecrack.sourceforge.net/

16) „IronWASP“:

„IronWASP“ yra atvirojo kodo įsilaužimo programinė įranga. Tai žiniatinklio programų pažeidžiamumo testavimas. Jis sukurtas taip, kad jį būtų galima pritaikyti, kad vartotojai galėtų sukurti savo pasirinktinius saugos skaitytuvus naudodamiesi juo.

Funkcijos:

  • GUI pagrindu ir labai paprasta naudoti
  • Jis turi galingą ir efektyvų nuskaitymo variklį
  • Palaiko prisijungimo sekos įrašymą
  • Ataskaitos teikiamos HTML ir RTF formatais
  • Tai yra viena iš geriausių įsilaužimo programų, tikrinančių, ar nėra daugiau nei 25 rūšių interneto pažeidžiamumų
  • Klaidingų teigiamų ir neigiamų duomenų aptikimo palaikymas
  • Jis palaiko „Python“ ir „Ruby“
  • Išplečiama naudojant „Python“, „Ruby“, „C #“ arba „VB.NET“ papildinius ar modulius

Atsisiuntimo nuoroda: https://sboxr.com/download.html

17) Medūza

„Medusa“ yra vienas geriausių žiaurios jėgos, greitų, lygiagrečių slaptažodžių skaldytojų etinio įsilaužimo įrankių. Šis įsilaužimo įrankių rinkinys taip pat plačiai naudojamas etiniam įsilaužimui.

Funkcijos:

  • Jis suprojektuotas taip, kad būtų greitas, masiškai lygiagretus, modulinis, prisijungia prie „brute-forcer“
  • Pagrindinis šios įsilaužimo programinės įrangos tikslas yra palaikyti kuo daugiau paslaugų, leidžiančių nuotolinį autentifikavimą
  • Tai yra vienas iš geriausių internetinių įsilaužimų įrankių, leidžiantis atlikti „Thread“ pagrindu atliekamus lygiagrečius bandymus ir „Brute-force“ bandymus
  • Lanksti vartotojo įvestis. Tai galima nurodyti įvairiais būdais
  • Visas paslaugų modulis egzistuoja kaip nepriklausomas .mod failas.
  • Norint išplėsti palaikomų paslaugų, skirtų žiauriam prievartavimui, sąrašą, pagrindinės programos modifikuoti nereikia

Atsisiųsti nuorodą: http://foofus.net/goons/jmk/medusa/medusa.html

18) „NetStumbler“

„NetStumbler“ yra įsilaužimo programinė įranga, naudojama belaidžiams tinklams aptikti „Windows“ platformoje.

Funkcijos:

  • Tinklo konfigūracijų tikrinimas
  • WLAN vietovių, kurių aprėptis prasta, radimas
  • Belaidžių trikdžių priežasčių nustatymas
  • Neautorizuotų („nesąžiningų“) prieigos taškų nustatymas
  • Tikslingos tolimųjų WLAN ryšių antenos

Atsisiųsti nuorodą: http://www.stumbler.net/

19) SQL žemėlapis

SQLMap automatizuoja SQL injekcijos silpnybių nustatymo ir naudojimo procesą. Tai yra atviro kodo ir daugialypė platforma. Jis palaiko šiuos duomenų bazių variklius.

  • „MySQL“
  • „Oracle“
  • Postgre SQL
  • MS SQL serveris
  • MS prieiga
  • „IBM DB2“
  • SQLite
  • Ugnies paukštis
  • „Sybase“ ir „SAP MaxDB“

Jis palaiko šias SQL injekcijos technikas;

  • Boolo aklieji
  • Laiko aklieji
  • Remiantis klaidomis
  • SĄJUNGOS užklausa
  • Daugybė užklausų ir už grupės ribų.

Atsisiųsti nuorodą: http://sqlmap.org/

20) Kainas ir Abelis

„Cain & Abel“ yra „Microsoft“ operacinės sistemos slaptažodžių atkūrimo įrankis. Jis naudojamas -

  • Atkurkite „MS Access“ slaptažodžius
  • Atskleiskite slaptažodžio lauką
  • Uostyti tinklus
  • Šifruotų slaptažodžių nulaužimas naudojant žodyno atakas, grubią jėgą ir kriptanalizės išpuolius.

Atsisiųsti nuorodą: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nesas

Nessus gali būti naudojamas atlikti;

  • Nuotolinis pažeidžiamumo skaitytuvas
  • Slaptažodžių žodyno atakos
  • Tarnybos atsisakymo atakos.

Tai yra uždaro kodo, daugialypė platforma ir nemokama asmeniniam naudojimui.

Atsisiuntimo nuoroda: https://www.tenable.com/products/nessus/nessus-professional

22) „Zenmap“

„Zenmap“ yra oficiali „Nmap Security Scanner“ programinė įranga. Tai yra daugiaplatformė nemokama ir atviro kodo programa. Ja lengva naudotis pradedantiesiems, tačiau patyrusiems vartotojams siūlomos pažangios funkcijos.

Funkcijos:

  • Interaktyvus ir grafinis rezultatų peržiūra
  • Patogiame ekrane pateikiama išsami informacija apie vieną pagrindinį kompiuterį arba visą nuskaitymą.
  • Jis netgi gali nupiešti aptiktų tinklų topologijos žemėlapį.
  • Tai gali parodyti dviejų nuskaitymų skirtumus.
  • Tai leidžia administratoriams sekti naujus kompiuterius ar paslaugas, rodomus jų tinkluose. Arba sekite esamas paslaugas, kurios mažėja

Parsisiųsti nuoroda: https://nmap.org/download.html

DUK

❓ Kas yra įsilaužimo įrankiai?

Įsilaužimo įrankiai yra kompiuterinės programos ir scenarijai, padedantys rasti ir išnaudoti kompiuterinių sistemų, žiniatinklio programų, serverių ir tinklų trūkumus. Rinkoje yra įvairių tokių įrankių. Kai kurie iš jų yra atvirojo kodo, o kiti - komercinis sprendimas.

? Ar teisėta naudoti įsilaužimo įrankius?

Įsilaužimo įrankius naudoti „whitehat“ įsilaužimo tikslais yra legalu. Svarbu, kad prieš pradėdami įsiskverbimo ataką, pasiimkite rašytinį tikslinės svetainės leidimą. Be leidimo bet koks tinkamas ketinimas įsilaužti pateks į teisinę bėdą.