1) „Netsparker“
„Netsparker“ yra paprastas naudoti žiniatinklio programų saugos skaitytuvas, kuris gali automatiškai rasti „SQL Injection“, XSS ir kitus pažeidžiamumus jūsų žiniatinklio programose ir interneto paslaugose. Tai galima įsigyti vietoje ir SAAS. funkcijos
- Negyvas tikslus pažeidžiamumo nustatymas naudojant unikalią įrodymais pagrįstą nuskaitymo technologiją.
- Reikalinga minimali konfigūracija. Skaitytuvas automatiškai aptinka URL perrašymo taisykles, pasirinktinius 404 klaidos puslapius.
- REST API sklandžiai integracijai su SDLC, klaidų stebėjimo sistemomis ir kt.
- Visiškai keičiamas sprendimas. Nuskaitykite 1 000 žiniatinklio programų vos per 24 valandas.
2) Acunetix
„Acunetix“ yra visiškai automatizuotas skverbimosi testavimo įrankis. Jo žiniatinklio programų saugos skaitytuvas tiksliai nuskaito HTML5, „JavaScript“ ir vieno puslapio programas. Jis gali atlikti sudėtingų, autentifikuotų žiniatinklio programų auditą ir išleisti atitikties ir valdymo ataskaitas apie įvairias žiniatinklio ir tinklo spragas, įskaitant ir ribų ribas.
Funkcijos:
- Nuskaitomi visi „SQL Injection“, „XSS“ ir 4500+ papildomų pažeidžiamumų variantai
- Aptinka daugiau nei 1200 „WordPress“ pagrindinių, temų ir papildinių pažeidžiamumų
- Greitas ir keičiamas - tikrina šimtus tūkstančių puslapių be pertraukų
- Integruojasi su populiariais WAF ir „Issue Tracker“, kad padėtų SDLC
- Galima įsigyti patalpose ir kaip debesies sprendimas.
3) Įsibrovėlis
Įsibrovėlis yra galingas, automatizuotas įsiskverbimo testavimo įrankis, kuris aptinka saugos trūkumus visoje IT aplinkoje. Siūlydamas pirmaujančius pramonės patikrinimus, nuolatinį stebėjimą ir lengvai naudojamą platformą, „Intruder“ apsaugo visų dydžių įmones nuo įsilaužėlių.
funkcijos
- Geriausia klasėje grėsmė, atliekant daugiau nei 10 000 saugumo patikrinimų
- Tikrina, ar nėra konfigūracijos trūkumų, trūkstamų pataisų, programų silpnybių (pvz., SQL įpurškimas ir kelių svetainių scenarijai) ir kt
- Automatinė nuskaitymo rezultatų analizė ir prioritetų nustatymas
- Intuityvi sąsaja, greitai nustatoma ir atliekami pirmieji nuskaitymai
- Proaktyvus naujausių pažeidžiamumų saugos stebėjimas
- AWS, „Azure“ ir „Google Cloud“ jungtys
- API integravimas su jūsų CI / CD vamzdynu
4) Indusface
„Indusface WAS“ siūlo rankinį įsiskverbimo bandymą ir automatinį nuskaitymą, kad būtų galima aptikti pažeidžiamumus ir pranešti apie juos, remiantis OWASP 10 ir SANS 25 populiarumais.
funkcijos
- Tikrintuvas nuskaito vieno puslapio programas
- Pristabdyti ir atnaujinti funkciją
- Neautomatinės PT ir automatinio skaitytuvo ataskaitos rodomos toje pačioje informacijos suvestinėje
- Neribotas koncepcijos užklausų įrodymas pateikia pažeidimų, apie kuriuos pranešta, įrodymus ir padeda pašalinti klaidingą teigiamą informaciją iš automatinio nuskaitymo radinių
- Pasirenkama WAF integracija, suteikianti greitą virtualų pataisymą su nuliniu klaidingu teiginiu
- Automatiškai plečia tikrinimo aprėptį, remdamasi realiais eismo duomenimis iš WAF sistemų (jei WAF yra prenumeruojama ir naudojama)
- 24 × 7 parama ištaisyti gaires / POC
5) Įsibrovimo aptikimo programinė įranga
Įsilaužimų aptikimo programinė įranga yra įrankis, leidžiantis aptikti visų rūšių išplėstines grėsmes. Jis teikia DSS (sprendimų palaikymo sistemos) ir HIPAA atitikties ataskaitas. Ši programa gali nuolat stebėti įtartinas atakas ir veiklą.
Funkcijos:
- Sumažinkite įsilaužimo aptikimo pastangas.
- Siūloma laikytis veiksmingų ataskaitų.
- Pateikia realaus laiko žurnalus.
- Jis gali aptikti kenksmingus IP, programas, paskyras ir dar daugiau.
6) „Traceroute NG“
„Traceroute NG“ yra programa, leidžianti analizuoti tinklo kelią. Ši programinė įranga gali nustatyti IP adresus, pagrindinius kompiuterių pavadinimus ir paketų praradimą. Tai suteikia tikslią analizę per komandinės eilutės sąsają
Funkcijos:
- Tai siūlo TCP ir ICMP tinklo kelio analizę.
- Ši programa gali sukurti txt žurnalo failą.
- Palaiko ir IP4, ir IPV6.
- Aptikti kelio pakeitimus ir pateikti jums pranešimą.
- Leidžia nuolat tikrinti tinklą.
7) „ExpressVPN“
„ExpressVPN“ saugo naršymą internete nuo trijų raidžių agentūrų ir sukčių. Tai suteikia neribotą prieigą prie muzikos, socialinės žiniasklaidos ir vaizdo įrašų, kad šios programos niekada neužregistruotų IP adresų, naršymo istorijos, DNS užklausų ar srauto paskirties.
Funkcijos:
- Serveriai 160 vietų ir 94 šalyse
- Prisijunkite prie VPN be jokių pralaidumo apribojimų.
- Teikia apsaugą internete, naudojant nepralaidumą nuotoliui ir šifravimą.
- Būkite saugūs, paslėpdami IP adresą ir užšifruodami tinklo duomenis.
- Pagalba teikiama 24 valandas per parą 7 dienas per el. Paštą ir tiesioginį pokalbį.
- Mokėkite naudodami „Bitcoin“ ir naudokite „Tor“, kad pasiektumėte paslėptas svetaines.
8) Owasp
„Open Web Application Security Project“ (OWASP) yra pasaulinė ne pelno organizacija, orientuota į programinės įrangos saugumo gerinimą. Projekte yra keli įrankiai, skirti išbandyti įvairias programinės įrangos aplinkas ir protokolus. Pagrindiniai projekto įrankiai apima
- „Zed Attack Proxy“ (ZAP - integruotas įsiskverbimo testavimo įrankis)
- OWASP priklausomybės patikrinimas (tikrina projekto priklausomybes ir tikrina, ar nėra pažeidžiamumų)
- OWASP žiniatinklio testavimo aplinkos projektas (saugos įrankių ir dokumentų rinkinys)
OWASP testavimo vadove pateikiama „geriausia praktika“, kaip išbandyti labiausiai paplitusias interneto programas
„Owasp“ nuoroda
9) „WireShark“
„Wireshark“ yra tinklo analizės įrankis, anksčiau žinomas kaip „Ethereal“. Tai užfiksuoja paketus realiu laiku ir pateikia juos žmonėms suprantamu formatu. Iš esmės tai yra tinklo paketinis analizatorius, kuris pateikia išsamią informaciją apie jūsų tinklo protokolus, iššifravimą, paketų informaciją ir kt. Tai yra atviras šaltinis ir gali būti naudojamas „Linux“, „Windows“, OS X, „Solaris“, „NetBSD“, „FreeBSD“ ir daugelyje kitų. kitos sistemos. Informaciją, kuri gaunama naudojant šį įrankį, galima peržiūrėti naudojant GUI arba TTY režimo „TShark Utility“.
„WireShark“ funkcijos apima
- Tiesioginis fiksavimas ir analizė neprisijungus
- Turtinga VoIP analizė
- Užfiksuoti failus, suglaudintus gzip, galima išspausti skrendant
- Išvestį galima eksportuoti į XML, PostScript, CSV arba paprastą tekstą
- Daugiaplatformis: veikia „Windows“, „Linux“, „FreeBSD“, „NetBSD“ ir daugelyje kitų
- Tiesioginius duomenis galima nuskaityti iš interneto, PPP / HDLC, bankomatų, „Blue-tooth“, USB, „Token Ring“ ir kt.
- Šifravimo palaikymas daugeliui protokolų, įskaitant „IPsec“, ISAKMP, SSL / TLS, WEP ir WPA / WPA2
- Norint greitai atlikti intuityvią analizę, paketui gali būti taikomos spalvos taisyklės
- Skaityti / rašyti daug įvairių fiksavimo failų formatų
„Wireshark“ atsisiuntimas
10) w3af
w3af yra žiniatinklio programų ataka ir audito sistema. Jis turi trijų tipų papildinius; atradimas, auditas ir ataka, kurie tarpusavyje bendrauja dėl bet kokių svetainės pažeidžiamumų, pvz., „w3af“ atradimo papildinys ieško skirtingų URL, kad patikrintų pažeidžiamumą, ir persiunčia jį audito papildiniui, kuris tada naudoja šiuos URL spragoms ieškoti.
Jis taip pat gali būti sukonfigūruotas veikti kaip MITM tarpinis serveris. Sulaikyta užklausa gali būti nusiųsta užklausų generatoriui, o tada rankinis žiniatinklio programos testavimas gali būti atliekamas naudojant kintamuosius parametrus. Ji taip pat turi savybių, kad galėtų išnaudoti aptiktus pažeidžiamumus.
„W3af“ funkcijos
- Tarpinio serverio palaikymas
- HTTP atsakymo talpykla
- DNS talpykla
- Failo įkėlimas naudojant daugiasluoksnį
- Slapukų tvarkymas
- HTTP pagrindinis ir santraukinis autentifikavimas
- Vartotojo agento klastotė
- Pridėkite pasirinktines antraštes prie užklausų
w3af atsisiuntimo nuoroda
11) „Metaspoilt“
Tai yra pati populiariausia ir pažangiausia sistema, kurią galima naudoti atliekant pentestą. Tai yra atvirojo kodo įrankis, pagrįstas „išnaudojimo“ sąvoka, o tai reiškia, kad jūs perduodate kodą, kuris pažeidžia saugumo priemones, ir įvedate tam tikrą sistemą. Jei įvedama, jis paleidžia „naudingąją apkrovą“ - kodą, kuris atlieka operacijas tikslinėje mašinoje, taip sukurdamas tobulą įsiskverbimo testavimo sistemą. Tai puikus testavimo įrankio testas, ar IDS pavyksta užkirsti kelią atakoms, kurias mes apeiname
„Metaspoilt“ gali būti naudojamas tinkluose, programose, serveriuose ir kt. Jis turi komandų eilutę ir sąsają su GUI, veikia „Apple Mac OS X“, veikia „Linux“ ir „Microsoft Windows“.
„Metaspoilt“ ypatybės
- Pagrindinė komandinės eilutės sąsaja
- Trečiųjų šalių importas
- Rankinis žiaurus verčiamas
- Rankinis žiaurus verčiamas
- skverbimosi į svetainę testavimas
„Metaspoilt“ atsisiuntimo nuoroda
12) Kali
Kali veikia tik „Linux Machines“. Tai leidžia jums sukurti atsarginę ir atkūrimo tvarkaraštį, kuris atitiktų jūsų poreikius. Tai reklamuoja greitą ir paprastą būdą rasti ir atnaujinti iki šiol didžiausią saugumo skverbimosi bandymų rinkinio duomenų bazę. Tai geriausios turimos priemonės paketams uostyti ir švirkšti. Naudojant šį įrankį gali būti naudinga TCP / IP protokolo ir tinklų kūrimo patirtis.
funkcijos
- Pridėjus 64 bitų palaikymą galima grubiai sugadinti slaptažodį
- „Back Track“ komplekte yra iš anksto įkelti įrankiai, skirti LAN ir WLAN šnipinėjimui, pažeidžiamumo nuskaitymui, slaptažodžių nulaužimui ir skaitmeninei kriminalistikai
- „Backtrack“ integruojamas su kai kuriais geriausiais įrankiais, tokiais kaip „Metaspoilt“ ir „Wireshark“
- Be tinklo įrankio, jis taip pat apima pidgin, xmms, Mozilla, k3b ir kt.
- „Back track“ palaikymas KDE ir „Gnome“.
Kali atsisiuntimo nuoroda
13) Samurajų karkasas:
„Samurai Web Testing Framework“ yra rašiklių testavimo programinė įranga. Tai palaiko „VirtualBox“ ir „VMWare“, kurios iš anksto sukonfigūruotos veikti kaip žiniatinklio rašiklių testavimo aplinka.
Funkcijos:
- Tai yra atviro kodo, nemokama naudoti priemonė
- Jame yra geriausios atvirojo kodo versijos ir nemokami įrankiai, skirti sutelkti dėmesį į svetainės bandymą ir puolimą
- Jame taip pat yra iš anksto sukonfigūruota „wiki“ programa, skirta centrinės informacijos saugyklai įkurti rašiklio bandymo metu
Atsisiųsti nuorodą: https://sourceforge.net/projects/samurai/files/
14) Aircrack:
„Aircrack“ yra patogūs bevielio pentestavimo įrankiai. Įtrūksta pažeidžiami belaidžiai ryšiai. Jį maitina WEP WPA ir WPA 2 šifravimo raktai.
Funkcijos:
- Palaikoma daugiau kortelių / tvarkyklių
- Palaikykite visų tipų OS ir platformas
- Nauja WEP ataka: PTW
- Parama WEP žodyno atakai
- Parama suskaidymo atakai
- Pagerintas sekimo greitis
Parsisiųsti nuoroda: https://www.aircrack-ng.org/downloads.html
15) ZAP:
ZAP yra vienas populiariausių atvirojo kodo saugumo testavimo įrankių. Ją palaiko šimtai tarptautinių savanorių. Tai gali padėti vartotojams rasti žiniatinklio programų saugumo spragas kūrimo ir bandymo metu.
Funkcijos:
- Tai padeda identifikuoti žiniatinklio programoje esančias saugumo spragas, imituojant tikrąją ataką
- Pasyvus nuskaitymas analizuoja serverio atsakymus, kad nustatytų tam tikras problemas
- Tai bando grubiai priversti prisijungti prie failų ir katalogų.
- Spidering funkcija padeda sukurti hierarchinę svetainės struktūrą
- Pateikti neteisingus ar netikėtus duomenis, kad juos sugadintumėte arba gautumėte netikėtų rezultatų
- Naudingas įrankis norint sužinoti tikslinės svetainės atidarytus uostus
- Tai suteikia interaktyvų „Java“ apvalkalą, kurį galima naudoti vykdant „BeanShell“ scenarijus
- Jis yra visiškai internacionalizuotas ir palaiko 11 kalbų
Atsisiųsti nuorodą: https://github.com/zaproxy/zaproxy/wiki
16) Sqlmap:
„Sqlmap“ yra atviro kodo skverbimosi testavimo įrankis. Tai automatizuoja visą SQL injekcijos trūkumų aptikimo ir naudojimo procesą. Jis turi daugybę aptikimo variklių ir funkcijų, užtikrinančių idealų įsiskverbimo testą.
Funkcijos:
- Visiškas šešių SQL įpurškimo būdų palaikymas
- Leidžia tiesiogiai prisijungti prie duomenų bazės, neperduodant per SQL injekciją
- Palaikymas vartotojams, slaptažodžių maišos, privilegijoms, vaidmenims, duomenų bazėms, lentelėms ir stulpeliams išvardyti
- Automatinis maišos formatais suteikto slaptažodžio atpažinimas ir palaikymas juos nulaužus
- Palaikymas visiškai ar konkrečių stulpelių duomenų bazių lentelėms iškelti
- Vartotojai taip pat gali pasirinkti simbolių diapazoną iš kiekvieno stulpelio įrašo
- Leidžia užmegzti TCP ryšį tarp paveiktos sistemos ir duomenų bazės serverio
- Palaikymas ieškant konkrečių duomenų bazių pavadinimų, lentelių ar konkrečių stulpelių visose duomenų bazėse ir lentelėse
- Leidžia vykdyti savavališkas komandas ir nuskaityti jų standartinę išvestį duomenų bazės serveryje
Atsisiųsti nuorodą: https://github.com/sqlmapproject/sqlmap
17) Sqlninja:
„Sqlninja“ yra įsiskverbimo testavimo įrankis. Jis skirtas išnaudoti žiniatinklio programos „SQL Injection“ pažeidžiamumus. Jis naudoja „Microsoft SQL Server“ kaip galinę programą. Jis taip pat suteikia nuotolinę prieigą pažeidžiamame DB serveryje net labai priešiškoje aplinkoje.
Funkcijos:
- Nuotolinio SQL pirštų atspaudai
- Duomenų išgavimas, pagrįstas laiku arba naudojant DNS tunelį
- Leidžia integruoti su „Metasploit3“, norint gauti grafinę prieigą prie nuotolinio DB serverio
- Vykdomojo failo įkėlimas naudojant tik įprastas HTTP užklausas per VBScript arba debug.exe
- Tiesioginis ir atvirkštinis susiejimas tiek TCP, tiek UDP
- Tinkinto XP cmdshell sukūrimas, jei originalaus nėra w2k3 naudojant žetonų pagrobimą
Parsisiųsti nuorodą: http://sqlninja.sourceforge.net/download.html
18) BEEF:
Naršyklės naudojimo sistema. Tai yra pentesting įrankis, kuris orientuotas į interneto naršyklę. Jis naudoja „GitHub“ problemoms stebėti ir priglobti savo „git“ saugyklą.
Funkcijos:
- Tai leidžia patikrinti tikrąją laikyseną naudojant kliento atakos vektorius
- BeEF leidžia prisijungti prie vienos ar daugiau interneto naršyklių. Tada jis gali būti naudojamas nukreiptų komandų modulių paleidimui ir tolesnėms atakoms prieš sistemą.
Atsisiųsti nuorodą: http://beefproject.com
19) Dradis:
„Dradis“ yra atvirojo kodo skverbties testavimo sistema. Tai leidžia išlaikyti informaciją, kuria gali dalytis rašymo testo dalyviai. Surinkta informacija padeda vartotojams suprasti, kas baigta ir ką reikia užbaigti.
Funkcijos:
- Lengvas procesas ataskaitų generavimui
- Priedų palaikymas
- Sklandus bendradarbiavimas
- Integracija su esamomis sistemomis ir įrankiais naudojant serverio papildinius
- Nepriklausoma nuo platformos
Atsisiuntimo nuoroda: https://dradisframework.com/ce
20) „Rapid 7“:
„Nexpose Rapid 7“ yra naudinga pažeidžiamumo valdymo programinė įranga. Jis stebi apšvitą realiuoju laiku ir prisitaiko prie naujų grėsmių naudodamas naujus duomenis, kurie padeda vartotojams veikti smūgio metu.
Funkcijos:
- Gaukite realiu laiku matomą riziką
- Tai suteikia naujoviškų ir pažangių sprendimų, kurie padeda vartotojui atlikti savo darbą
- Žinokite, kur sutelkti dėmesį
- Įtraukite daugiau į savo saugos programą
Atsisiųsti nuorodą: https://www.rapid7.com/products/nexpose/download/
21) Hping:
„Hping“ yra TCP / IP paketinių analizatorių rašiklių testavimo įrankis. Ši sąsaja įkvėpta komandai ping (8) UNIX. Jis palaiko TCP, ICMP, UDP ir RAW-IP protokolus.
Funkcijos:
- Leidžia testuoti užkardą
- Pažangus uosto nuskaitymas
- Tinklo testavimas, naudojant skirtingus protokolus, TOS, fragmentacija
- Rankinis kelio MTU atradimas
- Pažangus maršruto maršrutas su visais palaikomais protokolais
- Nuotolinis OS pirštų atspaudų atspėjimas ir laiko spėjimas
- TCP / IP kaupia auditą
Atsisiųsti nuorodą: https://github.com/antirez/hping
22) „SuperScan“:
„Superscan“ yra nemokamas tik „Windows“ uždarojo kodo skverbties testavimo įrankis. Tai taip pat apima tinklo įrankius, tokius kaip ping, traceroute, whois ir HTTP HEAD.
Funkcija:
- Puikus nuskaitymo greitis
- Neriboto IP diapazonų palaikymas
- Patobulintas kompiuterio aptikimas naudojant kelis ICMP metodus
- Teikite TCP SYN nuskaitymo palaikymą
- Paprastas HTML ataskaitų generavimas
- Šaltinis uosto nuskaitymas
- Platus reklaminių antraščių griebimas
- Didelė įmontuota uostų sąrašo aprašų duomenų bazė
- IP ir uosto nuskaitymo tvarkos atsitiktinis parinkimas
- Plati „Windows“ pagrindinio kompiuterio skaičiavimo galimybė
Parsisiųsti nuoroda: https://superscan.en.softonic.com/
23) ISS skaitytuvas:
„IBM Internet Scanner“ yra rašiklių testavimo įrankis, kuris suteikia pagrindą efektyviam tinklo saugumui bet kokiai įmonei.
Funkcijos:
- Interneto skaitytuvas sumažina verslo riziką, surasdamas silpnąsias tinklo vietas
- Tai leidžia automatizuoti nuskaitymus ir atrasti pažeidžiamumus
- Interneto skaitytuvas sumažina riziką nustatydamas tinklo spragas ar pažeidžiamumus
- Visiškas pažeidžiamumo valdymas
- „Interneto skaitytuvas“ gali atpažinti daugiau nei 1 300 tinklo įrenginių tipų
Atsisiųsti nuorodą : https://www.ibm.com/products/trials
24) Scapy:
Scapy yra galingas ir interaktyvus rašiklio testavimo įrankis. Jis gali atlikti daugelį klasikinių užduočių, tokių kaip nuskaitymas, zondavimas ir atakos tinkle.
Funkcijos:
- Jis atlieka kai kurias specifines užduotis, pavyzdžiui, siunčia netinkamus kadrus, injekuoja 802.11 kadrus. Jis naudoja įvairius derinimo būdus, kuriuos sunku padaryti su kitomis priemonėmis
- Tai leidžia vartotojui sukurti tiksliai norimus paketus
- Sumažina eilučių, parašytų konkrečiam kodui vykdyti, skaičių
Atsisiųsti nuorodą: https://scapy.net/
25) „IronWASP“:
„IronWASP“ yra atvirojo kodo programinė įranga, skirta interneto programų pažeidžiamumui išbandyti. Jis sukurtas taip, kad jį būtų galima pritaikyti, kad vartotojai galėtų sukurti savo pasirinktinius saugos skaitytuvus naudodamiesi juo.
Funkcijos:
- GUI pagrindu ir labai paprasta naudoti
- Jis turi galingą ir efektyvų nuskaitymo variklį
- Parama prisijungimo sekos įrašymui
- Ataskaitos teikiamos HTML ir RTF formatais
- Tikrina daugiau nei 25 rūšių interneto pažeidžiamumą
- Klaidingų teigiamų ir neigiamų duomenų aptikimo palaikymas
- Jis palaiko „Python“ ir „Ruby“
- Išplečiama naudojant „Python“, „Ruby“, „C #“ arba „VB.NET“ papildinius ar modulius
Atsisiųsti nuorodą: http://ironwasp.org/download.html
26) „Ettercap“:
„Ettercap“ yra išsami rašiklių testavimo priemonė. Tai palaiko aktyvų ir pasyvų skrodimą. Tai taip pat apima daugybę tinklo ir pagrindinės kompiuterio analizės funkcijų.
Funkcijos:
- Tai palaiko aktyvų ir pasyvų daugelio protokolų skrodimą
- Apsinuodijimo ARP funkcija, norint užuosti perjungtą LAN tarp dviejų kompiuterių
- Veikėjus galima įterpti į serverį ar klientą, išlaikant tiesioginį ryšį
- „Ettercap“ gali užuosti SSH ryšį per visą dvipusį ryšį
- Leidžia uostyti saugius HTTP SSL duomenis net tada, kai ryšys užmegztas naudojant tarpinį serverį
- Leidžia kurti tinkintus papildinius naudojant „Ettercap“ API
Atsisiųsti nuorodą: https://www.ettercap-project.org/downloads.html
27) Saugus svogūnas:
Saugumo svogūnas yra įsiskverbimo testavimo įrankis. Jis naudojamas įsibrovimo aptikimui ir tinklo saugumo stebėjimui. Jame yra lengvai naudojamas sąrankos vedlys, leidžiantis vartotojams sukurti armiją paskirstytų jutiklių savo įmonei.
Funkcijos:
- Jis sukurtas pagal paskirstytą kliento-serverio modelį
- Tinklo saugumo stebėjimas leidžia stebėti su saugumu susijusius įvykius
- Jis siūlo pilną paketų fiksavimą
- Tinklo ir pagrindinio kompiuterio įsibrovimo aptikimo sistemos
- Jame yra įmontuotas mechanizmas, skirtas seniems duomenims išvalyti prieš užpildant atminties įrenginį
Parsisiųsti nuoroda: https://securityonion.net/
28) Asmeninis programinės įrangos inspektorius:
„Personal Software Inspector“ yra atviro kodo kompiuterio saugumo sprendimas. Šis įrankis gali nustatyti kompiuterio ar serverio programų spragas.
Funkcijos:
- Jį galima įsigyti aštuoniomis skirtingomis kalbomis
- Automatizuoja nesaugių programų naujinimus
- Jis apima tūkstančius programų ir automatiškai aptinka nesaugias programas
- Šis rašiklio testavimo įrankis automatiškai ir reguliariai tikrina kompiuterį, ar jame nėra pažeidžiamų programų
- Aptinka ir praneša programoms, kurių negalima automatiškai atnaujinti
Atsisiųsti nuorodą: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager
29) „HconSTF“:
„HconSTF“ yra atvirojo kodo skverbimosi testavimo įrankis, pagrįstas skirtingomis naršyklės technologijomis. Tai padeda bet kuriam saugumo specialistui padėti atlikti įsiskverbimo testus. Jame yra žiniatinklio įrankių, kurie yra galingi atliekant XSS, SQL injekciją, CSRF, „Trace XSS“, RFI, LFI ir kt.
Funkcijos:
- Klasifikuotas ir išsamus įrankių rinkinys
- Kiekviena parinktis yra sukonfigūruota skvarbos testavimui
- Specialiai sukonfigūruotas ir patobulintas norint gauti tvirtą anonimiškumą
- Veikia žiniatinklio programų testavimo vertinimams
- Paprasta naudoti ir bendradarbiaujanti operacinė sistema
Atsisiųsti nuorodą: http://www.hcon.in/
30) „IBM Security AppScan“:
„IBM Security AppScan“ padeda pagerinti žiniatinklio programų ir mobiliųjų programų saugumą. Tai pagerina programų saugumą ir sustiprina norminių aktų laikymąsi. Tai padeda vartotojams nustatyti saugumo spragas ir generuoti ataskaitas.
Funkcijos:
- Įgalinkite „Development“ ir „QA“, kad atliktumėte bandymus SDLC proceso metu
- Valdykite, kokias programas gali išbandyti kiekvienas vartotojas
- Lengvai platinkite ataskaitas
- Padidinkite matomumą ir geriau supraskite įmonės riziką
- Sutelkite dėmesį į problemų paiešką ir išsprendimą
- Kontroliuokite informacijos prieigą
Atsisiųsti nuorodą: http://www-03.ibm.com/software/products/en/appscan
31) Arachni:
„Arachni“ yra atvirojo kodo „Ruby“ pagrindu sukurta priemonė skverbimosi testuotojams ir administratoriams. Jis naudojamas vertinant šiuolaikinių interneto programų saugumą.
Funkcijos:
- Tai universalus įrankis, todėl apima daugybę naudojimo atvejų. Tai svyruoja nuo paprasto komandinės eilutės skaitytuvo įrankio iki pasaulinio didelio našumo skaitytuvų tinklelio
- Galimybė naudoti kelis kartus
- Ji siūlo patikrinamą, tikrinamą kodų bazę, užtikrinančią aukščiausią apsaugos lygį
- Tai gali lengvai integruotis į naršyklės aplinką
- Čia pateikiamos labai išsamios ir gerai struktūrizuotos ataskaitos
Parsisiųsti nuoroda: https://sourceforge.net/projects/safe3wvs/files
32) Saugokite internete:
„Websecurify“ yra galinga saugumo testavimo aplinka. Tai yra patogi vartotojo sąsaja, kuri yra paprasta ir paprasta naudoti. Jis siūlo automatinio ir rankinio pažeidžiamumo testavimo technologijų derinį.
Funkcijos:
- Gera testavimo ir nuskaitymo technologija
- Stiprus testavimo variklis, skirtas aptikti URL
- Tai galima išplėsti su daugeliu galimų priedų
- Jis prieinamas visoms pagrindinėms darbalaukio ir mobiliojo ryšio platformoms
Atsisiuntimo nuoroda: https://www.websecurify.com/
33) „Vega“:
„Vega“ yra atvirojo kodo žiniatinklio saugumo skaitytuvas ir rašiklių testavimo platforma, skirta patikrinti interneto programų saugumą.
Funkcijos:
- Automatinis, rankinis ir hibridinis saugumo testavimas
- Tai padeda vartotojams rasti pažeidžiamumų. Tai gali būti kelių svetainių scenarijai, saugomi kelių svetainių scenarijai, aklasis SQL injekcijos, apvalkalo injekcijos ir kt.
- Jis gali automatiškai prisijungti prie svetainių, kai pateikiami vartotojo duomenys
- Jis efektyviai veikia „Linux“, „OS X“ ir „Windows“
- „Vega“ aptikimo moduliai parašyti „JavaScript“
Parsisiųsti nuoroda: https://subgraph.com/vega/download/index.en.html
34) Wapiti:
„Wapiti“ yra dar viena garsi įsiskverbimo testavimo priemonė. Tai leidžia patikrinti interneto programų saugumą. Jis palaiko GET ir POST HTTP metodus pažeidžiamumui tikrinti.
Funkcijos:
- Generuoja įvairių formų pažeidžiamumo ataskaitas
- Tai gali sustabdyti ir atnaujinti nuskaitymą ar ataką
- Greitas ir paprastas būdas įjungti ir išjungti atakos modulius
- Palaikykite HTTP ir HTTPS tarpinius serverius
- Tai leidžia suvaržyti nuskaitymo apimtį
- Automatinis parametro pašalinimas iš URL
- Slapukų importas
- Tai gali įjungti arba išjungti SSL sertifikatų patvirtinimą
- Ištraukite URL iš „Flash SWF“ failų
Parsisiųsti nuoroda: https://sourceforge.net/projects/wapiti/files/
35) Kismetas:
„Kismet“ yra belaidžio tinklo detektorius ir įsibrovimo aptikimo sistema. Jis veikia su „Wi-Fi“ tinklais, tačiau jį galima išplėsti naudojant papildinius, nes tai leidžia valdyti kitus tinklo tipus.
Funkcijos:
- Leidžia standartinį PCAP registravimą
- Kliento / serverio modulinė architektūra
- Plug-in architektūra pagrindinėms funkcijoms išplėsti
- Kelių fiksavimo šaltinių palaikymas
- Paskirstytas nuotolinis uostymas naudojant lengvą nuotolinį fiksavimą
- XML išvestis integravimui su kitais įrankiais
Atsisiųsti nuoroda: https://www.kismetwireless.net/downloads/
36) „Kali Linux“:
„Kali Linux“ yra atvirojo kodo rašiklių testavimo priemonė, kurią prižiūri ir finansuoja „Offensive Security“.
Funkcijos:
- Visiškas „Kali“ ISO pritaikymas naudojant tiesioginį kūrimą, kad būtų galima sukurti pritaikytus „Kali Linux“ vaizdus
- Jame yra krūva „Meta“ paketų kolekcijų, kuriose kaupiami įvairūs įrankių rinkiniai
- „Doom“ ir kitų Kali receptų ISO
- Disko šifravimas naudojant „Raspberry Pi 2“
- Tiesioginis USB su daugybe patvarumo parduotuvių
Atsisiųsti nuorodą: https://www.kali.org/
37) Papūgos saugumas:
„Parrot Security“ yra rašiklių testavimo įrankis. Ji siūlo visiškai nešiojamą laboratoriją saugumo ir skaitmeninės kriminalistikos ekspertams. Tai taip pat padeda vartotojams apsaugoti savo privatumą naudojant anonimiškumą ir šifravimo įrankius.
Funkcijos:
- Jame yra visas į saugumą orientuotų įrankių arsenalas, skirtas atlikti įsiskverbimo testus, saugumo auditus ir dar daugiau.
- Jis pateikiamas su iš anksto įdiegtomis ir naudingomis bei atnaujintomis bibliotekomis
- Siūlo galingus veidrodinius serverius visame pasaulyje
- Leidžia kurti bendruomenę
- Siūlo atskirą „Cloud OS“, specialiai sukurtą serveriams
Parsisiųsti nuorodą: https://www.parrotsec.org/download/
38) „OpenSSL“:
Šis įrankių rinkinys yra licencijuojamas pagal „Apache“ stiliaus licenciją. Tai nemokamas ir atviro kodo projektas, kuriame pateikiamas visų funkcijų rinkinys, skirtas TLS ir SSL protokolams.
Funkcijos:
- Tai parašyta C kalba, tačiau paketus galima naudoti daugeliu kompiuterių kalbų
- Bibliotekoje yra įrankiai, skirti generuoti RSA asmeninius raktus ir sertifikato pasirašymo užklausas
- Patikrinkite CSR failą
- Visiškai pašalinkite slaptafrazę iš rakto
- Sukurkite naują privatųjį raktą ir leidžiate pasirašyti sertifikatą
Atsisiųsti nuorodą: https://www.openssl.org/source/
39) Snorkis:
„Snort“ yra atviro kodo įsibrovimo aptikimo ir rašiklio testavimo sistema. Tai suteikia parašo protokolu ir anomalijomis pagrįstų tikrinimo metodų pranašumų. Šis įrankis padeda vartotojams kuo labiau apsaugoti nuo kenkėjiškų programų atakų.
Funkcijos:
- „Snort“ įgijo žinomumą, nes sugebėjo tiksliai aptikti grėsmes dideliu greičiu
- Greitai apsaugokite savo darbo vietą nuo naujų atakų
- „Snort“ gali būti naudojamas kuriant pritaikytus unikalius tinklo saugumo sprendimus
- Išbandykite konkretaus URL SSL sertifikatą
- Jis gali patikrinti, ar tam tikras šifras priimtas URL
- Patikrinkite sertifikato pasirašytojo instituciją
- Gebėjimas pateikti klaidingus teigiamus / neigiamus dalykus
Parsisiųsti nuoroda: https://www.snort.org/downloads
40) Kuprinė:
„BackBox“ yra atviro kodo bendruomenės projektas, kurio tikslas - stiprinti saugumo kultūrą IT aplinkoje. Jis yra dviejų skirtingų variantų, tokių kaip „Backbox Linux“ ir „Backbox Cloud“. Jame yra keletas dažniausiai žinomų / naudojamų saugos ir analizės įrankių.
Funkcijos:
- Tai naudinga priemonė siekiant sumažinti įmonės išteklių poreikius ir sumažinti kelių tinklo įrenginių reikalavimų valdymo išlaidas
- Tai visiškai automatizuotas rašiklio testavimo įrankis. Taigi pakeitimams atlikti nereikia jokių agentų ir tinklo konfigūracijos. Norint atlikti suplanuotą automatizuotą konfigūravimą
- Saugi prieiga prie įrenginių
- Organizacijos gali sutaupyti laiko, nes nereikia stebėti atskirų tinklo įrenginių
- Palaiko prisijungimo duomenų ir konfigūracijos failų šifravimą
- Savarankiškas atsarginis kopijavimas ir automatinė nuotolinė saugykla
- Siūlo IP pagrįstą prieigos kontrolę
- Nereikia rašyti komandos, nes ji pateikiama su iš anksto sukonfigūruotomis komandomis
Atsisiųsti nuorodą: https://www.backbox.org/download/
41) THC Hydra:
„Hydra“ yra lygiagretus prisijungimo krekerių ir rašiklių testavimo įrankis. Tai labai greita ir lanksti, o naujus modulius lengva pridėti. Šis įrankis leidžia tyrėjams ir saugumo konsultantams rasti neteisėtą prieigą.
Funkcijos:
- Kompiuterių komplektai, skirti visą laiką atminti, kartu su vaivorykštės lentelių generavimu, rūšiavimu, keitimu ir paieška
- Jis palaiko bet kokio maišos algoritmo vaivorykštės lentelę
- Palaikykite vaivorykštės stalą iš bet kokio simbolio
- Palaikykite vaivorykštės lentelę kompaktišku arba neapdorotu failo formatu
- Skaičiavimas naudojant kelių branduolių procesorių palaikymą
- Veikia „Windows“ ir „Linux“ operacinėse sistemose
- Vieningas vaivorykštės lentelės failo formatas visose palaikomose OS
- Palaikykite GUI ir komandinės eilutės vartotojo sąsają
Atsisiųsti nuorodą: https://github.com/vanhauser-thc/thc-hydra
42) Reputacijos stebėjimo įspėjimas:
„Open Threat Exchange Reputation Monitor“ yra nemokama paslauga. Tai leidžia profesionalams sekti savo organizacijos reputaciją. Naudodamiesi šiuo įrankiu, įmonės ir organizacijos gali stebėti viešą savo turto IP ir domenų reputaciją.
Funkcijos:
- Stebima debesų, hibridinių debesų ir vietos infrastruktūra
- Teikia nuolatinę žvalgybos informaciją, kad būtų galima nuolat informuoti apie kylančias grėsmes
- Pateikiamos išsamiausios grėsmių nustatymo ir reagavimo į incidentus direktyvos
- Diegiama greitai, lengvai ir mažiau pastangų
- Sumažina TCO, palyginti su tradiciniais saugumo sprendimais
Atsisiųsti nuorodą: https://cybersecurity.att.com/products/usm-anywhere/free-trial
43) Jonas Skerdikas:
Jonas Skerdikas, žinomas kaip JTR, yra labai populiarus slaptažodžių įtrūkimų įrankis. Pirmiausia jis naudojamas žodynų atakoms atlikti. Tai padeda nustatyti silpnus slaptažodžių pažeidžiamumus tinkle. Tai taip pat palaiko vartotojus nuo žiaurios jėgos ir vaivorykštės plyšių atakų.
Funkcijos:
- „John the Ripper“ yra nemokama ir atviro kodo programinė įranga
- Proaktyvus slaptažodžio stiprumo tikrinimo modulis
- Tai leidžia internete naršyti dokumentus
- Parama daugeliui papildomų maišos ir šifro tipų
- Leidžia naršyti dokumentaciją internete, įskaitant dviejų versijų pakeitimų santrauką
Parsisiųsti nuoroda: https://www.openwall.com/john/
44) „Safe3“ skaitytuvas:
„Safe3WVS“ yra vienas galingiausių žiniatinklio pažeidžiamumo testavimo įrankių. Jis ateina su interneto vorų tikrinimo technologija, ypač interneto portalais. Tai greičiausias įrankis, leidžiantis rasti tokias problemas kaip SQL įvedimas, įkėlimo pažeidžiamumas ir kt.
Funkcijos:
- Visiškas „Basic“, „Digest“ ir HTTP autentifikavimo palaikymas.
- Pažangus interneto voras automatiškai pašalina pakartotinius tinklalapius
- Automatinis „JavaScript“ analizatorius teikia paramą išgaunant URL iš „Ajax“, „Web 2.0“ ir kitų programų
- Palaikymas nuskaityti SQL injekciją, įkelti pažeidžiamumą, administratoriaus kelią ir katalogų sąrašų pažeidžiamumą
Atsisiųsti nuorodą: https://sourceforge.net/projects/safe3wvs/files/latest/download
45) „CloudFlare“:
„CloudFlare“ yra CDN su patikimomis saugos funkcijomis. Internetinės grėsmės yra nuo komentarų šlamšto ir pernelyg didelio robotų tikrinimo iki kenksmingų atakų, pvz., SQL injekcijos. Tai apsaugo nuo komentarų šlamšto, per didelio robotų tikrinimo ir kenkėjiškų išpuolių.
Funkcija:
- Tai yra įmonės klasės DDoS apsaugos tinklas
- Tinklo programų ugniasienė padeda iš kolektyvinio viso tinklo žvalgybos
- Domeno registravimas naudojant „CloudFlare“ yra saugiausias būdas apsisaugoti nuo domeno užgrobimo
- Įvertinimo ribojimo funkcija apsaugo kritinius vartotojo išteklius. Tai blokuoja lankytojus su įtartinu užklausų skaičiumi.
- „CloudFlare Orbit“ sprendžia IOT įrenginių saugumo problemas
Atsisiuntimo nuoroda: https://www.cloudflare.com/
46) „Zenmap“
„Zenmap“ yra oficiali „Nmap Security Scanner“ programinė įranga. Tai yra daugiaplatformė nemokama ir atviro kodo programa. Ja lengva naudotis pradedantiesiems, tačiau patyrusiems vartotojams siūlomos pažangios funkcijos.
Funkcijos:
- Interaktyvus ir grafinis rezultatų peržiūra
- Patogiame ekrane pateikiama išsami informacija apie vieną pagrindinį kompiuterį arba visą nuskaitymą.
- Jis netgi gali nupiešti aptiktų tinklų topologijos žemėlapį.
- Tai gali parodyti dviejų nuskaitymų skirtumus.
- Tai leidžia administratoriams sekti naujus kompiuterius ar paslaugas, rodomus jų tinkluose. Arba sekite esamas paslaugas, kurios mažėja
Parsisiųsti nuoroda: https://nmap.org/download.html
Kiti įrankiai, kurie gali būti naudingi skverbimosi bandymams, yra
- „Acunetix“: tai žiniatinklio pažeidžiamumo skaitytuvas, skirtas interneto programoms. Tai yra brangus įrankis, palyginti su kitais, ir suteikia galimybę, pavyzdžiui, skirtingų svetainių scenarijų testavimą, PCI atitikties ataskaitas, SQL injekciją ir kt.
- Tinklainė: tai labiau panašu į pažeidžiamumo valdymo įrankius nei išankstinio testavimo įrankį
- „Nessus“: jis sutelkia dėmesį į atitikties patikrinimus, neskelbtinų duomenų paieškas, IP nuskaitymą, svetainių nuskaitymą ir kt.
- „Netsparker“: su šiuo įrankiu yra patikimas žiniatinklio programų skaitytuvas, kuris nustato pažeidžiamumus ir siūlo sprendimus. Yra ribotų nemokamų bandymų, tačiau dažniausiai tai yra komercinis produktas. Tai taip pat padeda išnaudoti SQL injekciją ir LFI (Local File Induction)
- PAGRINDINIS Poveikis: Ši programinė įranga gali būti naudojama mobiliųjų įrenginių skverbimuisi, slaptažodžių identifikavimui ir nulaužimui, tinklo kūrimui ir pan. Tai yra vienas iš brangiausių programinės įrangos testavimo įrankių
- „Burpsuite“: kaip ir kita, ši programinė įranga taip pat yra komercinis produktas. Tai veikia sulaikant tarpinį serverį, žiniatinklio programų nuskaitymą, tikrinant turinį ir funkcijas ir kt. „Burpsuite“ naudojimo pranašumas yra tai, kad galite tai naudoti „Windows“, „Linux“ ir „Mac OS X“ aplinkose.