20 najlepších etických hackerských nástrojov & Softvér pre hackerov (2021)

Obsah:

Anonim

Čo sú hackerské nástroje?

Hacking Tools sú počítačové programy a skripty, ktoré vám pomôžu nájsť a využiť slabé stránky počítačových systémov, webových aplikácií, serverov a sietí. Na trhu existuje množstvo takýchto nástrojov. Používatelia si môžu ľahko stiahnuť hackerské nástroje na etické hackerstvo. Niektoré z nich sú otvorené zdroje, iné sú komerčným riešením.

Nasleduje ručne vybraný zoznam 20 najlepších etických hackerských nástrojov s ich obľúbenými funkciami a odkazmi na webové stránky na stiahnutie hackerských nástrojov. Zoznam obsahuje najlepšie hackerské nástroje, a to otvorený (bezplatný) aj komerčný (platený).

Najlepšie hackerské nástroje, programy a softvér na stiahnutie

názov Plošina Odkaz
Netsparker Windows, Linux Uč sa viac
Acunetix Windows, Linux, Mac Uč sa viac
Traceroute NG Windows Uč sa viac

1) Netsparker

Netsparker je ľahko použiteľný bezpečnostný skener webových aplikácií, ktorý dokáže vo vašich webových aplikáciách a webových službách automaticky nájsť chyby SQL Injection, XSS a ďalšie. Je k dispozícii ako lokálne riešenie a riešenie SAAS.

Vlastnosti

  • Presná detekcia zraniteľnosti s jedinečnou technológiou skenovania na základe dôkazov.
  • Vyžaduje sa minimálna konfigurácia. Skener automaticky detekuje pravidlá prepisovania adries URL a vlastné 404 chybové stránky.
  • REST API pre bezproblémovú integráciu s SDLC, systémami na sledovanie chýb atď.
  • Plne škálovateľné riešenie. Naskenujte 1 000 webových aplikácií za pouhých 24 hodín.

2) Acunetix

Acunetix je plne automatizované riešenie etického hackingu, ktoré napodobňuje hackera, aby bol o krok vpred pred škodlivými votrelcami. Skener zabezpečenia webových aplikácií presne skenuje aplikácie HTML5, JavaScript a jednostránkové aplikácie. Môže auditovať zložité, autentizované webové aplikácie a vydávať správy o súlade a správe o širokej škále zraniteľností webu a siete.

Vlastnosti:

  • Vyhľadáva všetky varianty SQL Injection, XSS a ďalších 4 500 zraniteľností
  • Zistí viac ako 1 200 zraniteľností jadra, tém a doplnkov WordPress
  • Rýchle a škálovateľné - prehľadáva státisíce stránok bez prerušenia
  • Integruje sa s populárnymi WAF a sledovačmi problémov na pomoc pri SDLC
  • K dispozícii v prevádzkových priestoroch a ako cloudové riešenie.

3) Traceroute NG

Traceroute NG je aplikácia, ktorá umožňuje analyzovať sieťovú cestu. Tento softvér dokáže identifikovať adresy IP, názvy hostiteľov a stratu paketov. Poskytuje presnú analýzu prostredníctvom rozhrania príkazového riadku

Vlastnosti:

  • Ponúka analýzu sieťových ciest TCP aj ICMP.
  • Táto aplikácia môže vytvoriť súbor txt.
  • Podporuje IP4 aj IPV6.
  • Zistiť zmeny cesty a dostať upozornenie.
  • Umožňuje nepretržité sondovanie siete.

UPOZORNENIE O OCHRANE SÚKROMIA: Webové stránky, ktoré navštívite, môžu zistiť, kto ste

Nasledujúce informácie sú k dispozícii na každej stránke, ktorú navštívite:

Vaša IP adresa :

Vaša poloha :

Váš poskytovateľ internetu :

Tieto informácie možno použiť na zacielenie reklám a sledovanie vášho používania internetu.

Používanie VPN skryje tieto podrobnosti a ochráni vaše súkromie.

V našich testoch odporúčame používať NordVPN - č. 1 zo 42 sietí VPN. Ponúka vynikajúce funkcie ochrany súkromia a v súčasnosti je k dispozícii s tromi mesiacmi navyše zadarmo.

Navštívte stránku NordVPN

4) GFI LanGuard:

GFI LanGuard je etický nástroj, ktorý skenuje slabiny sietí. Môže pôsobiť ako „virtuálny bezpečnostný konzultant“ na požiadanie. Umožňuje vytvárať inventár majetku každého zariadenia.

Vlastnosti:

  • Pomáha udržiavať zabezpečenú sieť v priebehu času je vedieť, ktoré zmeny ovplyvňujú vašu sieť a
  • Správa opráv: Opravte chyby pred útokom
  • Analyzujte sieť centrálne
  • Objavte bezpečnostné hrozby skoro
  • Znížte náklady na vlastníctvo centralizáciou skenovania zraniteľností
  • Pomôžte udržiavať bezpečnú a vyhovujúcu sieť

5) Burp Suite:

Burp Suite je užitočná platforma na vykonávanie testovania bezpečnosti webových aplikácií. Jeho rôzne hackerské nástroje hladko spolupracujú, aby podporili celý proces testovania pera. Týka sa to počiatočného mapovania až po analýzu útočnej plochy aplikácie.

Vlastnosti:

Je to jeden z najlepších hackerských nástrojov, ktorý dokáže zistiť viac ako 3 000 zraniteľností webových aplikácií.

  • Skenujte softvér typu open-source a na mieru vyrobené aplikácie
  • Ľahko použiteľný záznamník sekvencie prihlásenia umožňuje automatické skenovanie
  • Skontrolujte údaje o zraniteľnosti pomocou integrovanej správy zraniteľností.
  • Ľahko poskytnite širokú škálu technických správ a správ o zhode
  • Zisťuje kritické chyby zabezpečenia so 100% presnosťou
  • Automatické prehľadávanie a skenovanie
  • Je to jeden z najlepších hackerských nástrojov, ktorý poskytuje pokročilú funkciu skenovania pre manuálnych testerov
  • Špičková logika skenovania

Odkaz na stiahnutie: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap je etický hackerský nástroj. Podporuje aktívnu a pasívnu disekciu vrátane funkcií pre sieťovú a hostiteľskú analýzu.

Vlastnosti:

  • Je to jeden z najlepších hackerských nástrojov, ktorý podporuje aktívnu a pasívnu pitvu mnohých protokolov
  • Funkcia otravy ARP pričuchnutím k prepínanej sieti LAN medzi dvoma hostiteľmi
  • Znaky je možné vkladať na server alebo do klienta pri zachovaní živého spojenia
  • Ettercap je schopný pričuchnúť k spojeniu SSH v úplnom duplexe
  • Je to jeden z najlepších nástrojov hackerov, ktorý umožňuje čuchať dáta zabezpečené protokolom HTTP SSL, aj keď sa pripojenie uskutočňuje pomocou servera proxy
  • Umožňuje vytváranie vlastných doplnkov pomocou rozhrania API spoločnosti Ettercap

Odkaz na stiahnutie: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack je jedným z najlepších, dôveryhodných, etických hackerských nástrojov na trhu. Praskne zraniteľné bezdrôtové pripojenie. Je napájaný šifrovacími kľúčmi WEP WPA a WPA 2.

Vlastnosti:

  • Podporovaných viac kariet / ovládačov
  • Podpora všetkých typov OS a platforiem
  • Nový útok WEP: PTW
  • Podpora útoku slovníka WEP
  • Podpora útoku fragmentácie
  • Vylepšená rýchlosť sledovania

Odkaz na stiahnutie: https://www.aircrack-ng.org/downloads.html

8) Rozhnevaný skener IP:

Angry IP Scanner je open-source a cross-platformový etický hackerský nástroj. Skenuje IP adresy a porty.

Vlastnosti:

  • Tento nástroj na hackovanie v sieti skenuje miestne siete aj internet
  • Bezplatný a otvorený hackovací nástroj
  • Náhodne alebo súbor v akomkoľvek formáte
  • Exportuje výsledky do mnohých formátov
  • Rozšíriteľné pomocou mnohých načítavačov údajov
  • Poskytuje rozhranie príkazového riadku
  • Tento hackerský softvér funguje v systémoch Windows, Mac a Linux
  • Inštalácia nie je potrebná

Odkaz na stiahnutie: http://angryip.org/download/#windows

9) Savvius:

Je to jeden z najlepších hackerských nástrojov pre etické hackerstvo. Poskytuje problémy s výkonom a znižuje bezpečnostné riziko vďaka hlbokej viditeľnosti, ktorú poskytuje Omnipeek. Dokáže diagnostikovať problémy so sieťou rýchlejšie a lepšie pomocou inteligencie paketov Savvius.

Vlastnosti:

  • Výkonný a ľahko použiteľný sieťový forenzný softvér
  • Savvius automatizuje snímanie sieťových údajov potrebných na rýchle prešetrenie bezpečnostných upozornení
  • Softvér a integrované riešenia zariadení
  • Paketová inteligencia kombinuje hĺbkovú analýzu
  • Tento nástroj na hackovanie v sieti poskytuje rýchle riešenie problémov so sieťou a zabezpečením
  • Jednoduché použitie Intuitívny pracovný tok
  • Odborná a pohotová technická podpora
  • Lokálne nasadenie pre spotrebiče
  • Záväzok voči našim zákazníkom a našim produktom

Odkaz na stiahnutie: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard pomáha podnikom zefektívniť ich bezpečnostné a compliance riešenia. Zabezpečenie tiež začleňuje do ich iniciatív v oblasti digitálnej transformácie. Je to jeden z najlepších hackerských nástrojov, ktorý kontroluje výkonnostnú zraniteľnosť online cloudových systémov.

Vlastnosti:

  • Je to jeden z najlepších online hackerských nástrojov, ktorý je dôveryhodný na celom svete
  • Žiadny hardvér na nákup alebo správu
  • Jedná sa o škálovateľné komplexné riešenie pre všetky aspekty bezpečnosti IT
  • Údaje o zraniteľnosti sú bezpečne uložené a spracované na n -stupňovej architektúre serverov s vyváženým zaťažením
  • Snímač poskytuje nepretržitú viditeľnosť
  • Údaje sa analyzujú v reálnom čase
  • Dokáže reagovať na hrozby v reálnom čase

Odkaz na stiahnutie: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect je automatizované dynamické testovanie zabezpečenia aplikácií, ktoré umožňuje vykonávať etické hackerské techniky. Je to jeden z najlepších hackerských nástrojov, ktorý poskytuje komplexnú dynamickú analýzu komplexných webových aplikácií a služieb.

Vlastnosti:

  • Umožňuje otestovať dynamické správanie spustených webových aplikácií na identifikáciu bezpečnostných chýb
  • Majte pod kontrolou svoje skenovanie získaním relevantných informácií a štatistík jediným pohľadom
  • Centralizované riadenie programu
  • Pokročilé technológie, ako napríklad súčasné prechádzanie testovania na profesionálnej úrovni k začínajúcim testerom zabezpečenia
  • Ľahko informujte správu o trendoch zraniteľnosti, riadení súladu a dohľade nad rizikami

Odkaz na stiahnutie: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat je jedným z najlepších robustných nástrojov na prelomenie hesiel a etických hackerov. Môže používateľom pomôcť obnoviť stratené heslá, skontrolovať zabezpečenie hesla alebo len zistiť, aké údaje sú uložené v hashe.

Vlastnosti:

  • Open-source platforma
  • Podpora viacerých platforiem
  • Tento hackerský softvér umožňuje využívať viac zariadení v rovnakom systéme
  • Využívanie zmiešaných typov zariadení v rovnakom systéme
  • Podporuje distribuované crackovacie siete
  • Podporuje interaktívne pozastavenie / obnovenie
  • Podporuje relácie a obnovu
  • Vstavaný testovací systém
  • Integrovaný termálny strážny pes
  • Podporuje automatické ladenie výkonu

Odkaz na stiahnutie: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 je užitočný nástroj na kontrolu a obnovu hesla. Identifikuje a hodnotí zraniteľnosť hesla v lokálnych počítačoch a sieťach.

Vlastnosti:

  • Podpora viacerých jadier a viacerých grafických procesorov pomáha optimalizovať hardvér
  • Jednoduché prispôsobenie
  • Jednoduché načítanie hesla
  • Naplánujte si zložité úlohy na automatizované celofiremné heslo
  • Vyriešte problémy so slabými heslami vynútením resetovania hesla alebo uzamknutím účtov
  • Umožňuje viac auditovacích OS

Odkaz na stiahnutie: https://www.l0phtcrack.com/

14) Rainbow Crack:

RainbowCrack RainbowCrack je nástroj na prelomenie hesla a etický hackerský nástroj, ktorý sa široko používa v prípade hackerských zariadení. Praskne hashy dúhovými stolmi. Na tento účel používa algoritmus kompromisu časovej pamäte.

Vlastnosti:

  • Sady nástrojov s kompromisom na plný úväzok pamäte, vrátane generovania dúhového stola
  • Podporuje dúhovú tabuľku ľubovoľného hash algoritmu
  • Podporte dúhový stôl ľubovoľnej sady znakov
  • Podpora dúhovej tabuľky v surovom formáte súboru (.rt) a kompaktnom formáte súboru
  • Výpočet podpory viacerých jadier
  • Akcelerácia GPU s viacerými GPU
  • Beží na Windows OS a Linux
  • Jednotný formát súboru dúhová tabuľka vo všetkých podporovaných OS
  • Užívateľské rozhranie príkazového riadku
  • Grafické užívateľské rozhranie

Odkaz na stiahnutie: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack je open source autentifikačný crackovací nástroj. Tento etický hackerský nástroj je navrhnutý na útok hrubou silou alebo slovníkom. Je to jeden z najlepších hackerských nástrojov, ktorý umožňuje vykonávanie kryptografických úloh.

Vlastnosti:

  • IKECrack je nástroj, ktorý umožňuje vykonávanie kryptografických úloh
  • Iniciujúci klient pošle bráne / odpovedajúcemu návrh možností šifrovania, verejný kľúč DH, náhodné číslo a ID v nezašifrovanom pakete.
  • Je to jeden z najlepších hackerských programov voľne dostupných na osobné aj komerčné použitie. Preto je ideálnou voľbou pre používateľov, ktorí chcú možnosť pre kryptografické programy

Odkaz na stiahnutie: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP je hackerský softvér otvoreného zdroja. Jedná sa o testovanie zraniteľnosti webových aplikácií. Je navrhnutý tak, aby ho bolo možné prispôsobiť, aby si používatelia mohli pomocou neho vytvárať svoje vlastné bezpečnostné skenery.

Vlastnosti:

  • GUI založené a veľmi ľahko použiteľné
  • Má výkonný a efektívny skenovací modul
  • Podporuje nahrávanie postupnosti prihlásenia
  • Vytváranie prehľadov vo formáte HTML aj RTF
  • Je to jeden z najlepších hackerských programov, ktorý kontroluje viac ako 25 typov webových zraniteľností
  • Podpora detekcie falošných pozitív a negatívov
  • Podporuje Python a Ruby
  • Rozšíriteľné pomocou doplnkov alebo modulov v Pythone, Ruby, C # alebo VB.NET

Odkaz na stiahnutie: https://sboxr.com/download.html

17) Medusa

Medusa je jeden z najlepších etických hackerských nástrojov online s hrubou silou, rýchlym a paralelným crackerom hesiel. Táto sada nástrojov na hackovanie sa tiež široko používa na etické hackerstvo.

Vlastnosti:

  • Je navrhnutý tak, aby bol rýchly, masívne paralelný, modulárny a prihlasovací brute-forcer
  • Hlavným cieľom tohto hackerského softvéru je podpora čo najväčšieho množstva služieb, ktoré umožňujú vzdialené overenie
  • Je to jeden z najlepších online hackerských nástrojov, ktorý umožňuje vykonávať paralelné testovanie na báze vlákien a testovanie hrubou silou
  • Flexibilný vstup používateľa. Môže byť špecifikovaný rôznymi spôsobmi
  • Celý servisný modul existuje ako nezávislý súbor .mod.
  • Na rozšírenie podporovaného zoznamu služieb pre hrubou silou nie sú potrebné nijaké úpravy základnej aplikácie

Odkaz na stiahnutie: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler je hackerský softvér používaný na detekciu bezdrôtových sietí na platforme Windows.

Vlastnosti:

  • Overovanie sieťových konfigurácií
  • Nájdenie miest so slabým pokrytím v sieti WLAN
  • Zisťovanie príčin bezdrôtového rušenia
  • Zisťovanie neoprávnených („nečestných“) prístupových bodov
  • Namierené smerové antény pre diaľkové spojenia WLAN

Odkaz na stiahnutie: http://www.stumbler.net/

19) SQLMap

SQLMap automatizuje proces zisťovania a využívania slabých stránok aplikácie SQL Injection. Je to open source a cross platform. Podporuje nasledujúce databázové stroje.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase a SAP MaxDB

Podporuje nasledujúce techniky vkladania SQL;

  • Blind na báze booleovských
  • Časovo založená slepá
  • Podľa chýb
  • Dopyt UNION
  • Skladané dotazy a mimo pásma.

Odkaz na stiahnutie: http://sqlmap.org/

20) Kain a Ábel

Cain & Abel je nástroj na obnovenie hesiel operačného systému Microsoft. Je zvyknutý na -

  • Obnovte heslá MS Access
  • Pole pre odkrytie hesla
  • Čuchajúce siete
  • Lámanie šifrovaných hesiel pomocou slovníkových útokov, útokov hrubou silou a dešifrovania.

Odkaz na stiahnutie: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus možno použiť na vystúpenie;

  • Vzdialený skener zraniteľnosti
  • Útoky zo slovníka hesiel
  • Útoky odmietnutia služby.

Je to uzavretý zdroj, platforma a zadarmo pre osobné použitie.

Odkaz na stiahnutie: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap je oficiálny softvér Nmap Security Scanner. Jedná sa o multiplatformovú bezplatnú a otvorenú aplikáciu. Ľahko sa používa pre začiatočníkov, ale ponúka aj pokročilé funkcie pre skúsených používateľov.

Vlastnosti:

  • Interaktívne a grafické prezeranie výsledkov
  • Na pohodlnom displeji zhŕňa podrobnosti o jednom hostiteľovi alebo úplnom skenovaní.
  • Môže dokonca nakresliť topologickú mapu objavených sietí.
  • Môže zobraziť rozdiely medzi dvoma skenmi.
  • Umožňuje správcom sledovať nových hostiteľov alebo služby objavujúce sa v ich sieťach. Alebo sledovať existujúce služby, ktoré klesajú

Odkaz na stiahnutie: https://nmap.org/download.html

FAQ

❓ Čo sú to hackerské nástroje?

Hacking Tools sú počítačové programy a skripty, ktoré vám pomôžu nájsť a využiť slabé stránky počítačových systémov, webových aplikácií, serverov a sietí. Na trhu je k dispozícii celý rad takýchto nástrojov. Niektoré z nich sú otvorené zdroje, iné sú komerčným riešením.

? Je legálne používať hackerské nástroje?

Používanie hackerských nástrojov na účely hackovania je povolené legálne. Je dôležité, aby ste si pred uskutočnením útoku preniknutím vzali písomné povolenie z cieľového webu. Bez povolenia vás akýkoľvek dobrý úmyselný pokus o hackerstvo dostane do právnych problémov.