Авторская статья Топ-20 инструментов для этического взлома

[JeyLi]

Что такое хакерские инструменты?
Hacking Tools - это компьютерные программы и скрипты, которые помогают находить и использовать недостатки в компьютерных системах, веб-приложениях, серверах и сетях. На рынке существует множество таких инструментов. Некоторые из них являются open source, а другие - коммерческим.

В этом списке мы выделили 20 лучших инструментов для этического взлома веб-приложений, серверов и сетей.

1) Netsparker

​

Netsparker - это простой в использовании сканер безопасности веб-приложений.

Особенности:

• Мертвое точное обнаружение уязвимости с уникальной пробной технологией сканирования.
• Требуется минимальная конфигурация. Сканер автоматически определяет правила перезаписи URL, настраивает 404 страницы ошибок.
• REST API для бесшовной интеграции с SDLC, системами отслеживания ошибок и т. Д.
• Полностью масштабируемое решение. Сканирование 1000 веб-приложений всего за 24 часа.

2) Acunetix WVS

Acunetix - это ведущий сканер уязвимостей в Интернете. Широко известный инструмент предлагает самую передовую технологию сканирования SQL Injection и XSS.

Особенности:

• Встроенное управление уязвимостью помогает пользователям устанавливать приоритеты и управлять разрешением уязвимости.
• Acunetix поставляется с регистратором входа в систему, который позволяет получить доступ к защищенным паролем областям веб-сайтов.
• Автоматическая настройка брандмауэра веб-приложений
• Легко извлекать и выполнять действия
• Легко интегрироваться в сложные, настраиваемые рабочие процессы и процессы

3) Burp Suite

Burp Suite - полезная платформа для тестирования безопасности веб-приложений. Его различные инструменты работают вместе, чтобы поддерживать весь процесс.

Особенности:

• Он может обнаруживать более 3000 уязвимостей веб-приложений.
• Сканирование программного обеспечения с открытым исходным кодом и заказных приложений
• Простой в использовании регистратор последовательности входа позволяет автоматическое сканирование
• Просмотрите данные уязвимости со встроенным управлением уязвимостями.
• Легко предоставлять широкий спектр технических отчетов и отчетов о соответствии
• Обнаруживает критические уязвимости со 100% точностью
• Передовая логика сканирования

4) Aircrack

Aircrack - надежный инструмент этического взлома. Он разрушает уязвимые беспроводные соединения. Он оснащен ключами шифрования WEP WPA и WPA 2.

Особенности:

• Больше поддерживаемых карт / драйверов
• Поддержка всех типов ОС и платформ
• Новая атака WEP: PTW
• Поддержка атаки WEP-словаря
• Поддержка атаки фрагментации

5) Angry IP Scanner

Angry IP Scanner - это инструмент с открытым исходным кодом и кросс-платформенным этическим взломом. Он сканирует IP-адреса и порты.

Особенности:

• Сканирование глобальной и локальных сетей
• Экспорт результатов во многие форматы
• Расширяемость с множеством сборщиков данных
• Предоставляет интерфейс командной строки
• Работает на Windows, Mac и Linux
• Нет необходимости в установке

6) GFI LanGuard

GFI LanGuard - этический инструмент, который сканирует сети на наличие уязвимостей. Он может действовать как ваш «консультант по виртуальной безопасности» по требованию.

Особенности:

• Помогает поддерживать безопасную сеть с течением времени, чтобы знать, какие изменения влияют на вашу сеть.
• Управление исправлениями: устранение уязвимостей перед атакой
• Анализ сети централизованно
• Обнаружение угроз безопасности
• Помощь в поддержании безопасной и совместимой сети.

7) Savvius

Это этический инструмент взлома. Это проблемы производительности и снижает риск для безопасности благодаря глубокой видимости, предоставляемой Omnipeek. Он может быстрее диагностировать сетевые проблемы с помощью интеллектуального пакета Savvius.

Особенности:

• Мощное, простое в использовании программное обеспечение для криминализации сети
• Savvius автоматизирует захват сетевых данных, необходимых для быстрого расследования предупреждений о безопасности
• Программное обеспечение и интегрированные решения для устройств
• Интеллектуальный анализ пакетов объединяет глубокий анализ
• Быстрое решение проблем с сетью и безопасностью
• Внедрение на месте оборудования

8) QualysGuard

Защита Qualys помогает компаниям оптимизировать свои решения в области безопасности и соответствия требованиям. Он также повышает безопасность в своих инициативах по цифровой трансформации. Этот инструмент также может проверять уязвимость производительности облачных систем.

Особенности:

• Он доверен глобально
• Это масштабируемое комплексное решение для всех аспектов ИТ-безопасности
• Данные об уязвимости надежно сохранены и обработаны на n-уровневой архитектуре балансированных по нагрузке серверов
• Датчик обеспечивает постоянную видимость
• Данные, проанализированные в реальном времени
• Он может реагировать на угрозы в режиме реального времени

9) WebInspect

WebInspect - это автоматическое тестирование безопасности динамических приложений, которое позволяет выполнять этические методы взлома. Он обеспечивает всесторонний динамический анализ сложных веб-приложений и сервисов.

Особенности:

• Позволяет тестировать динамическое поведение запущенных веб-приложений для выявления уязвимостей безопасности
• Следите за своим просмотром, заглянув в актуальную информацию и статистику
• Централизованное управление программами
• Передовые технологии, такие как одновременное сканирование профессионального уровня для начинающих тестировщиков безопасности
• Легко информировать руководство о тенденциях уязвимости, управлении соблюдением и надзоре за рисками

10) Hashcat

Hashcat - это надежный инструмент для взлома пароля. Это может помочь пользователям восстановить потерянные пароли, проверить безопасность паролей или просто узнать, какие данные хранятся в хеше.

Особенности:

• Поддержка нескольких платформ
• Позволяет использовать несколько устройств в одной системе
• Использование смешанных типов устройств в одной и той же системе
• Он поддерживает распределенные сети трещин
• Поддержка интерактивной паузы / возобновления
• Поддержка сеансов и восстановление
• Встроенная система бенчмаркинга
• Поддержка автоматической настройки производительности

 

[JeyLi]

11) L0phtCrack

L0phtCrack 6 - полезный инструмент проверки и восстановления пароля. Он определяет и оценивает уязвимость паролей по локальным машинам и сетям.

Особенности:

• Поддержка Multicore и multi-GPU помогает оптимизировать аппаратное обеспечение
• Легко настроить
• Простая загрузка пароля
• Расписание сложных задач для автоматизированного пароля всего предприятия
• Исправить проблемы с слабыми паролями, вызывая сброс пароля или блокировку учетных записей
• Он позволяет использовать несколько аудиторских ОС

12) RainbowCrack

RainbowCrack - это инструмент для взлома паролей, широко используемый для этического взлома. Для этого используется алгоритм компиляции памяти во времени.

Особенности:

• Полнофункциональные комплекты инструментов для обмена мгновенными сообщениями
• Вычисление на поддержку многоядерных процессоров
• Ускорение GPU с несколькими GPU
• Работает на ОС Windows и Linux
• Унифицированный формат файла таблицы радуги на каждой поддерживаемой ОС
• Пользовательский интерфейс командной строки
• Графический интерфейс пользователя

13) IKECrack

IKECrack - это инструмент проверки подлинности с открытым исходным кодом. Этот механизм этического взлома, также позволяет выполнять задачи криптографии.

Особенности:

• IKECrack - это инструмент, который позволяет выполнять задачи криптографии
• Инициирующий клиент отправляет предложение о вариантах шифрования, открытый ключ DH, случайное число и идентификатор в незашифрованном пакете для шлюза / ответчика.
• Он свободно доступен как для личного, так и для коммерческого использования. Таким образом, это идеальный вариант для криптографии.

14) Medusa

Medusa - один из лучших онлайн-штурмовых, быстрых программ для взлома. Этот инструмент также широко используется для этического взлома.

Особенности:

• Он спроектирован таким образом, что он быстрый, массово параллельный, модульный, login brute-forcer
• Основная цель этого инструмента - поддерживать столько сервисов, которые позволяют удаленную аутентификацию
• Позволяет выполнять параллельное тестирование на основе потоков и тестирование Brute-force
• Гибкий ввод пользователем. Он может быть указан различными способами
• Весь сервисный модуль существует как независимый файл .mod.
• Никакие изменения не требуются для основного приложения для расширения поддерживаемого списка служб для принудительного принуждения

15) NetStumbler

NetStumbler используется для обнаружения беспроводных сетей на платформе Windows.

Особенности:

• Проверка сетевых конфигураций
• Поиск мест с плохим покрытием в WLAN
• Обнаружение причин беспроводных помех
• Обнаружение несанкционированных («мошеннических») точек доступа
• Направляющие направленные антенны для линий WLAN дальнего действия

16) Cain & Abel

Cain & Abel - инструмент восстановления паролей операционной системы Microsoft. Что может:

• Восстановить пароли доступа MS
• Раскрыть поле пароля
• Крекинг зашифрованных паролей с использованием перебора по словарю, грубой силы и криптоанализа.

17) Nessus

Nessus может использоваться для выполнения:

• Удаленный сканер уязвимостей
• Перебор паролей
• Ддос-атаки.

 

[ZeusCitadel]

Где метасплоит, армитаж? И прочий софт для пентестов?

 

[BAlexHIT]

Я бы еще добавил - Multi Password Recovery
Утилитка сканирует систему, показывает сохраненные пароли браузеров, ftp и прочие
И также информацию о системе

 

[santabarbara]

Полезно.

 

[oieoto]

А медуза сегодня подходит для брута дедиков?

 

[Easyeasyyy]

Для сбора и анализа данных можно использовать Cybersecurity Search Engine: Quick Recon | Spyse так же Shodan.io и censys.io

 

[samer]

Я бы еще добавил - Multi Password Recovery
Утилитка сканирует систему, показывает сохраненные пароли браузеров, ftp и прочие

это старая программа. думаете она будет доставать пароли из браузеров с современной защитой?

 

[German22]

Cain & Abel уже умер

 

[zzz78]

Cain & Abel уже умер

Статье уже больше двух, естественно, что софт уже не актуален!

 

[DonBorso]

Элементарно nmap не вспомнили. Это же швейцарский нож. Особенно его скриптовый движок.

 

[winneza]

Полезная инфа, некоторые проги сам использую)

 

[yetti_crab]

Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python.

GitHub - m4ll0k/Atlas: Quick SQLMap Tamper Suggester

Quick SQLMap Tamper Suggester . Contribute to m4ll0k/Atlas development by creating an account on GitHub.

github.com

 

[RAIDOs]

Хорошая тема для новичков)