20 legjobb etikus hacker eszköz & Szoftver hackerek számára (2021)

Tartalomjegyzék:

Anonim

Mik azok a hackelő eszközök?

A Hacker Tools olyan számítógépes programok és szkriptek, amelyek segítenek megtalálni és kihasználni a számítógépes rendszerek, webalkalmazások, szerverek és hálózatok gyengeségeit. Számos ilyen eszköz kapható a piacon. A felhasználók könnyen letölthetik az etikus hackeléshez szükséges hack eszközöket. Némelyikük nyílt forráskódú, míg mások kereskedelmi megoldás.

Az alábbiakban a 20 legjobb etikai hackereszköz válogatott listája található, népszerű szolgáltatásaikkal és a hackelő eszközök letöltésére szolgáló webhely-linkekkel. A lista tartalmazza a legnépszerűbb hacker eszközöket, mind a nyílt forráskódú (ingyenes), mind a kereskedelmi (fizetős) eszközöket.

A legnépszerűbb hacker eszközök, programok és szoftverletöltések

Név Felület Link
Netsparker Windows, Linux Tudj meg többet
Acunetix Windows, Linux, Mac Tudj meg többet
Traceroute NG ablakok Tudj meg többet

1) Netsparker

A Netsparker egy könnyen használható webalkalmazás-biztonsági szkenner, amely automatikusan megtalálja az SQL Injection, az XSS és más sebezhetőségeket a webalkalmazásokban és a webszolgáltatásokban. Helyszíni és SAAS megoldásként érhető el.

Jellemzők

  • Halott pontos sebezhetőség-felderítés az egyedülálló Proof-Based Scanning Technology segítségével.
  • Minimális konfiguráció szükséges. A szkenner automatikusan észleli az URL-ek átírási szabályait, az egyedi 404-es hibaoldalakat.
  • REST API a zökkenőmentes integrációhoz az SDLC-vel, hibakövető rendszerekkel stb.
  • Teljesen méretezhető megoldás. 1000 webalkalmazás beolvasása mindössze 24 óra alatt.

2) Acunetix

Az Acunetix egy teljesen automatizált etikus hackelési megoldás, amely utánozza a hackert, hogy lépést tartson a rosszindulatú behatolók előtt. A webalkalmazás biztonsági szkennere pontosan beolvassa a HTML5, a JavaScript és az egyoldalas alkalmazásokat. Bonyolult, hitelesített webalkalmazásokat képes ellenőrizni, és a webes és hálózati sérülékenységek széles skáláján ad ki megfelelési és kezelési jelentéseket.

Jellemzők:

  • Megvizsgálja az SQL Injection, az XSS és a 4500+ biztonsági rés összes változatát
  • Több mint 1200 WordPress mag-, téma- és beépülő modul sebezhetőségét észleli
  • Gyors és skálázható - oldalak százezreit térképezi fel megszakítás nélkül
  • Integrálódik a népszerű WAF-okkal és az Issue Tracker-ekkel, hogy segítse az SDLC-t
  • Elérhető helyiségekben és Cloud megoldásként.

3) Traceroute NG

A Traceroute NG olyan alkalmazás, amely lehetővé teszi a hálózati útvonal elemzését. Ez a szoftver képes azonosítani az IP-címeket, a gazdagépneveket és a csomagvesztéseket. Pontos elemzést nyújt a parancssori felületen keresztül

Jellemzők:

  • TCP és ICMP hálózati útelemzést egyaránt kínál.
  • Ez az alkalmazás létrehozhat egy txt naplófájlt.
  • Támogatja az IP4-et és az IPV6-ot egyaránt.
  • Az útvonal változásainak észlelése és értesítés küldése.
  • Lehetővé teszi a hálózat folyamatos vizsgálatát.

ADATVÉDELMI RIASZTÁS: A felkeresett webhelyek megtudhatják, hogy ki vagy

A következő információk minden meglátogatott webhely számára elérhetőek:

Az Ön IP címe :

Az Ön tartózkodási helye :

Internetszolgáltatója :

Ezeket az információkat felhasználhatja hirdetések célzására és az internethasználat figyelemmel kísérésére.

A VPN használata elrejti ezeket a részleteket, és megvédi a magánéletét.

Javasoljuk, hogy tesztjeink során használja a NordVPN - 1. számú 42 VPN-t. Kiemelkedő adatvédelmi funkciókat kínál, és jelenleg három hónapos extra díjmentesen elérhető.

Látogasson el a NordVPN oldalra

4) GFI LanGuard:

A GFI LanGuard egy etikai eszköz, amely a hálózatokat vizsgálja sérülékenységek szempontjából. Igény szerint „virtuális biztonsági tanácsadóként” is működhet. Lehetővé teszi minden eszköz eszközkészletének létrehozását.

Jellemzők:

  • A biztonságos hálózat fenntartásának elősegítése az idő előrehaladtával az, hogy megtudja, mely változások érintik a hálózatot és
  • Javításkezelés: Javítsa ki a biztonsági réseket a támadás előtt
  • Elemezze a hálózatot központilag
  • Korán fedezze fel a biztonsági fenyegetéseket
  • Csökkentse a tulajdonosi költségeket a biztonsági rések vizsgálatának központosításával
  • Segítsen a biztonságos és megfelelő hálózat fenntartásában

5) Burp Suite:

A Burp Suite hasznos platform a webalkalmazások biztonsági tesztelésének elvégzéséhez. Különböző hacker eszközei zökkenőmentesen működnek együtt, hogy támogassák a toll teljes tesztelési folyamatát. A kezdeti feltérképezéstől az alkalmazás támadási felületének elemzéséig terjed.

Jellemzők:

Ez az egyik legjobb hacker eszköz, amely több mint 3000 webalkalmazás sebezhetőségét képes észlelni.

  • Szkenneljen nyílt forráskódú szoftvereket és testre szabott alkalmazásokat
  • A könnyen használható bejelentkezési szekvencia felvevő lehetővé teszi az automatikus beolvasást
  • Tekintse át a biztonsági rés adatait beépített biztonsági rés-kezeléssel.
  • Könnyen rendelkezésre áll sokféle műszaki és megfelelőségi jelentés
  • 100% -os pontossággal észleli a kritikus biztonsági réseket
  • Automatizált bejárás és beolvasás
  • Ez az egyik legjobb hacker eszköz, amely fejlett szkennelési funkciót kínál a manuális tesztelők számára
  • Korszerű szkennelési logika

Letöltési link: https://portswigger.net/burp/communitydownload

6) Ettercap:

Az Ettercap egy etikus hacker eszköz. Támogatja az aktív és passzív boncolgatás funkciókat a hálózat és a gazdagép elemzéséhez.

Jellemzők:

  • Ez az egyik legjobb hacker eszköz, amely számos protokoll aktív és passzív boncolását támogatja
  • Az ARP mérgezés funkciója egy kapcsolt LAN-on szippantás két állomás között
  • A karakterek beadhatók egy szerverbe vagy egy kliensbe, miközben az élő kapcsolat fennmarad
  • Az Ettercap képes teljes duplex módban szimatolni egy SSH kapcsolatot
  • Ez az egyik legjobb hacker eszköz, amely lehetővé teszi a HTTP SSL által védett adatok szippantását akkor is, ha a kapcsolatot proxy használatával hozzák létre
  • Lehetővé teszi egyedi bővítmények létrehozását az Ettercap API-jával

Letöltési link: https://www.ettercap-project.org/downloads.html

7) Repülőtér:

Az Aircrack az egyik legjobb, megbízható, etikus hacker eszköz a piacon. Megszakítja a sérülékeny vezeték nélküli kapcsolatokat. A WEP WPA és WPA 2 titkosítási kulcsok működtetik.

Jellemzők:

  • Több kártya / meghajtó támogatott
  • Minden típusú operációs rendszert és platformot támogat
  • Új WEP támadás: PTW
  • A WEP szótár támadásának támogatása
  • Töredezettség-támadás támogatása
  • Továbbfejlesztett követési sebesség

Letöltési link: https://www.aircrack-ng.org/downloads.html

8) Dühös IP szkenner:

Az Angry IP Scanner egy nyílt forráskódú és platformokon átívelő etikus hacker eszköz. Beolvassa az IP-címeket és a portokat.

Jellemzők:

  • Ez a hálózati hacker eszköz a helyi hálózatokat és az Internetet is vizsgálja
  • Ingyenes és nyílt forráskódú hack eszköz
  • Véletlenszerű vagy fájl bármilyen formátumban
  • Az eredményeket számos formátumba exportálja
  • Kiterjeszthető sok adatletöltővel
  • Parancssori felületet biztosít
  • Ez a hacker szoftver Windows, Mac és Linux rendszereken működik
  • Nincs szükség telepítésre

Letöltési link: http://angryip.org/download/#windows

9) Savvius:

Ez az etikus hackelés egyik legjobb hackelési eszköze. Az Omnipeek mély láthatósága révén problémát jelent és csökkenti a biztonsági kockázatokat. A Savvius csomag intelligencia segítségével gyorsabban és jobban képes diagnosztizálni a hálózati problémákat.

Jellemzők:

  • Erőteljes, könnyen használható hálózati kriminalisztikai szoftver
  • A Savvius automatizálja a biztonsági riasztások gyors kivizsgálásához szükséges hálózati adatok rögzítését
  • Szoftver és integrált készülékmegoldások
  • A csomagintelligencia egyesíti a mély elemzést
  • Ez a hálózati hacker eszköz gyors megoldást nyújt a hálózati és biztonsági kérdésekre
  • Könnyen használható Intuitív munkafolyamat
  • Szakértői és érzékeny technikai támogatás
  • Helyszíni telepítés a készülékek számára
  • Elkötelezettség ügyfeleink és termékeink iránt

Letöltési link: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

A Qualys Guard segít a vállalkozásoknak ésszerűsíteni a biztonsági és megfelelőségi megoldásaikat. A biztonságot beépíti digitális átalakítási kezdeményezéseikbe is. Ez az egyik legjobb hacker eszköz, amely ellenőrzi az online felhőrendszerek teljesítményének sebezhetőségét.

Jellemzők:

  • Ez az egyik legjobb online hacker eszköz, amely globálisan megbízható
  • Nincs megvásárolható vagy kezelhető hardver
  • Skálázható, végponttól végpontig terjedő megoldás az informatikai biztonság minden aspektusára
  • A biztonsági rés adatai biztonságosan vannak tárolva és feldolgozva a terhelés-kiegyensúlyozott kiszolgálók n-rétegű architektúráján
  • Ez az érzékelő folyamatos láthatóságot biztosít
  • Valós időben elemzett adatok
  • Valós időben reagálhat a fenyegetésekre

Letöltési link: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

A WebInspect egy automatizált dinamikus alkalmazásbiztonsági teszt, amely lehetővé teszi az etikus hackelési technikák végrehajtását. Ez az egyik legjobb hacker eszköz, amely átfogó, dinamikus elemzést nyújt a komplex webalkalmazásokról és -szolgáltatásokról.

Jellemzők:

  • Lehetővé teszi a futó webalkalmazások dinamikus viselkedésének tesztelését a biztonsági rések azonosítása érdekében
  • Tartsa kézben a szkennelés irányítását azáltal, hogy pillanatok alatt megszerzi a releváns információkat és statisztikákat
  • Centralizált programkezelés
  • Fejlett technológiák, például a professzionális szintű egyidejű tesztelés a kezdő biztonsági tesztelők felé
  • Könnyen tájékoztathatja a menedzsmentet a sebezhetőség trendjeiről, a megfelelőség kezeléséről és a kockázatfelügyeletről

Letöltési link: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

A Hashcat az egyik legjobb robusztus jelszó feltörési és etikus hacker eszköz. Segíthet a felhasználóknak az elveszett jelszavak helyreállításában, a jelszavak biztonságának ellenőrzésében, vagy csak a hash-ban tárolt adatok megismerésében.

Jellemzők:

  • Nyílt forráskódú platform
  • Többplatformos támogatás
  • Ez a hacker szoftver lehetővé teszi több eszköz használatát ugyanabban a rendszerben
  • Vegyes eszköztípusok használata ugyanabban a rendszerben
  • Támogatja az elosztott feltörési hálózatokat
  • Támogatja az interaktív szünetet / folytatást
  • Támogatja a munkameneteket és a visszaállítást
  • Beépített benchmarking rendszer
  • Integrált termikus őrző
  • Támogatja az automatikus teljesítményhangolást

Letöltési link: https://hashcat.net/hashcat/

13) L0phtCrack:

Az L0phtCrack 6 hasznos jelszóellenőrző és helyreállító eszköz. Azonosítja és értékeli a jelszavak sérülékenységét a helyi gépek és hálózatok felett.

Jellemzők:

  • A többmagos és multi-GPU támogatás segít a hardver optimalizálásában
  • Könnyen testreszabható
  • Egyszerű jelszó betöltése
  • Kifinomult feladatok ütemezése az egész vállalatra kiterjedő automatizált jelszavakhoz
  • Javítsa ki a gyenge jelszavak problémáját a jelszó visszaállításának kényszerítésével vagy a fiókok zárolásával
  • Több auditáló operációs rendszert tesz lehetővé

Letöltési link: https://www.l0phtcrack.com/

14) Szivárványos repedés:

RainbowCrack A RainbowCrack egy jelszó feltörési és etikus feltörési eszköz, amelyet széles körben használnak az eszközök feltörésére. Hasadékokat repeszt szivárvány asztalokkal. Idő-memória kompromisszum algoritmust használ erre a célra.

Jellemzők:

  • Teljes idejű memória kompromisszumos eszközkészletek, beleértve a szivárványos asztalok generálását
  • Támogatja bármely hash algoritmus szivárványos tábláját
  • Támogassa a szivárványos asztalt bármely karakterkészletből
  • Támogassa a szivárványos táblázatot nyers fájlformátumban (.rt) és kompakt fájlformátumban
  • Számítás a többmagos processzor támogatásáról
  • GPU gyorsítás több GPU-val
  • Windows operációs rendszeren és Linuxon fut
  • Egységes szivárvány tábla fájlformátum minden támogatott operációs rendszeren
  • Parancssori felhasználói felület
  • Grafikus felhasználói felület

Letöltési link: http://project-rainbowcrack.com/index.htm

15) IKECrack:

Az IKECrack egy nyílt forráskódú hitelesítési eszköz. Ezt az etikus hacker eszközt brutális erőszakos vagy szótári támadásra tervezték. Ez az egyik legjobb hacker eszköz, amely lehetővé teszi a kriptográfiai feladatok végrehajtását.

Jellemzők:

  • Az IKECrack egy olyan eszköz, amely lehetővé teszi a kriptográfiai feladatok végrehajtását
  • A kezdeményező kliens titkosítási lehetőségekre vonatkozó javaslatot, DH nyilvános kulcsot, véletlen számot és azonosítót küld egy titkosítatlan csomagban az átjárónak / válaszadónak.
  • Ez az egyik legjobb szabadon hozzáférhető hacker program, mind személyes, mind kereskedelmi célokra. Ezért tökéletes választás azon felhasználók számára, akik a kriptográfiai programok opciójára vágynak

Letöltési link: http://ikecrack.sourceforge.net/

16) IronWASP:

Az IronWASP egy nyílt forráskódú hackelő szoftver. Ez a webalkalmazások biztonsági résének tesztelése. Testreszabhatóvá lett tervezve, hogy a felhasználók ezzel létrehozhassák egyedi biztonsági szkennereiket.

Jellemzők:

  • GUI alapú és nagyon könnyen használható
  • Erőteljes és hatékony letapogató motorral rendelkezik
  • Támogatja a bejelentkezési sorrend rögzítését
  • Jelentés készítése HTML és RTF formátumban egyaránt
  • Ez az egyik legjobb hackelő program, amely több mint 25 típusú webes sebezhetőséget ellenőriz
  • Hamis pozitív és negatív felismerés támogatása
  • Támogatja a Pythont és a Rubyt
  • Bővíthető Python, Ruby, C # vagy VB.NET plug-inek vagy modulok segítségével

Letöltési link: https://sboxr.com/download.html

17) Medúza

A Medusa az egyik legjobb online brute-force, gyors, párhuzamos jelszó-feltörő etikai hacker eszköz. Ezt a hackelési eszköztárat széles körben használják etikus hackelésre is.

Jellemzők:

  • Úgy lett megtervezve, hogy gyors, tömegesen párhuzamos, moduláris, bejelentkezési brute-forcer
  • A hacker szoftver fő célja, hogy minél több olyan szolgáltatást támogasson, amely lehetővé teszi a távoli hitelesítést
  • Ez az egyik legjobb online hacker eszköz, amely lehetővé teszi a szálalapú párhuzamos tesztelés és a Brute-force tesztelését
  • Rugalmas felhasználói bevitel. Különböző módon határozható meg
  • Az összes szervizmodul független .mod fájlként létezik.
  • Az alapalkalmazás módosításai nem szükségesek a nyers erőszakkal támogatott szolgáltatások listájának bővítéséhez

Letöltési link: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

A NetStumbler egy hackelő szoftver, amelyet a vezeték nélküli hálózatok felderítésére használnak a Windows platformon.

Jellemzők:

  • Hálózati konfigurációk ellenőrzése
  • Rossz lefedettségű helyek keresése WLAN-ban
  • A vezeték nélküli interferencia okainak felderítése
  • Jogosulatlan ("gazember") hozzáférési pontok felderítése
  • Irányított antennák célja a távolsági WLAN-kapcsolatok számára

Letöltési link: http://www.stumbler.net/

19) SQLMap

Az SQLMap automatizálja az SQL Injection gyengeségeinek észlelését és kihasználását. Ez nyílt forráskódú és cross platform. A következő adatbázis-motorokat támogatja.

  • MySQL
  • Jóslat
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Tűzmadár
  • Sybase és SAP MaxDB

A következő SQL injekciós technikákat támogatja;

  • Boole-alapú vak
  • Időalapú vak
  • Hiba-alapú
  • UNION lekérdezés
  • Halmozott lekérdezések és sávon kívüli.

Letöltési link: http://sqlmap.org/

(20) Káin és Ábel

A Cain & Abel egy Microsoft operációs rendszer jelszavak helyreállító eszköz. Szokta -

  • Helyreállítja az MS Access jelszavakat
  • Jelszómező feltárása
  • Hálózatok szippantása
  • Titkosított jelszavak feltörése szótári támadásokkal, brute-force és cryptanalysis támadásokkal.

Letöltési link: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus használható előadásra;

  • Távoli sebezhetőség-leolvasó
  • Jelszószótár támadások
  • Szolgáltatásmegtagadási támadások.

Zárt forráskódú, több platformon elérhető és személyes használatra ingyenes.

Letöltési link: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

A Zenmap a hivatalos Nmap Security Scanner szoftver. Ez egy több platformos ingyenes és nyílt forráskódú alkalmazás. Kezdők számára könnyen használható, de tapasztalt felhasználók számára is fejlett funkciókat kínál.

Jellemzők:

  • Interaktív és grafikus eredmények megtekintése
  • A kényelmes kijelzőn összefoglalja az egyetlen gazdagép vagy a teljes beolvasás részleteit.
  • Akár topológiai térképet is rajzolhat a felfedezett hálózatokról.
  • Megmutathatja a két beolvasás közötti különbségeket.
  • Ez lehetővé teszi az adminisztrátorok számára, hogy nyomon kövessék a hálózatukon megjelenő új állomásokat vagy szolgáltatásokat. Vagy nyomon követheti a meglévő, csökkenő szolgáltatásokat

Letöltési link: https://nmap.org/download.html

GYIK

❓ Mik azok a hacker eszközök?

A Hacker Tools olyan számítógépes programok és szkriptek, amelyek segítenek megtalálni és kihasználni a számítógépes rendszerek, webalkalmazások, szerverek és hálózatok gyengeségeit. Számos ilyen eszköz kapható a piacon. Némelyikük nyílt forráskódú, míg mások kereskedelmi megoldás.

Legal Legális a Hacker eszközök használata?

Törvényes a hacker eszközök használata whitehat hacker célokra. Fontos, hogy a behatolási támadás megkezdése előtt írásbeli engedélyt kérjen a célhelyről. Engedély nélkül minden jó szándékos hacker kísérlet jogi problémákba sodorhatja Önt.