20 bedste etiske hackingsværktøjer og amp; Software til hackere (2021)

Indholdsfortegnelse:

Anonim

Hvad er hackingsværktøjer?

Hacking Tools er computerprogrammer og scripts, der hjælper dig med at finde og udnytte svagheder i computersystemer, webapplikationer, servere og netværk. Der findes en række sådanne værktøjer på markedet. Brugere kan nemt downloade hackværktøjer til etisk hacking. Nogle af dem er open source, mens andre er en kommerciel løsning.

Følgende er en håndplukket liste over Top 20 bedste etiske hackingsværktøjer med deres populære funktioner og webstedslinks til download af hackværktøjer. Listen indeholder de bedste hackingsværktøjer, både open source (gratis) og kommerciel (betalt).

Top hacking-værktøjer, programmer og software-downloads

Navn Platform Link
Netsparker Windows, Linux Lær mere
Acunetix Windows, Linux, Mac Lær mere
Traceroute NG Windows Lær mere

1) Netsparker

Netsparker er en nem at bruge sikkerhedsscanner til webapplikationer, der automatisk kan finde SQL Injection, XSS og andre sårbarheder i dine webapplikationer og webtjenester. Den fås som lokal og SAAS-løsning.

Funktioner

  • Død nøjagtig detektion af sårbarhed med den unikke bevisbaserede scanningsteknologi
  • Minimal konfiguration påkrævet. Scanneren registrerer automatisk URL-omskrivningsregler, brugerdefinerede 404-fejlsider.
  • REST API til problemfri integration med SDLC, bug tracking-systemer osv.
  • Fuldt skalerbar løsning. Scan 1.000 webapplikationer på bare 24 timer.

2) Acunetix

Acunetix er en fuldautomatisk etisk hackingløsning, der efterligner en hacker for at holde et skridt foran ondsindede ubudne gæster. Webapplikationssikkerhedsscanneren scanner nøjagtigt HTML5-, JavaScript- og enkeltsidet applikationer. Det kan kontrollere komplekse, godkendte webapps og udstede overholdelses- og styringsrapporter om en bred vifte af web- og netværkssårbarheder.

Funktioner:

  • Scanner efter alle varianter af SQL Injection, XSS og 4500+ yderligere sårbarheder
  • Registrerer over 1200 WordPress-kerne-, tema- og plugin-sårbarheder
  • Hurtig og skalerbar - gennemsøger hundreder af tusinder af sider uden afbrydelser
  • Integreres med populære WAF'er og Issue Trackers for at hjælpe med SDLC
  • Tilgængelig på stedet og som en cloud-løsning.

3) Traceroute NG

Traceroute NG er et program, der giver dig mulighed for at analysere netværksstien. Denne software kan identificere IP-adresser, værtsnavne og pakketab. Det giver nøjagtig analyse gennem kommandolinjegrænsefladen

Funktioner:

  • Det tilbyder både TCP- og ICMP-netværkssti-analyse.
  • Denne applikation kan oprette en txt-logfil.
  • Understøtter både IP4 og IPV6.
  • Registrer stiændringer, og giv dig en underretning.
  • Tillader kontinuerlig sondering af et netværk.

PRIVACY ALERT: Hjemmesider, du besøger, kan finde ud af, hvem du er

Følgende oplysninger er tilgængelige for ethvert websted, du besøger:

Din IP-adresse :

Din placering :

Din internetudbyder :

Disse oplysninger kan bruges til at målrette annoncer og overvåge dit internetforbrug.

Brug af en VPN skjuler disse detaljer og beskytter dit privatliv.

Vi anbefaler at bruge NordVPN - nr. 1 af 42 VPN'er i vores tests. Det tilbyder fremragende privatlivsfunktioner og er i øjeblikket tilgængelig med tre måneders ekstra gratis.

Besøg NordVPN

4) GFI LanGuard:

GFI LanGuard er et etisk værktøj, der scanner netværk for sårbarheder. Det kan fungere som din 'virtuelle sikkerhedskonsulent' efter behov. Det giver mulighed for at oprette en aktivbeholdning af hver enhed.

Funktioner:

  • Det hjælper med at opretholde et sikkert netværk over tid er at vide, hvilke ændringer der påvirker dit netværk og
  • Patch management: Ret sårbarheder før et angreb
  • Analyser netværket centralt
  • Opdag sikkerhedstrusler tidligt
  • Reducer ejeromkostningerne ved at centralisere sårbarhedsscanning
  • Hjælp til at opretholde et sikkert og kompatibelt netværk

5) Burp-suite:

Burp Suite er en nyttig platform til udførelse af sikkerhedstest af webapplikationer. Dens forskellige hacker-værktøjer fungerer problemfrit sammen for at understøtte hele testprocessen. Det spænder fra indledende kortlægning til analyse af en applikations angrebsflade.

Funktioner:

Det er et af de bedste hackingsværktøjer, der kan opdage over 3000 sårbarheder i webapplikationer.

  • Scan open source-software og specialbyggede applikationer
  • En brugervenlig Login Sequence Recorder muliggør automatisk scanning
  • Gennemgå sårbarhedsdata med indbygget sårbarhedsstyring.
  • Giv nemt en lang række tekniske rapporter og overholdelsesrapporter
  • Registrerer kritiske sårbarheder med 100% nøjagtighed
  • Automatiseret gennemgang og scanning
  • Det er et af de bedste hackerværktøjer, der giver avanceret scanningsfunktion til manuelle testere
  • Banebrydende scanningslogik

Download link: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap er et etisk hackingsværktøj. Det understøtter aktiv og passiv dissektion inkluderer funktioner til netværks- og værtsanalyse.

Funktioner:

  • Det er et af de bedste hacker-værktøjer, der understøtter aktiv og passiv dissektion af mange protokoller
  • Funktion af ARP-forgiftning for at snuse på et skiftet LAN mellem to værter
  • Tegn kan injiceres i en server eller til en klient, mens de opretholder en live forbindelse
  • Ettercap er i stand til at snuse en SSH-forbindelse i fuld duplex
  • Det er et af de bedste hackerværktøjer, der tillader sniffing af HTTP SSL-sikrede data, selv når forbindelsen foretages ved hjælp af proxy
  • Tillader oprettelse af brugerdefinerede plugins ved hjælp af Ettercaps API

Download link: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack er et af de bedste, pålidelige, etiske hackingsværktøjer på markedet. Det revner sårbare trådløse forbindelser. Det er drevet af WEP WPA og WPA 2 krypteringsnøgler.

Funktioner:

  • Flere kort / drivere understøttet
  • Understøtter alle typer OS og platforme
  • Nyt WEP-angreb: PTW
  • Støtte til WEP-ordbogangreb
  • Støtte til fragmenteringsangreb
  • Forbedret sporingshastighed

Download link: https://www.aircrack-ng.org/downloads.html

8) Vred IP-scanner:

Angry IP Scanner er open source og etisk hackingsværktøj på tværs af platforme. Det scanner IP-adresser og porte.

Funktioner:

  • Dette netværk hacking værktøj scanner lokale netværk såvel som Internettet
  • Gratis og open source hack-værktøj
  • Tilfældig eller fil i ethvert format
  • Eksporterer resultater i mange formater
  • Kan udvides med mange datahentere
  • Giver kommandolinjegrænseflade
  • Denne hackingsoftware fungerer på Windows, Mac og Linux
  • Intet behov for installation

Download link: http://angryip.org/download/#windows

9) Savvius:

Det er et af de bedste hackingsværktøjer til etisk hacking. Det yder problemer og reducerer sikkerhedsrisiko med den dybe synlighed, der leveres af Omnipeek. Det kan diagnosticere netværksproblemer hurtigere og bedre med Savvius pakkeintelligens.

Funktioner:

  • Kraftfuld, brugervenlig netværksmedicinsk software
  • Savvius automatiserer registreringen af ​​de nødvendige netværksdata for hurtigt at undersøge sikkerhedsadvarsler
  • Software og integrerede apparatløsninger
  • Pakkeintelligens kombinerer dyb analyse
  • Dette netværkshackingsværktøj giver hurtig løsning på netværks- og sikkerhedsproblemer
  • Let at bruge Intuitiv arbejdsgang
  • Ekspert og lydhør teknisk support
  • Implementering på stedet for apparater
  • Forpligtelse over for vores kunder og vores produkter

Download link: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard hjælper virksomheder med at strømline deres sikkerheds- og compliance-løsninger. Det bygger også sikkerhed i deres digitale transformationsinitiativer. Det er et af de bedste hacker-værktøjer, der kontrollerer præstationssårbarheden i online cloud-systemerne.

Funktioner:

  • Det er et af de bedste online hackingsværktøjer, der er tillid til globalt
  • Ingen hardware at købe eller administrere
  • Det er en skalerbar, ende-til-ende-løsning til alle aspekter af it-sikkerhed
  • Sårbarhedsdata gemt og behandlet sikkert på en n-niveauet arkitektur af belastningsbalancerede servere
  • Sensoren giver kontinuerlig synlighed
  • Data analyseret i realtid
  • Det kan reagere på trusler i realtid

Download link: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect er automatiseret dynamisk applikationssikkerhedstest, der tillader udførelse af etiske hackingsteknikker. Det er et af de bedste hackingsværktøjer, der giver omfattende dynamisk analyse af komplekse webapplikationer og -tjenester.

Funktioner:

  • Tillader at teste dynamisk opførsel af kørende webapplikationer for at identificere sikkerhedssårbarheder
  • Hold styr på din scanning ved at få relevant information og statistik på et øjeblik
  • Centraliseret programstyring
  • Avancerede teknologier, såsom samtidig test af professionelt test til nybegyndere sikkerhedstestere
  • Informer nemt ledelsen om tendenser til sårbarheder, compliance-styring og risikoovervågning

Download link: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat er et af de bedste robuste adgangskodebrydende og etiske hacker-værktøjer. Det kan hjælpe brugere med at gendanne mistede adgangskoder, revidere adgangskodesikkerhed eller bare finde ud af, hvilke data der er gemt i en hash.

Funktioner:

  • Open Source-platform
  • Multi-platform support
  • Denne hackingsoftware gør det muligt at bruge flere enheder i det samme system
  • Brug af blandede enhedstyper i det samme system
  • Det understøtter distribuerede krakningsnetværk
  • Understøtter interaktiv pause / genoptag
  • Understøtter sessioner og gendannelse
  • Indbygget benchmarking system
  • Integreret termisk vagthund
  • Understøtter automatisk præstationsindstilling

Download link: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 er et nyttigt værktøj til kontrol og genoprettelse af adgangskoder. Det identificerer og vurderer adgangskodesårbarhed over lokale maskiner og netværk.

Funktioner:

  • Multicore & multi-GPU support hjælper med at optimere hardware
  • Let at tilpasse
  • Simpel adgangskodeindlæsning
  • Planlæg sofistikerede opgaver til automatisk adgangskode til hele virksomheden
  • Løs problemer med svage adgangskoder ved at tvinge nulstilling af adgangskode eller låse konti
  • Det giver mulighed for flere revisions OS'er

Download link: https://www.l0phtcrack.com/

14) Rainbow Crack:

RainbowCrack RainbowCrack er et adgangskodebrydende og etisk hackingsværktøj, der i vid udstrækning bruges til hacking af enheder. Det revner hashes med regnbueborde. Det bruger time-memory afvejningsalgoritme til dette formål.

Funktioner:

  • Fuldtids-hukommelse kompromis-værktøjssuiter, inklusive regnbue-generering
  • Det understøtter regnbue bord af enhver hash-algoritme
  • Støt regnbuebordet i ethvert charset
  • Understøtter regnbue bord i rå filformat (.rt) og kompakt filformat
  • Beregning på multi-core processor support
  • GPU-acceleration med flere GPU'er
  • Kører på Windows OS og Linux
  • Samlet regnbue-filfilformat på alle understøttede operativsystemer
  • Kommandolinjebrugergrænseflade
  • Grafisk brugergrænseflade

Download link: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack er et open source-godkendelses crack-værktøj. Dette etiske hackingsværktøj er designet til at angribe vold og ordbog. Det er et af de bedste hacker-værktøjer, der tillader udførelse af kryptografiopgaver.

Funktioner:

  • IKECrack er et værktøj, der tillader udførelse af kryptografiopgaver
  • Initierende klient sender forslag til krypteringsmuligheder, offentlig DH-nøgle, tilfældigt nummer og et ID i en ukrypteret pakke til gatewayen / responderen.
  • Det er et af de bedste hackingprogrammer, der er frit tilgængelige til både personlig og kommerciel brug. Derfor er det perfekte valg for brugere, der ønsker en mulighed for kryptografiprogrammer

Download link: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP er en open source-hackingsoftware. Det er sårbarhedstest af webapplikationer. Det er designet til at kunne tilpasses, så brugerne kan oprette deres brugerdefinerede sikkerhedsscannere ved hjælp af det.

Funktioner:

  • GUI-baseret og meget nem at bruge
  • Det har kraftfuld og effektiv scanningsmotor
  • Understøtter til optagelse af loginsekvens
  • Rapportering i både HTML- og RTF-formater
  • Det er et af de bedste hackingprogrammer, der kontrollerer for over 25 typer websårbarheder
  • Understøttelse af falske positive og negative opdagelser
  • Det understøtter Python og Ruby
  • Kan udvides ved hjælp af plug-ins eller moduler i Python, Ruby, C # eller VB.NET

Downloadlink: https://sboxr.com/download.html

17) Medusa

Medusa er et af de bedste online brute-force, hurtige, parallelle password crackers etiske hackingsværktøjer. Dette værktøj til hacking bruges også i vid udstrækning til etisk hacking.

Funktioner:

  • Det er designet på en sådan måde, at det er hurtig, massivt parallel, modulær, login-brute-forcer
  • Hovedformålet med denne hackingsoftware er at understøtte så mange tjenester, der tillader fjerngodkendelse
  • Det er et af de bedste online hackingsværktøjer, der gør det muligt at udføre trådbaseret parallel test og Brute-force test
  • Fleksibel brugerinput. Det kan specificeres på en række forskellige måder
  • Alt servicemodul findes som en uafhængig .mod-fil.
  • Ingen ændringer er nødvendige for kerneapplikationen for at udvide den understøttede liste over tjenester til brute-force

Download link: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler er en hackingsoftware, der bruges til at opdage trådløse netværk på Windows-platformen.

Funktioner:

  • Bekræftelse af netværkskonfigurationer
  • Find steder med dårlig dækning i et WLAN
  • Opdagelse af årsager til trådløs interferens
  • Registrering af uautoriserede ("rogue") adgangspunkter
  • Sigtede retningsbestemte antenner til langdistance-WLAN-links

Download link: http://www.stumbler.net/

19) SQLMap

SQLMap automatiserer processen med at opdage og udnytte svagheder ved SQL Injection. Det er open source og cross platform. Det understøtter følgende databasemotorer.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS-adgang
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase og SAP MaxDB

Det understøtter følgende SQL Injection Techniques;

  • Boolsk-baseret persienne
  • Tidsbaseret blind
  • Fejlbaseret
  • UNION-forespørgsel
  • Stablede forespørgsler og out-of-band.

Download link: http://sqlmap.org/

20) Kain & Abel

Cain & Abel er et Microsoft-operativsystems gendannelsesværktøj til adgangskoder. Det er vant til -

  • Gendan adgangskoder til MS Access
  • Afdæk adgangskodefelt
  • Sniffing netværk
  • Krakning af krypterede adgangskoder ved hjælp af ordbogangreb, brutal kraft og kryptanalyseangreb.

Download link: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus kan bruges til at udføre;

  • Fjernsårbarhedsscanner
  • Angreb på adgangskodeordbog
  • Denial of service-angreb.

Det er lukket kilde, krydsplatform og gratis til personlig brug.

Download link: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap er den officielle Nmap Security Scanner-software. Det er en multi-platform gratis og open source-applikation. Det er let at bruge for begyndere, men tilbyder også avancerede funktioner til erfarne brugere.

Funktioner:

  • Interaktiv og grafisk resultatvisning
  • Den opsummerer detaljer om en enkelt vært eller en komplet scanning i et praktisk display.
  • Det kan endda tegne et topologikort over opdagede netværk.
  • Det kan vise forskellene mellem to scanninger.
  • Det giver administratorer mulighed for at spore nye værter eller tjenester, der vises på deres netværk. Eller spore eksisterende tjenester, der går ned

Download link: https://nmap.org/download.html

FAQ

❓ Hvad er hackingsværktøjer?

Hacking Tools er computerprogrammer og scripts, der hjælper dig med at finde og udnytte svagheder i computersystemer, webapplikationer, servere og netværk. Der findes en række sådanne værktøjer på markedet. Nogle af dem er open source, mens andre er en kommerciel løsning.

Er det lovligt at bruge hackingsværktøjer?

Det er lovligt at bruge hackingsværktøjer til whitehat-hackingsformål. Det er vigtigt, at du tager skriftlig tilladelse fra målwebstedet, før du starter et penetrationsangreb. Uden tilladelse vil ethvert hensigtsmæssigt hackingsforsøg give dig juridiske problemer.