20 beste etiske hackingsverktøy og amp; Programvare for hackere (2021)

Innholdsfortegnelse:

Anonim

Hva er hackingsverktøy?

Hacking Tools er dataprogrammer og skript som hjelper deg med å finne og utnytte svakheter i datasystemer, webapplikasjoner, servere og nettverk. Det finnes en rekke slike verktøy tilgjengelig i markedet. Brukere kan enkelt laste ned hackverktøy for etisk hacking. Noen av dem er åpen kildekode, mens andre er kommersielle løsninger.

Følgende er en håndplukket liste over de 20 beste etiske hackingsverktøyene, med deres populære funksjoner og nettstedskoblinger for å laste ned hackverktøy. Listen inneholder topp hackingsverktøy både åpen kildekode (gratis) og kommersiell (betalt).

Topp nedlastingsverktøy, programmer og programvare

Navn Plattform Link
Netsparker Windows, Linux Lære mer
Acunetix Windows, Linux, Mac Lære mer
Traceroute NG Windows Lære mer

1) Netsparker

Netsparker er en brukervennlig sikkerhetsskanner for webapplikasjoner som automatisk kan finne SQL Injection, XSS og andre sårbarheter i webapplikasjonene og webtjenestene. Den er tilgjengelig som SAAS-løsning.

Egenskaper

  • Død nøyaktig sårbarhetsdeteksjon med den unike, bevisbaserte skanningsteknologien.
  • Minimal konfigurasjon kreves. Skanneren oppdager automatisk URL-omskrivingsregler, tilpassede 404-feilsider.
  • REST API for sømløs integrasjon med SDLC, bug tracking systems etc.
  • Fullt skalerbar løsning. Skann 1000 nettapplikasjoner på bare 24 timer.

2) Acunetix

Acunetix er en helautomatisk etisk hackingløsning som etterligner en hacker for å holde et skritt foran ondsinnede inntrengere. Sikkerhetsskanneren for webapplikasjoner skanner nøyaktig HTML5-, JavaScript- og enkeltsideapplikasjoner. Den kan revidere komplekse, autentiserte webapper og utstede overholdelses- og administrasjonsrapporter for et bredt spekter av nett- og nettverkssårbarheter.

Egenskaper:

  • Skanner etter alle varianter av SQL Injection, XSS og 4500+ ekstra sårbarheter
  • Oppdager over 1200 WordPress-kjerne-, tema- og plugin-sårbarheter
  • Rask og skalerbar - gjennomsøker hundretusenvis av sider uten forstyrrelser
  • Integreres med populære WAF og Issue Trackers for å hjelpe til med SDLC
  • Tilgjengelig på stedet og som en skyløsning.

3) Traceroute NG

Traceroute NG er et program som lar deg analysere nettverksstien. Denne programvaren kan identifisere IP-adresser, vertsnavn og pakketap. Det gir nøyaktig analyse gjennom kommandolinjegrensesnittet

Egenskaper:

  • Den tilbyr både TCP- og ICMP-nettverksbaneanalyse.
  • Denne applikasjonen kan opprette en txt-loggfil.
  • Støtter både IP4 og IPV6.
  • Oppdag stiendringer og gi deg et varsel.
  • Tillater kontinuerlig sondering av et nettverk.

PERSONVERN: Nettsteder du besøker kan finne ut hvem du er

Følgende informasjon er tilgjengelig for alle nettsteder du besøker:

Din IP-adresse :

Din plassering :

Internett-leverandøren din :

Denne informasjonen kan brukes til å målrette annonser og overvåke internettbruken din.

Bruk av VPN vil skjule disse detaljene og beskytte personvernet ditt.

Vi anbefaler å bruke NordVPN - nr. 1 av 42 VPN-er i testene våre. Den tilbyr enestående personvernfunksjoner og er for øyeblikket tilgjengelig med tre måneders ekstra gratis.

Besøk NordVPN

4) GFI LanGuard:

GFI LanGuard er et etisk verktøy som skanner nettverk for sårbarheter. Det kan fungere som din 'virtuelle sikkerhetskonsulent' på forespørsel. Det gjør det mulig å opprette en inventarbeholdning for hver enhet.

Egenskaper:

  • Det hjelper å opprettholde et sikkert nettverk over tid er å vite hvilke endringer som påvirker nettverket ditt og
  • Patch management: Løs sårbarheter før et angrep
  • Analyser nettverket sentralt
  • Oppdag sikkerhetstrusler tidlig
  • Reduser eierkostnadene ved å sentralisere sårbarhetsskanning
  • Hjelp til å opprettholde et sikkert og kompatibelt nettverk

5) Burp-suite:

Burp Suite er en nyttig plattform for å utføre sikkerhetstesting av webapplikasjoner. De forskjellige hackerverktøyene fungerer sømløst sammen for å støtte hele penneprosessprosessen. Det spenner fra innledende kartlegging til analyse av et applikasjons angrepsflate.

Egenskaper:

Det er et av de beste hackingsverktøyene som kan oppdage over 3000 sårbarheter i nettapplikasjoner.

  • Skann programvare med åpen kildekode og spesialbygde applikasjoner
  • En enkel å bruke Login Sequence Recorder tillater automatisk skanning
  • Gjennomgå sårbarhetsdata med innebygd sårbarhetsadministrasjon.
  • Gi enkelt et bredt utvalg av tekniske rapporter og samsvar
  • Oppdager kritiske sårbarheter med 100% nøyaktighet
  • Automatisert gjennomgang og skanning
  • Det er et av de beste hackereverktøyene som gir avansert skannefunksjon for manuelle testere
  • Avansert skannelogikk

Last ned lenke: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap er et etisk verktøy for hacking. Den støtter aktiv og passiv disseksjon inkluderer funksjoner for nettverks- og vertsanalyse.

Egenskaper:

  • Det er et av de beste hackerverktøyene som støtter aktiv og passiv disseksjon av mange protokoller
  • Funksjon av ARP-forgiftning for å snuse på et byttet LAN mellom to verter
  • Tegn kan injiseres i en server eller til en klient mens de opprettholder en live forbindelse
  • Ettercap er i stand til å snuse en SSH-forbindelse i full dupleks
  • Det er et av de beste hackereverktøyene som tillater sniffing av HTTP SSL-sikrede data selv når forbindelsen er opprettet ved hjelp av proxy.
  • Tillater oppretting av tilpassede plugins ved hjelp av Ettercaps API

Last ned lenke: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack er et av de beste, pålitelige, etiske hackingsverktøyene i markedet. Det sprekker sårbare trådløse tilkoblinger. Den drives av WEP WPA og WPA 2 krypteringsnøkler.

Egenskaper:

  • Flere kort / drivere støttes
  • Støtt alle typer operativsystemer og plattformer
  • Nytt WEP-angrep: PTW
  • Støtte for WEP-ordbokangrep
  • Støtte for fragmenteringsangrep
  • Forbedret sporingshastighet

Last ned lenke: https://www.aircrack-ng.org/downloads.html

8) Sint IP-skanner:

Angry IP Scanner er etisk hackingsverktøy med åpen kildekode og plattform. Den skanner IP-adresser og porter.

Egenskaper:

  • Dette nettverkshackingsverktøyet skanner både lokale nettverk og Internett
  • Gratis og åpen kildekode-verktøy
  • Tilfeldig eller fil i hvilket som helst format
  • Eksporterer resultater i mange formater
  • Kan utvides med mange datahentere
  • Tilbyr kommandolinjegrensesnitt
  • Denne hackingsprogramvaren fungerer på Windows, Mac og Linux
  • Ingen behov for installasjon

Last ned lenke: http://angryip.org/download/#windows

9) Savvius:

Det er et av de beste hackingsverktøyene for etisk hacking. Det yter problemer og reduserer sikkerhetsrisiko med den dype synligheten som Omnipeek gir. Det kan diagnostisere nettverksproblemer raskere og bedre med Savvius pakkeinformasjon.

Egenskaper:

  • Kraftig, brukervennlig nettverksmedisinsk programvare
  • Savvius automatiserer fangsten av nettverksdataene som kreves for raskt å undersøke sikkerhetsvarsler
  • Programvare og integrerte apparatløsninger
  • Pakkeinformasjon kombinerer dyp analyse
  • Dette nettverkshackingsverktøyet gir rask løsning på nettverks- og sikkerhetsproblemer
  • Enkel å bruke Intuitiv arbeidsflyt
  • Ekspert og responsiv teknisk støtte
  • Distribusjon på stedet for apparater
  • Forpliktelse til våre kunder og våre produkter

Last ned lenke: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard hjelper bedrifter med å effektivisere sikkerhets- og overholdelsesløsninger. Det bygger også sikkerhet i deres digitale transformasjonsinitiativer. Det er et av de beste hackerverktøyene som sjekker ytelsessårbarheten til nettskysystemene.

Egenskaper:

  • Det er et av de beste online hackingsverktøyene som er klarert globalt
  • Ingen maskinvare å kjøpe eller administrere
  • Det er en skalerbar, helhetlig løsning for alle aspekter av IT-sikkerhet
  • Sårbarhetsdata lagres og behandles sikkert på en n-trinns arkitektur av belastningsbalanserte servere
  • Sensoren gir kontinuerlig synlighet
  • Data analysert i sanntid
  • Det kan svare på trusler i sanntid

Last ned lenke: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect er automatisert dynamisk applikasjonssikkerhetstesting som gjør det mulig å utføre etiske hackingsteknikker. Det er et av de beste hackingsverktøyene som gir omfattende dynamisk analyse av komplekse webapplikasjoner og tjenester.

Egenskaper:

  • Tillater å teste dynamisk oppførsel for å kjøre webapplikasjoner for å identifisere sikkerhetsproblemer
  • Hold kontroll over skanningen din ved å få relevant informasjon og statistikk på et øyeblikk
  • Sentralisert programledelse
  • Avansert teknologi, for eksempel samtidig gjennomgang av profesjonelt testing til nybegynnere sikkerhetstestere
  • Informer ledelsen enkelt om trender for sårbarheter, styring av samsvar og risikotilsyn

Last ned lenke: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat er et av de beste robuste passordsprekkings- og etiske hackerverktøyene. Det kan hjelpe brukere å gjenopprette tapte passord, revidere passordsikkerhet, eller bare finne ut hvilke data som er lagret i en hash.

Egenskaper:

  • Open Source-plattform
  • Støtte for flere plattformer
  • Denne hackingsprogramvaren tillater bruk av flere enheter i samme system
  • Bruker blandede enhetstyper i samme system
  • Den støtter distribuerte sprekkingsnettverk
  • Støtter interaktiv pause / gjenoppta
  • Støtter økter og gjenoppretting
  • Innebygd benchmarking system
  • Integrert termisk vakthund
  • Støtter automatisk ytelsesjustering

Last ned lenke: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 er nyttig verktøy for passordrevisjon og gjenoppretting. Den identifiserer og vurderer passordets sårbarhet over lokale maskiner og nettverk.

Egenskaper:

  • Multicore & multi-GPU-støtte hjelper deg med å optimalisere maskinvaren
  • Lett å tilpasse
  • Enkelt passordlasting
  • Planlegg sofistikerte oppgaver for automatisert passord for hele bedriften
  • Løs problemer med svake passord ved å tvinge tilbakestilling av passord eller låse kontoer
  • Det tillater flere revisjons-OSer

Last ned lenke: https://www.l0phtcrack.com/

14) Rainbow Crack:

RainbowCrack RainbowCrack er et passordsprengningsverktøy og etisk hackingsverktøy som er mye brukt for hackingsenheter. Det sprekker hash med regnbuebord. Den bruker tidsminne-kompromissalgoritme for dette formålet.

Egenskaper:

  • Suiter for avveining av verktøy på heltid-minne, inkludert generering av regnbuebord
  • Den støtter regnbuetabell for hvilken som helst hasjalgoritme
  • Støtt regnbuebordet i et hvilket som helst tegnsett
  • Støtt regnbuetabellen i rå filformat (.rt) og kompakt filformat
  • Beregning på multikjerneprosessorstøtte
  • GPU-akselerasjon med flere GPUer
  • Kjører på Windows OS og Linux
  • Enhetlig regnbuebordfilformat på alle støttede operativsystemer
  • Kommandolinjegrensesnitt
  • Grafisk brukergrensesnitt

Last ned lenke: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack er et åpen kildekodeverifiseringsverktøy. Dette etiske hackingsverktøyet er designet for å angripe vold eller ordbok. Det er et av de beste hackerverktøyene som gjør det mulig å utføre kryptografioppgaver.

Egenskaper:

  • IKECrack er et verktøy som gjør det mulig å utføre kryptografioppgaver
  • Å starte klienten sender forslag om krypteringsalternativer, DH-nøkkel, tilfeldig nummer og en ID i en ukryptert pakke til gatewayen / responderen.
  • Det er et av de beste hackingsprogrammene som er fritt tilgjengelig for både personlig og kommersiell bruk. Derfor er det et perfekt valg for brukere som ønsker et alternativ for kryptografiprogrammer

Last ned lenke: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP er en programvare for hacking med åpen kildekode. Det er sårbarhetstesting for webapplikasjoner. Den er designet for å kunne tilpasses slik at brukerne kan lage sine tilpassede sikkerhetsskannere ved hjelp av den.

Egenskaper:

  • GUI-basert og veldig enkel å bruke
  • Den har kraftig og effektiv skannemotor
  • Støtter for opptak av påloggingssekvens
  • Rapportering i både HTML- og RTF-format
  • Det er et av de beste hackingsprogrammene som sjekker for over 25 typer nettsårbarheter
  • Støtte for oppdagelse av falske positive og negative
  • Den støtter Python og Ruby
  • Kan utvides ved hjelp av plugin-moduler eller moduler i Python, Ruby, C # eller VB.NET

Last ned lenke: https://sboxr.com/download.html

17) Medusa

Medusa er et av de beste online brute-force, raske, parallelle passordkrakkere etiske hackingsverktøy. Dette verktøyet for hacking brukes også mye til etisk hacking.

Egenskaper:

  • Den er utformet på en slik måte at den er rask, massivt parallell, modulær, påloggingsbrute-forcer
  • Hovedmålet med denne hackingsprogramvaren er å støtte så mange tjenester som tillater ekstern autentisering
  • Det er et av de beste online hackingsverktøyene som gjør det mulig å utføre trådbasert parallell testing og Brute-force testing
  • Fleksibel brukerinngang. Det kan spesifiseres på en rekke måter
  • All servicemodulen eksisterer som en uavhengig .mod-fil.
  • Ingen modifikasjoner er nødvendige for kjerneapplikasjonen for å utvide den støttede listen over tjenester for brute-forcing

Last ned lenke: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler er en hackingsprogramvare som brukes til å oppdage trådløse nettverk på Windows-plattformen.

Egenskaper:

  • Verifisere nettverkskonfigurasjoner
  • Finne steder med dårlig dekning i et WLAN
  • Oppdage årsaker til trådløs interferens
  • Oppdage uautoriserte ("rogue") tilgangspunkter
  • Sikre retningsbestemte antenner for WLAN-koblinger på lang avstand

Last ned lenke: http://www.stumbler.net/

19) SQLMap

SQLMap automatiserer prosessen med å oppdage og utnytte svakheter i SQL Injection. Det er åpen kildekode og plattform. Den støtter følgende databasemotorer.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase og SAP MaxDB

Den støtter følgende SQL Injection Techniques;

  • Boolsk-basert persienne
  • Tidsbasert blind
  • Feilbasert
  • UNION-spørring
  • Stablede spørsmål og utenfor bandet.

Last ned lenke: http://sqlmap.org/

20) Kain & Abel

Cain & Abel er et verktøy for gjenoppretting av passord for Microsoft-operativsystem. Det er vant til -

  • Gjenopprett MS Access-passord
  • Avdekk passordfeltet
  • Sniffing nettverk
  • Sprengning av krypterte passord ved bruk av ordbokangrep, brute-force og cryptanalysis-angrep.

Last ned lenke: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus kan brukes til å utføre;

  • Ekstern sårbarhetsskanner
  • Passordordbokangrep
  • Denial of service-angrep.

Det er lukket kilde, kryssplattform og gratis for personlig bruk.

Last ned lenke: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap er den offisielle Nmap Security Scanner-programvaren. Det er et program med gratis og åpen kildekode for flere plattformer. Det er enkelt å bruke for nybegynnere, men tilbyr også avanserte funksjoner for erfarne brukere.

Egenskaper:

  • Interaktiv og grafisk resultatvisning
  • Den oppsummerer detaljer om en enkelt vert eller en komplett skanning i en praktisk skjerm.
  • Det kan til og med tegne et topologikart over oppdagede nettverk.
  • Det kan vise forskjellene mellom to skanninger.
  • Det tillater administratorer å spore nye verter eller tjenester som vises i nettverkene sine. Eller spore eksisterende tjenester som går ned

Last ned lenke: https://nmap.org/download.html

FAQ

❓ Hva er hackingsverktøy?

Hacking Tools er dataprogrammer og skript som hjelper deg med å finne og utnytte svakheter i datasystemer, webapplikasjoner, servere og nettverk. Det finnes en rekke slike verktøy tilgjengelig på markedet. Noen av dem er åpen kildekode, mens andre er kommersielle løsninger.

Er det lovlig å bruke hackingsverktøy?

Det er lovlig å bruke hackingsverktøy for hacking av whitehat. Det er viktig at du tar skriftlig tillatelse fra målområdet før du starter et penetrasjonsangrep. Uten tillatelse vil ethvert hensiktsmessig hackingsforsøk føre deg i juridiske problemer.