1) Нетспаркер
Netsparker - это простой в использовании сканер безопасности веб-приложений, который может автоматически находить SQL-инъекции, XSS и другие уязвимости в ваших веб-приложениях и веб-сервисах. Он доступен как локальное решение, так и решение SAAS. Функции
- Точное обнаружение уязвимостей с помощью уникальной технологии сканирования на основе доказательств.
- Требуется минимальная конфигурация. Сканер автоматически определяет правила перезаписи URL, настраиваемые страницы ошибок 404.
- REST API для бесшовной интеграции с SDLC, системами отслеживания ошибок и т. Д.
- Полностью масштабируемое решение. Отсканируйте 1000 веб-приложений всего за 24 часа.
2) Акунетикс
Acunetix - это полностью автоматизированный инструмент для тестирования на проникновение. Его сканер безопасности веб-приложений точно сканирует HTML5, JavaScript и одностраничные приложения. Он может проводить аудит сложных веб-приложений с проверкой подлинности и выпускать отчеты о соответствии и управлении по широкому спектру уязвимостей в Интернете и сети, включая уязвимости вне канала.
Функции:
- Сканирует все варианты SQL Injection, XSS и более 4500 дополнительных уязвимостей
- Обнаруживает более 1200 уязвимостей ядра, тем и плагинов WordPress.
- Быстро и масштабируемо - сканирование сотен тысяч страниц без перебоев
- Интегрируется с популярными WAF и Issue Trackers для помощи в SDLC
- Доступно локально и в виде облачного решения.
3) Злоумышленник
Intruder - это мощный автоматизированный инструмент тестирования на проникновение, который обнаруживает слабые места в безопасности вашей ИТ-среды. Предлагая ведущие в отрасли проверки безопасности, непрерывный мониторинг и простую в использовании платформу, Intruder защищает предприятия любого размера от хакеров.
Функции
- Лучшее в своем классе покрытие угроз с более чем 10 000 проверок безопасности
- Проверяет слабые места конфигурации, отсутствующие исправления, слабые места приложений (например, внедрение SQL и межсайтовые сценарии) и т. Д.
- Автоматический анализ и приоритезация результатов сканирования
- Интуитивно понятный интерфейс, быстрая настройка и запуск первых сканирований
- Упреждающий мониторинг безопасности на предмет последних уязвимостей
- Коннекторы AWS, Azure и Google Cloud
- Интеграция API с вашим конвейером CI / CD
4) Indusface
Indusface WAS предлагает ручное тестирование на проникновение и автоматическое сканирование для обнаружения уязвимостей и сообщения о них на основе топ-10 OWASP и 25 лучших SANS.
Функции
- Сканер сканирует одностраничные приложения
- Функция паузы и возобновления
- Отчеты ручного PT и автоматического сканера отображаются на одной панели инструментов
- Неограниченное количество запросов на подтверждение концепции предлагает доказательства обнаруженных уязвимостей и помогает исключить ложные срабатывания при автоматическом сканировании.
- Дополнительная интеграция с WAF для обеспечения мгновенного виртуального исправления с нулевым ложным срабатыванием
- Автоматически расширяет охват сканирования на основе реальных данных о трафике из систем WAF (в случае подписки и использования WAF)
- Круглосуточная поддержка для обсуждения рекомендаций по исправлению положения / POC
5) Программное обеспечение для обнаружения вторжений
Программное обеспечение для обнаружения вторжений - это инструмент, который позволяет обнаруживать все типы сложных угроз. Он предоставляет отчеты о соответствии требованиям DSS (система поддержки принятия решений) и HIPAA. Это приложение может постоянно отслеживать подозрительные атаки и активность.
Функции:
- Сведите к минимуму усилия по обнаружению вторжений.
- Предлагает соблюдение эффективной отчетности.
- Предоставляет журналы в реальном времени.
- Он может обнаруживать вредоносные IP-адреса, приложения, учетные записи и многое другое.
6) Traceroute NG
Traceroute NG - это приложение, позволяющее анализировать сетевой путь. Это программное обеспечение может определять IP-адреса, имена хостов и потерю пакетов. Он обеспечивает точный анализ через интерфейс командной строки.
Функции:
- Он предлагает анализ сетевых путей TCP и ICMP.
- Это приложение может создавать текстовый файл журнала.
- Поддерживает как IP4, так и IPV6.
- Обнаружение изменений пути и уведомление.
- Позволяет непрерывно исследовать сеть.
7) ExpressVPN
ExpressVPN защищает просмотр веб-страниц от трехбуквенных агентств и мошенников. Он предлагает неограниченный доступ к музыке, социальным сетям и видео, так что эти программы никогда не регистрируют IP-адреса, историю просмотров, DNS-запросы или назначения трафика.
Функции:
- Серверы в 160 локациях и 94 странах
- Подключайтесь к VPN без ограничения пропускной способности.
- Обеспечивает онлайн-защиту с помощью защиты от утечек и шифрования.
- Оставайтесь в безопасности, скрывая IP-адрес и шифруя сетевые данные.
- Помощь доступна 24/7 по электронной почте, а также в чате.
- Платите биткойнами и используйте Tor для доступа к скрытым сайтам.
8) Овасп
Open Web Application Security Project (OWASP) - всемирная некоммерческая организация, деятельность которой направлена на повышение безопасности программного обеспечения. В проекте есть несколько инструментов для тестирования различных программных сред и протоколов. Флагманские инструменты проекта включают:
- Zed Attack Proxy (ZAP - интегрированный инструмент тестирования на проникновение)
- OWASP Dependency Check (сканирует зависимости проекта и проверяет известные уязвимости)
- OWASP Web Testing Environment Project (сборник инструментов безопасности и документации)
Руководство по тестированию OWASP дает «лучшие практики» для тестирования на проникновение наиболее распространенных веб-приложений.
Owasp ссылка
9) WireShark
Wireshark - это инструмент анализа сети на проникновение, ранее известный как Ethereal. Он захватывает пакеты в реальном времени и отображает их в удобочитаемом формате. По сути, это анализатор сетевых пакетов, который предоставляет мельчайшие подробности о ваших сетевых протоколах, расшифровке, информации о пакетах и т. Д. Это открытый исходный код, который можно использовать в Linux, Windows, OS X, Solaris, NetBSD, FreeBSD и многих других. другие системы. Информацию, полученную с помощью этого инструмента, можно просмотреть с помощью графического интерфейса пользователя или утилиты TShark в режиме TTY.
Возможности WireShark включают
- Запись в реальном времени и автономный анализ
- Богатый анализ VoIP
- Файлы захвата, сжатые с помощью gzip, можно распаковать на лету
- Вывод можно экспортировать в XML, PostScript, CSV или обычный текст.
- Мультиплатформенность: работает в Windows, Linux, FreeBSD, NetBSD и многих других.
- Данные в реальном времени можно читать из Интернета, PPP / HDLC, банкоматов, Bluetooth, USB, Token Ring и т. Д.
- Поддержка дешифрования для многих протоколов, включая IPsec, ISAKMP, SSL / TLS, WEP и WPA / WPA2.
- Для быстрого интуитивного анализа к пакету можно применить правила раскраски.
- Чтение / запись множества различных форматов файлов захвата
Wireshark Скачать
10) w3af (w3af)
w3af - это фреймворк для атаки и аудита веб-приложений. Он имеет три типа плагинов; обнаружение, аудит и атака, которые взаимодействуют друг с другом на предмет любых уязвимостей на сайте, например, плагин обнаружения в w3af ищет разные URL-адреса для проверки уязвимостей и пересылает их в плагин аудита, который затем использует эти URL-адреса для поиска уязвимостей.
Его также можно настроить для работы в качестве прокси-сервера MITM. Перехваченный запрос может быть отправлен генератору запросов, а затем ручное тестирование веб-приложения может быть выполнено с использованием переменных параметров. Он также имеет функции для использования обнаруженных уязвимостей.
Возможности W3af
- Поддержка прокси
- Кеш HTTP-ответов
- DNS-кеш
- Загрузка файлов с использованием multipart
- Обработка файлов cookie
- Базовая и дайджест-аутентификация HTTP
- Подделка пользовательского агента
- Добавляйте собственные заголовки к запросам
ссылка для скачивания w3af
11) Метаспоилт
Это самый популярный и продвинутый фреймворк, который можно использовать для пентеста. Это инструмент с открытым исходным кодом, основанный на концепции «эксплойта», что означает, что вы передаете код, нарушающий меры безопасности, и входите в определенную систему. Если он введен, он запускает «полезную нагрузку», код, который выполняет операции на целевой машине, тем самым создавая идеальную основу для тестирования на проникновение. Это отличный инструмент для проверки того, успешно ли IDS предотвращает атаки, которые мы ее обходим.
Metaspoilt можно использовать в сетях, приложениях, серверах и т. Д. Он имеет командную строку и интерактивный графический интерфейс, работает в Apple Mac OS X, работает в Linux и Microsoft Windows.
Особенности Metaspoilt
- Базовый интерфейс командной строки
- Сторонний импорт
- Ручной брутфорс
- Ручной брутфорс
- тестирование на проникновение веб-сайтов
Ссылка для скачивания Metaspoilt
12) Кали
Kali работает только на машинах Linux. Это позволяет вам создать расписание резервного копирования и восстановления, соответствующее вашим потребностям. Он предлагает быстрый и простой способ найти и обновить самую большую на сегодняшний день базу данных по тестированию на проникновение в систему безопасности. Это лучшие инструменты для перехвата и инъекции пакетов. Опыт работы с протоколом TCP / IP и сетями может оказаться полезным при использовании этого инструмента.
Функции
- Добавление поддержки 64-битной версии позволяет взломать пароль методом перебора.
- Back Track поставляется с предварительно загруженными инструментами для отслеживания LAN и WLAN, сканирования уязвимостей, взлома паролей и цифровой криминалистики.
- Backtrack интегрируется с некоторыми лучшими инструментами, такими как Metaspoilt и Wireshark.
- Помимо сетевого инструмента, он также включает в себя pidgin, xmms, Mozilla, k3b и т. Д.
- Обратный трек поддерживает KDE и Gnome.
Ссылка для скачивания Kali
13) Самурайский фреймворк:
Samurai Web Testing Framework - это программа для тестирования проникновения. Он поддерживается VirtualBox и VMWare, который был предварительно настроен для работы в качестве среды веб-тестирования на проникновение.
Функции:
- Это открытый исходный код, бесплатный инструмент
- Он содержит лучшие инструменты с открытым исходным кодом и бесплатные инструменты, предназначенные для тестирования и атаки на веб-сайты.
- Он также включает предварительно настроенную вики-страницу для настройки центрального хранилища информации во время теста на проникновение.
Ссылка для скачивания: https://sourceforge.net/projects/samurai/files/
14) Aircrack:
Aircrack - это удобный инструмент для беспроводного тестирования на проникновение. Он взламывает уязвимые беспроводные соединения. Он работает с ключами шифрования WEP WPA и WPA 2.
Функции:
- Поддерживается больше карт / драйверов
- Поддержка всех типов ОС и платформ
- Новая атака WEP: PTW
- Поддержка атаки по словарю WEP
- Поддержка атаки фрагментации
- Повышенная скорость отслеживания
Ссылка для скачивания: https://www.aircrack-ng.org/downloads.html
15) ЗАП:
ZAP - один из самых популярных инструментов тестирования безопасности с открытым исходным кодом. Его поддерживают сотни международных волонтеров. Это может помочь пользователям находить уязвимости безопасности в веб-приложениях на этапе разработки и тестирования.
Функции:
- Это помогает выявлять дыры в безопасности, присутствующие в веб-приложении, путем имитации реальной атаки.
- Пассивное сканирование анализирует ответы сервера для выявления определенных проблем.
- Он пытается получить доступ к файлам и каталогам методом грубой силы.
- Функция Spidering помогает построить иерархическую структуру веб-сайта.
- Предоставление неверных или неожиданных данных для его сбоя или получения неожиданных результатов
- Полезный инструмент для определения открытых портов на целевом веб-сайте
- Он предоставляет интерактивную оболочку Java, которую можно использовать для выполнения сценариев BeanShell.
- Он полностью интернационализирован и поддерживает 11 языков.
Ссылка для скачивания: https://github.com/zaproxy/zaproxy/wiki
16) Sqlmap:
Sqlmap - это инструмент для тестирования на проникновение с открытым исходным кодом. Он автоматизирует весь процесс обнаружения и использования недостатков SQL-инъекций. Он поставляется с множеством механизмов обнаружения и функций для идеального теста на проникновение.
Функции:
- Полная поддержка шести методов SQL-инъекций
- Позволяет напрямую подключаться к базе данных без использования SQL-инъекции
- Поддержка перечисления пользователей, хэшей паролей, привилегий, ролей, баз данных, таблиц и столбцов.
- Автоматическое распознавание пароля, заданного в хэш-форматах, и поддержка их взлома
- Поддержка полного дампа таблиц базы данных или отдельных столбцов
- Пользователи также могут выбрать диапазон символов из каждой записи столбца.
- Позволяет установить TCP-соединение между пораженной системой и сервером базы данных.
- Поддержка поиска определенных имен баз данных, таблиц или определенных столбцов во всех базах данных и таблицах.
- Позволяет выполнять произвольные команды и получать их стандартный вывод на сервере базы данных.
Ссылка для скачивания: https://github.com/sqlmapproject/sqlmap
17) Склниндзя:
Sqlninja - это инструмент для тестирования на проникновение. Он предназначен для использования уязвимостей SQL Injection в веб-приложении. Он использует Microsoft SQL Server в качестве серверной части. Он также обеспечивает удаленный доступ к уязвимому серверу БД даже в очень враждебной среде.
Функции:
- Отпечаток удаленного SQL
- Извлечение данных по времени или с использованием DNS-туннеля
- Обеспечивает интеграцию с Metasploit3 для получения графического доступа к удаленному серверу БД.
- Загрузка исполняемого файла с использованием только обычных HTTP-запросов через VBScript или debug.exe
- Прямая и обратная связка, как для TCP, так и для UDP
- Создание настраиваемой командной оболочки xp, если исходная недоступна на w2k3, с использованием похищения токена
Ссылка для скачивания: http://sqlninja.sourceforge.net/download.html
18) BeEF:
Платформа использования браузера. Это инструмент для тестирования на проникновение, который ориентирован на веб-браузер. Он использует GitHub для отслеживания проблем и размещения своего репозитория git.
Функции:
- Это позволяет проверить фактическое состояние безопасности с помощью векторов атак на стороне клиента.
- BeEF позволяет подключаться к одному или нескольким веб-браузерам. Затем его можно использовать для запуска направленных командных модулей и дальнейших атак на систему.
Ссылка для скачивания: http://beefproject.com
19) Драдис:
Dradis - это фреймворк с открытым исходным кодом для тестирования на проникновение. Это позволяет сохранять информацию, которой могут поделиться участники теста на проникновение. Собранная информация помогает пользователям понять, что завершено, а что нужно завершить.
Функции:
- Простой процесс создания отчетов
- Поддержка вложений
- Безупречное сотрудничество
- Интеграция с существующими системами и инструментами с использованием серверных плагинов
- Независимая платформа
Ссылка для скачивания: https://dradisframework.com/ce
20) Быстрая 7:
Nexpose Rapid 7 - полезное программное обеспечение для управления уязвимостями. Он отслеживает уязвимости в режиме реального времени и адаптируется к новым угрозам с помощью свежих данных, которые помогают пользователям действовать в момент воздействия.
Функции:
- Получите представление о рисках в режиме реального времени
- Он предлагает инновационные и прогрессивные решения, которые помогают пользователю выполнять свою работу.
- Знайте, на чем сосредоточиться
- Принесите больше возможностей вашей программе безопасности
Ссылка для скачивания: https://www.rapid7.com/products/nexpose/download/
21) Хпин:
Hping - это инструмент для тестирования пера анализатора пакетов TCP / IP. Этот интерфейс вдохновлен командой UNIX ping (8). Он поддерживает протоколы TCP, ICMP, UDP и RAW-IP.
Функции:
- Разрешает тестирование брандмауэра
- Расширенное сканирование портов
- Сетевое тестирование, использование разных протоколов, TOS, фрагментация
- Обнаружение MTU пути вручную
- Расширенный traceroute со всеми поддерживаемыми протоколами
- Удаленное сканирование ОС и предположение о времени безотказной работы
- Аудит стеков TCP / IP
Ссылка для скачивания: https://github.com/antirez/hping
22) Суперскан:
Superscan - это бесплатный инструмент для тестирования на проникновение с закрытым исходным кодом, предназначенный только для Windows. Он также включает сетевые инструменты, такие как ping, traceroute, whois и HTTP HEAD.
Особенность:
- Превосходная скорость сканирования
- Поддержка неограниченного диапазона IP-адресов
- Улучшено обнаружение хоста с использованием нескольких методов ICMP.
- Обеспечить поддержку сканирования TCP SYN
- Генерация простого HTML-отчета
- Сканирование исходного порта
- Обширный захват баннеров
- Большая встроенная база данных описания списка портов
- Рандомизация порядка сканирования IP и портов
- Расширенные возможности перечисления хостов Windows
Ссылка для скачивания: https://superscan.en.softonic.com/
23) Сканер МКС:
IBM Internet Scanner - это инструмент для проверки проникновения, который предлагает основу для эффективной сетевой безопасности для любого бизнеса.
Функции:
- Internet Scanner минимизирует риски для бизнеса, обнаруживая слабые места в сети
- Позволяет автоматизировать сканирование и обнаруживать уязвимости
- Internet Scanner снижает риск, выявляя дыры или уязвимости в безопасности в сети.
- Полное управление уязвимостями
- Internet Scanner может идентифицировать более 1300 типов сетевых устройств.
Ссылка для скачивания : https://www.ibm.com/products/trials
24) Скапи:
Scapy - это мощный интерактивный инструмент для тестирования пера. Он может выполнять множество классических задач, таких как сканирование, зондирование и атаки в сети.
Функции:
- Он выполняет некоторые специфические задачи, такие как отправка недопустимых кадров, внедрение кадров 802.11. Он использует различные техники комбинирования, которые сложно сделать с другими инструментами.
- Это позволяет пользователю создавать именно те пакеты, которые им нужны.
- Уменьшает количество строк, написанных для выполнения определенного кода
Ссылка для скачивания: https://scapy.net/
25) IronWASP:
IronWASP - это программное обеспечение с открытым исходным кодом для тестирования уязвимостей веб-приложений. Его можно настраивать, чтобы пользователи могли создавать свои собственные сканеры безопасности, используя его.
Функции:
- Основан на графическом интерфейсе и очень прост в использовании
- Обладает мощным и эффективным механизмом сканирования.
- Поддержка записи последовательности входа в систему
- Отчетность в форматах HTML и RTF
- Проверяет более 25 типов веб-уязвимостей
- Поддержка обнаружения ложных срабатываний и негативов
- Он поддерживает Python и Ruby
- Возможность расширения с использованием подключаемых модулей или модулей на Python, Ruby, C # или VB.NET
Ссылка для скачивания: http://ironwasp.org/download.html
26) Эттеркап:
Ettercap - это комплексный инструмент для тестирования пера. Он поддерживает активное и пассивное рассечение. Он также включает в себя множество функций для анализа сети и хоста.
Функции:
- Он поддерживает активное и пассивное вскрытие многих протоколов.
- Функция отравления ARP для прослушивания в коммутируемой локальной сети между двумя хостами
- Персонажи могут быть введены на сервер или на клиент, сохраняя при этом живое соединение.
- Ettercap способен прослушивать SSH-соединение в полнодуплексном режиме.
- Позволяет прослушивать данные, защищенные HTTP SSL, даже если соединение установлено с использованием прокси
- Позволяет создавать собственные плагины с использованием API Ettercap
Ссылка для скачивания: https://www.ettercap-project.org/downloads.html
27) Лук безопасности:
Security Onion - это инструмент для тестирования на проникновение. Он используется для обнаружения вторжений и мониторинга сетевой безопасности. Он имеет простой в использовании мастер настройки, позволяющий пользователям создать армию распределенных датчиков для своего предприятия.
Функции:
- Он построен на распределенной модели клиент-сервер.
- Мониторинг сетевой безопасности позволяет отслеживать события, связанные с безопасностью
- Он предлагает полный захват пакетов
- Системы обнаружения вторжений на основе сети и хоста
- Он имеет встроенный механизм для очистки старых данных перед заполнением устройства хранения до полной емкости.
Ссылка для скачивания: https://securityonion.net/
28) Персональный инспектор программного обеспечения:
Personal Software Inspector - это решение для компьютерной безопасности с открытым исходным кодом. Этот инструмент может выявлять уязвимости в приложениях на ПК или сервере.
Функции:
- Он доступен на восьми разных языках.
- Автоматизирует обновления для небезопасных программ
- Он охватывает тысячи программ и автоматически обнаруживает небезопасные программы.
- Этот инструмент для проверки на проникновение автоматически и регулярно сканирует компьютер на наличие уязвимых программ.
- Обнаруживает и уведомляет программы, которые не могут быть обновлены автоматически
Ссылка для скачивания: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager
29) HconSTF:
HconSTF - это инструмент для тестирования на проникновение с открытым исходным кодом, основанный на различных браузерных технологиях. Это помогает любому специалисту по безопасности помочь в тестировании на проникновение. Он содержит мощные веб-инструменты для выполнения XSS, SQL-инъекций, CSRF, Trace XSS, RFI, LFI и т. Д.
Функции:
- Категоризированный и всеобъемлющий набор инструментов
- Каждая опция настроена для тестирования на проникновение
- Специально настроен и улучшен для получения полной анонимности
- Работает для оценок тестирования веб-приложений
- Простая в использовании и совместная операционная система
Ссылка для скачивания: http://www.hcon.in/
30) IBM Security AppScan:
IBM Security AppScan помогает повысить безопасность веб-приложений и безопасность мобильных приложений. Это повышает безопасность приложений и способствует соблюдению нормативных требований. Это помогает пользователям выявлять уязвимости безопасности и создавать отчеты.
Функции:
- Включение разработки и контроля качества для выполнения тестирования в процессе SDLC
- Контролируйте, какие приложения может тестировать каждый пользователь
- Легко распространять отчеты
- Повышение прозрачности и лучшее понимание корпоративных рисков
- Сосредоточьтесь на поиске и устранении проблем
- Контроль доступа к информации
Ссылка для скачивания: http://www-03.ibm.com/software/products/en/appscan
31) Арахни:
Arachni - это инструмент на основе Ruby framework с открытым исходным кодом для тестеров и администраторов на проникновение. Он используется для оценки безопасности современных веб-приложений.
Функции:
- Это универсальный инструмент, поэтому он охватывает большое количество вариантов использования. Это варьируется от простой утилиты сканера командной строки до глобальной высокопроизводительной сетки сканеров.
- Вариант для нескольких развертываний
- Он предлагает проверяемую, проверяемую кодовую базу для обеспечения высочайшего уровня защиты.
- Он может легко интегрироваться со средой браузера
- Он предлагает очень подробные и хорошо структурированные отчеты.
Ссылка для скачивания: https://sourceforge.net/projects/safe3wvs/files
32) Websecurify:
Websecurify - это мощная среда тестирования безопасности. Это удобный интерфейс, который прост и удобен в использовании. Он предлагает сочетание технологий автоматического и ручного тестирования уязвимостей.
Функции:
- Хорошая технология тестирования и сканирования
- Мощный механизм тестирования для обнаружения URL-адресов
- Он расширяемый с помощью множества доступных надстроек.
- Он доступен для всех основных настольных и мобильных платформ.
Ссылка для скачивания: https://www.websecurify.com/
33) Вега:
Vega - это сканер веб-безопасности с открытым исходным кодом и платформа для проверки безопасности веб-приложений.
Функции:
- Автоматическое, ручное и гибридное тестирование безопасности
- Это помогает пользователям находить уязвимости. Это может быть межсайтовый скриптинг, сохраненный межсайтовый скриптинг, слепая SQL-инъекция, оболочка и т. Д.
- Он может автоматически входить на веб-сайты при предоставлении учетных данных пользователя.
- Он эффективно работает в Linux, OS X и Windows.
- Модули обнаружения Vega написаны на JavaScript
Ссылка для скачивания: https://subgraph.com/vega/download/index.en.html
34) Вапити:
Wapiti - еще один известный инструмент для тестирования на проникновение. Он позволяет проводить аудит безопасности веб-приложений. Он поддерживает методы GET и POST HTTP для проверки уязвимостей.
Функции:
- Формирует отчеты об уязвимостях в различных форматах
- Он может приостановить и возобновить сканирование или атаку
- Быстрый и простой способ активировать и деактивировать модули атаки
- Поддержка прокси HTTP и HTTPS
- Это позволяет ограничить объем проверки.
- Автоматическое удаление параметра в URL
- Импорт файлов cookie
- Он может активировать или деактивировать проверку сертификатов SSL
- Извлечение URL-адресов из файлов Flash SWF
Ссылка для скачивания: https://sourceforge.net/projects/wapiti/files/
35) Кисмет:
Kismet - это система обнаружения и обнаружения вторжений в беспроводные сети. Он работает с сетями Wi-Fi, но может быть расширен с помощью плагинов, поскольку позволяет обрабатывать другие типы сетей.
Функции:
- Позволяет вести стандартный журнал PCAP
- Модульная архитектура клиент / сервер
- Подключаемая архитектура для расширения основных функций
- Поддержка нескольких источников захвата
- Распределенное удаленное сниффинг с помощью легкого удаленного захвата
- Вывод XML для интеграции с другими инструментами
Ссылка для скачивания: https://www.kismetwireless.net/downloads/
36) Kali Linux:
Kali Linux - это инструмент для тестирования проникновения с открытым исходным кодом, который поддерживается и финансируется Offensive Security.
Функции:
- Полная настройка ISO-образов Kali с live-сборкой для создания индивидуальных образов Kali Linux
- Он содержит набор коллекций пакетов Meta, которые объединяют различные наборы инструментов.
- ISO of Doom и другие рецепты Kali
- Шифрование диска на Raspberry Pi 2
- Live USB с несколькими постоянными хранилищами
Ссылка для скачивания: https://www.kali.org/
37) Безопасность попугаев:
Parrot Security - это инструмент для тестирования на проникновение. Он предлагает полностью переносную лабораторию для экспертов по безопасности и цифровой криминалистике. Это также помогает пользователям защитить свою конфиденциальность с помощью инструментов анонимности и шифрования.
Функции:
- Он включает в себя полный арсенал инструментов, ориентированных на безопасность, для выполнения тестов на проникновение, аудита безопасности и многого другого.
- Поставляется с предустановленными и полезными и обновленными библиотеками.
- Предлагает мощные зеркальные серверы по всему миру
- Разрешает разработку, управляемую сообществом
- Предлагает отдельную облачную ОС, специально разработанную для серверов.
Ссылка для скачивания: https://www.parrotsec.org/download/
38) OpenSSL:
Этот инструментарий находится под лицензией Apache-style. Это бесплатный проект с открытым исходным кодом, который предоставляет полнофункциональный инструментарий для протоколов TLS и SSL.
Функции:
- Он написан на C, но оболочки доступны для многих компьютерных языков.
- Библиотека включает инструменты для генерации закрытых ключей RSA и запросов на подпись сертификатов.
- Проверить файл CSR
- Полностью удалить кодовую фразу из ключа
- Создать новый закрытый ключ и разрешить запрос на подпись сертификата
Ссылка для скачивания: https://www.openssl.org/source/
39) Фырканье:
Snort - это система обнаружения вторжений и тестирования на проникновение с открытым исходным кодом. Он предлагает преимущества методов проверки на основе протокола подписи и аномалий. Этот инструмент помогает пользователям получить максимальную защиту от атак вредоносных программ.
Функции:
- Snort получил известность благодаря способности точно обнаруживать угрозы на высоких скоростях.
- Быстро защитите свое рабочее место от возникающих атак
- Snort можно использовать для создания индивидуальных уникальных решений сетевой безопасности.
- Проверить SSL-сертификат определенного URL
- Он может проверить, принят ли конкретный шифр на URL
- Проверьте центр подписи сертификатов
- Возможность отправлять ложные срабатывания / отрицания
Ссылка для скачивания: https://www.snort.org/downloads
40) Backbox:
BackBox - это проект сообщества с открытым исходным кодом, целью которого является повышение культуры безопасности в ИТ-среде. Он доступен в двух разных вариантах, таких как Backbox Linux и Backbox Cloud. Он включает в себя некоторые из наиболее широко известных / используемых инструментов безопасности и анализа.
Функции:
- Это полезный инструмент для сокращения потребностей компании в ресурсах и снижения затрат на управление многочисленными требованиями к сетевым устройствам.
- Это полностью автоматизированный инструмент для тестирования пера. Таким образом, для внесения изменений не требуется ни агентов, ни конфигурации сети. Для выполнения запланированной автоматической настройки
- Безопасный доступ к устройствам
- Организации могут сэкономить время, поскольку нет необходимости отслеживать отдельные сетевые устройства.
- Поддерживает шифрование учетных данных и файлов конфигурации
- Самостоятельное резервное копирование и автоматическое удаленное хранилище
- Предлагает контроль доступа на основе IP
- Нет необходимости писать команду, поскольку она поставляется с предварительно настроенными командами
Ссылка для скачивания: https://www.backbox.org/download/
41) ТГК Гидра:
Hydra - это параллельный взломщик входа в систему и инструмент для проверки проникновения. Это очень быстро и гибко, а новые модули легко добавлять. Этот инструмент позволяет исследователям и консультантам по безопасности обнаруживать несанкционированный доступ.
Функции:
- Наборы инструментов для полной смены времени и памяти, а также создание радужных таблиц, сортировка, преобразование и поиск
- Поддерживает радужную таблицу любого хеш-алгоритма.
- Поддержка радужной таблицы любой кодировки
- Поддержка радужной таблицы в компактном или необработанном формате файла
- Вычисления на поддержке многоядерных процессоров
- Работает в операционных системах Windows и Linux.
- Единый формат файла радужной таблицы для всех поддерживаемых ОС
- Поддержка графического интерфейса пользователя и пользовательского интерфейса командной строки
Ссылка для скачивания: https://github.com/vanhauser-thc/thc-hydra
42) Предупреждение монитора репутации:
Open Threat Exchange Reputation Monitor - бесплатная услуга. Это позволяет профессионалам отслеживать репутацию своей организации. С помощью этого инструмента предприятия и организации могут отслеживать публичный IP и репутацию домена своих активов.
Функции:
- Мониторинг облака, гибридного облака и локальной инфраструктуры
- Обеспечивает непрерывную аналитику угроз для получения обновленной информации об угрозах по мере их появления
- Обеспечивает наиболее полное обнаружение угроз и директивы по реагированию на инциденты.
- Развертывается быстро, легко и с меньшими усилиями
- Снижает совокупную стоимость владения по сравнению с традиционными решениями безопасности
Ссылка для скачивания: https://cybersecurity.att.com/products/usm-anywhere/free-trial
43) Иоанн Потрошитель:
John the Ripper, известный как JTR, - очень популярный инструмент для взлома паролей. Он в основном используется для выполнения атак по словарю. Это помогает выявлять уязвимости слабых паролей в сети. Он также защищает пользователей от атак методом грубой силы и радужного взлома.
Функции:
- John the Ripper - бесплатное программное обеспечение с открытым исходным кодом
- Модуль проактивной проверки надежности пароля
- Он позволяет просматривать документацию в режиме онлайн.
- Поддержка множества дополнительных типов хешей и шифров.
- Позволяет просматривать документацию в Интернете, включая сводку изменений между двумя версиями.
Ссылка для скачивания: https://www.openwall.com/john/
44) Сканер Safe3:
Safe3WVS - один из самых мощных инструментов тестирования веб-уязвимостей. Он поставляется с технологией сканирования веб-пауков, особенно веб-порталов. Это самый быстрый инструмент для поиска таких проблем, как SQL-инъекция, уязвимость при загрузке и многое другое.
Функции:
- Полная поддержка аутентификации Basic, Digest и HTTP.
- Интеллектуальный веб-паук автоматически удаляет повторяющиеся веб-страницы
- Автоматический анализатор JavaScript обеспечивает поддержку извлечения URL-адресов из Ajax, Web 2.0 и любых других приложений.
- Поддержка сканирования SQL-инъекций, уязвимости загрузки, пути администратора и уязвимости списка каталогов
Ссылка для скачивания: https://sourceforge.net/projects/safe3wvs/files/latest/download
45) CloudFlare:
CloudFlare - это CDN с надежными функциями безопасности. Онлайн-угрозы варьируются от спама в комментариях и чрезмерного сканирования ботами до злонамеренных атак, таких как SQL-инъекции. Он обеспечивает защиту от спама в комментариях, чрезмерного сканирования ботами и вредоносных атак.
Особенность:
- Это сеть защиты от DDoS-атак корпоративного класса.
- Брандмауэр веб-приложений помогает от коллективного разума всей сети
- Регистрация домена с помощью CloudFlare - самый безопасный способ защиты от взлома домена
- Функция ограничения скорости защищает важные ресурсы пользователя. Он блокирует посетителей с подозрительным количеством запросов.
- CloudFlare Orbit решает проблемы безопасности для устройств IOT
Ссылка для скачивания: https://www.cloudflare.com/
46) Zenmap
Zenmap - это официальное программное обеспечение Nmap Security Scanner. Это мультиплатформенное бесплатное приложение с открытым исходным кодом. Он прост в использовании для новичков, но также предлагает расширенные функции для опытных пользователей.
Функции:
- Интерактивный и графический просмотр результатов
- Он обобщает сведения об отдельном хосте или о полном сканировании на удобном дисплее.
- Он даже может нарисовать топологическую карту обнаруженных сетей.
- Он может показать различия между двумя сканированными изображениями.
- Это позволяет администраторам отслеживать новые хосты или службы, появляющиеся в их сетях. Или отслеживать существующие сервисы, которые не работают
Ссылка для скачивания: https://nmap.org/download.html
Другие инструменты, которые могут быть полезны для тестирования на проникновение:
- Acunetix: это сканер веб-уязвимостей, нацеленный на веб-приложения. Это дорогой инструмент по сравнению с другими и предоставляет такие возможности, как тестирование межсайтовых сценариев, отчеты о соответствии PCI, SQL-инъекции и т. Д.
- Retina: это больше похоже на инструменты управления уязвимостями, чем на инструмент предварительного тестирования.
- Nessus: он концентрируется на проверках соответствия, поиске конфиденциальных данных, сканировании IP-адресов, сканировании веб-сайтов и т. Д.
- Netsparker: этот инструмент поставляется с надежным сканером веб-приложений, который выявляет уязвимости и предлагает решения. Доступны бесплатные ограниченные пробные версии, но в большинстве случаев это коммерческий продукт. Это также помогает использовать SQL-инъекцию и LFI (локальную файловую индукцию).
- Влияние CORE: Это программное обеспечение можно использовать для проникновения мобильных устройств, идентификации и взлома паролей, проникновения сетевых устройств и т. Д. Это один из дорогостоящих инструментов при тестировании программного обеспечения.
- Burpsuite: Как и другие, это программное обеспечение также является коммерческим продуктом. Он работает путем перехвата прокси, сканирования веб-приложений, обхода контента и функций и т. Д. Преимущество использования Burpsuite заключается в том, что вы можете использовать его в среде Windows, Linux и Mac OS X.