20 Alat Peretasan Etika Terbaik & Perisian untuk Penggodam (2021)

Isi kandungan:

Anonim

Apa itu Alat Peretasan?

Alat Peretasan adalah program dan skrip komputer yang membantu anda mencari dan memanfaatkan kelemahan dalam sistem komputer, aplikasi web, pelayan dan rangkaian. Terdapat pelbagai jenis alat yang terdapat di pasaran. Pengguna boleh memuat turun alat peretasan dengan mudah untuk penggodaman etika. Sebahagian daripadanya adalah sumber terbuka sementara yang lain adalah penyelesaian komersial.

Berikut ini adalah senarai Pilihan 20 Alat Peretasan Etika Terbaik 20 teratas, dengan ciri dan pautan laman web mereka yang popular untuk memuat turun alat peretasan. Senarai tersebut mengandungi alat penggodaman teratas baik sumber terbuka (percuma) dan komersial (berbayar).

Alat, Program & Muat Turun Perisian Peretasan Teratas

Nama Pelantar Pautan
Netsparker Windows, Linux Ketahui Lebih Lanjut
Acunetix Windows, Linux, Mac Ketahui Lebih Lanjut
Traceroute NG Tingkap Ketahui Lebih Lanjut

1) Netsparker

Netsparker adalah pengimbas keselamatan aplikasi web yang mudah digunakan yang secara automatik dapat mencari SQL Injection, XSS dan kelemahan lain dalam aplikasi web dan perkhidmatan web anda. Ia tersedia sebagai penyelesaian di tempat dan SAAS.

ciri-ciri

  • Pengesanan kerentanan yang tepat dengan Teknologi Pengimbasan Berasaskan Bukti yang unik.
  • Konfigurasi minimum diperlukan. Pengimbas secara automatik mengesan peraturan penulisan semula URL, halaman ralat 404 tersuai.
  • REST API untuk penyatuan yang lancar dengan SDLC, sistem pengesanan pepijat dll
  • Penyelesaian berskala sepenuhnya. Imbas 1,000 aplikasi web hanya dalam 24 jam.

2) Acunetix

Acunetix adalah penyelesaian penggodaman etika automatik sepenuhnya yang meniru penggodam agar selangkah lebih maju daripada penyusup jahat. Pengimbas keselamatan aplikasi web dengan tepat mengimbas aplikasi HTML5, JavaScript dan Halaman satu. Ia dapat mengaudit aplikasi web yang rumit dan disahkan serta mengeluarkan laporan pematuhan dan pengurusan terhadap berbagai kerentanan web dan rangkaian.

Ciri-ciri:

  • Mengimbas semua varian kelemahan SQL Injection, XSS, dan 4500+
  • Mengesan lebih daripada 1200 kelemahan teras, tema, dan pemalam
  • Cepat & Skalabel - merangkak ratusan ribu halaman tanpa gangguan
  • Bersepadu dengan WAF dan Penjejak Masalah yang popular untuk membantu dalam SDLC
  • Terdapat Di Premis dan sebagai penyelesaian Cloud.

3) Traceroute NG

Traceroute NG adalah aplikasi yang membolehkan anda menganalisis jalur rangkaian. Perisian ini dapat mengenal pasti alamat IP, nama host, dan kehilangan paket. Ia memberikan analisis yang tepat melalui antara muka baris perintah

Ciri-ciri:

  • Ia menawarkan analisis jalur rangkaian TCP dan ICMP.
  • Aplikasi ini dapat membuat logfile txt.
  • Menyokong IP4 dan IPV6.
  • Kesan perubahan jalan dan beri anda pemberitahuan.
  • Membolehkan pemeriksaan rangkaian berterusan.

PERINGATAN PRIVASI: Laman web yang anda lawati dapat mengetahui siapa anda

Maklumat berikut tersedia untuk mana-mana laman web yang anda lawati:

Alamat IP anda :

Lokasi anda :

Penyedia Internet anda :

Maklumat ini dapat digunakan untuk menargetkan iklan dan memantau penggunaan internet Anda.

Menggunakan VPN akan menyembunyikan perincian ini dan melindungi privasi anda.

Kami mengesyorkan menggunakan NordVPN - # 1 dari 42 VPN dalam ujian kami. Ia menawarkan ciri privasi yang luar biasa dan kini tersedia dengan percuma selama tiga bulan.

Lawati NordVPN

4) GFI LanGuard:

GFI LanGuard adalah alat etika yang mengimbas rangkaian untuk kelemahan. Ia boleh berfungsi sebagai 'perunding keselamatan maya' anda berdasarkan permintaan. Ia membolehkan membuat inventori aset setiap peranti.

Ciri-ciri:

  • Ini membantu mengekalkan rangkaian yang selamat dari masa ke masa adalah untuk mengetahui perubahan yang mempengaruhi rangkaian anda dan
  • Pengurusan patch: Perbaiki kerentanan sebelum serangan
  • Menganalisis rangkaian secara terpusat
  • Cari ancaman keselamatan lebih awal
  • Kurangkan kos pemilikan dengan memusatkan pengimbasan kerentanan
  • Membantu mengekalkan rangkaian yang selamat dan patuh

5) Burp Suite:

Burp Suite adalah platform yang berguna untuk melakukan Ujian Keselamatan aplikasi web. Pelbagai alat penggodamnya bekerjasama dengan lancar untuk menyokong keseluruhan proses pengujian pen. Ini mencakup dari pemetaan awal hingga analisis permukaan serangan aplikasi.

Ciri-ciri:

Ini adalah salah satu alat penggodaman terbaik yang dapat mengesan lebih dari 3000 kelemahan aplikasi web.

  • Imbas perisian sumber terbuka dan aplikasi yang dibina khas
  • Perakam Urutan Masuk yang mudah digunakan membolehkan pengimbasan automatik
  • Kaji data kerentanan dengan pengurusan kerentanan terbina dalam.
  • Menyediakan pelbagai laporan teknikal dan pematuhan dengan mudah
  • Mengesan Kerentanan Kritikal dengan Ketepatan 100%
  • Rangkak dan imbasan automatik
  • Ini adalah salah satu alat penggodam terbaik yang menyediakan ciri pengimbasan lanjutan untuk penguji manual
  • Logik imbasan canggih

Pautan muat turun: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap adalah alat penggodam etika. Ia menyokong pembedahan aktif dan pasif merangkumi ciri untuk analisis rangkaian dan host.

Ciri-ciri:

  • Ini adalah salah satu alat penggodam terbaik yang menyokong pemotongan aktif dan pasif banyak protokol
  • Ciri keracunan ARP untuk menghidu LAN yang dihidupkan antara dua host
  • Karakter dapat disuntik ke pelayan atau pelanggan sambil mengekalkan sambungan langsung
  • Ettercap mampu menghidu sambungan SSH dalam dupleks penuh
  • Ini adalah salah satu alat penggodam terbaik yang membolehkan mengendus data selamat HTTP SSL walaupun sambungan dibuat menggunakan proksi
  • Membolehkan pembuatan plugin tersuai menggunakan API Ettercap

Muat turun pautan: https://www.ettercap-project.org/downloads.html

7) Pesawat udara:

Aircrack adalah salah satu alat penggodam etika terbaik, dipercayai dan boleh dipercayai di pasaran. Ia memecahkan sambungan tanpa wayar yang rentan. Ia dikuasakan oleh Kunci penyulitan WEP WPA dan WPA 2.

Ciri-ciri:

  • Lebih banyak kad / pemandu disokong
  • Sokong semua jenis OS dan platform
  • Serangan WEP baru: PTW
  • Sokongan untuk serangan kamus WEP
  • Sokongan untuk serangan Fragmentasi
  • Kelajuan pengesanan yang ditingkatkan

Pautan muat turun: https://www.aircrack-ng.org/downloads.html

8) Pengimbas IP Marah:

Angry IP Scanner adalah alat penggodam etika sumber terbuka dan lintas platform. Ia mengimbas alamat dan port IP.

Ciri-ciri:

  • Alat penggodaman rangkaian ini mengimbas rangkaian tempatan dan juga Internet
  • Alat peretasan sumber percuma dan terbuka
  • Rawak atau fail dalam format apa pun
  • Hasil eksport menjadi banyak format
  • Diperluas dengan banyak pengambil data
  • Menyediakan antara muka baris arahan
  • Perisian penggodaman ini berfungsi pada Windows, Mac, dan Linux
  • Tidak perlu Pemasangan

Pautan muat turun: http://angryip.org/download/#windows

9) Savvius:

Ini adalah salah satu alat penggodaman terbaik untuk penggodaman etika. Ini prestasi dan mengurangkan risiko keselamatan dengan penglihatan mendalam yang diberikan oleh Omnipeek. Ia dapat mendiagnosis masalah rangkaian dengan lebih cepat dan lebih baik dengan kecerdasan paket Savvius.

Ciri-ciri:

  • Perisian forensik rangkaian yang hebat dan mudah digunakan
  • Savvius mengautomasikan tangkapan data rangkaian yang diperlukan untuk menyiasat amaran keselamatan dengan cepat
  • Perisian dan penyelesaian perkakas bersepadu
  • Kepintaran paket menggabungkan analisis mendalam
  • Alat penggodaman rangkaian ini memberikan penyelesaian pantas mengenai masalah rangkaian dan keselamatan
  • Aliran kerja intuitif yang senang digunakan
  • Sokongan teknikal yang pakar dan responsif
  • Penyebaran peralatan di lokasi
  • Komitmen kepada pelanggan dan produk kami

Muat turun pautan: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Penjaga Qualys membantu perniagaan mempermudah penyelesaian keselamatan dan pematuhan mereka. Ini juga membina keselamatan ke dalam inisiatif transformasi digital mereka. Ini adalah salah satu alat penggodam terbaik yang memeriksa kerentanan prestasi sistem awan dalam talian.

Ciri-ciri:

  • Ini adalah salah satu alat penggodaman dalam talian terbaik yang dipercayai di seluruh dunia
  • Tiada perkakasan untuk dibeli atau diuruskan
  • Ini adalah penyelesaian hujung-ke-hujung yang berskala untuk semua aspek keselamatan IT
  • Data kerentanan disimpan dan diproses dengan selamat pada seni bina berjenjang pelayan seimbang
  • Sensor memberikan penglihatan berterusan
  • Data dianalisis dalam masa nyata
  • Ia dapat bertindak balas terhadap ancaman dalam masa nyata

Pautan muat turun: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect adalah ujian keselamatan aplikasi dinamik automatik yang memungkinkan melakukan teknik peretasan etika. Ini adalah salah satu alat penggodaman terbaik yang menyediakan analisis dinamik komprehensif mengenai aplikasi dan perkhidmatan web yang kompleks.

Ciri-ciri:

  • Membolehkan untuk menguji tingkah laku dinamik menjalankan aplikasi web untuk mengenal pasti kelemahan keselamatan
  • Terus mengawal imbasan anda dengan mendapatkan maklumat dan statistik yang relevan sekilas
  • Pengurusan Program Berpusat
  • Teknologi canggih, seperti ujian tahap profesional serentak kepada penguji keselamatan pemula
  • Memberi maklumat kepada pihak pengurusan mengenai trend kerentanan, pengurusan kepatuhan, dan pengawasan risiko dengan mudah

Pautan muat turun: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat adalah salah satu alat peretas kata laluan dan peretas etika terbaik. Ini dapat membantu pengguna memulihkan kata laluan yang hilang, mengaudit keselamatan kata laluan, atau hanya mengetahui data apa yang disimpan dalam hash.

Ciri-ciri:

  • Platform Sumber Terbuka
  • Sokongan Pelbagai Platform
  • Perisian penggodaman ini membolehkan penggunaan beberapa peranti dalam sistem yang sama
  • Menggunakan jenis peranti campuran dalam sistem yang sama
  • Ia menyokong rangkaian retak yang diedarkan
  • Menyokong jeda / resume interaktif
  • Menyokong sesi dan pemulihan
  • Sistem penanda aras terbina dalam
  • Pengawas terma bersepadu
  • Menyokong penalaan prestasi automatik

Pautan muat turun: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 adalah alat audit dan pemulihan kata laluan yang berguna. Ia mengenal pasti dan menilai kerentanan kata laluan terhadap mesin dan rangkaian tempatan.

Ciri-ciri:

  • Sokongan multicore & multi-GPU membantu mengoptimumkan perkakasan
  • Mudah disesuaikan
  • Memuatkan Kata Laluan Ringkas
  • Jadualkan tugas yang canggih untuk kata laluan seluruh syarikat automatik
  • Selesaikan masalah kata laluan yang lemah dengan memaksa menetapkan semula kata laluan atau mengunci akaun
  • Ia membolehkan pelbagai OS audit

Pautan muat turun: https://www.l0phtcrack.com/

14) Keretakan Pelangi:

RainbowCrack RainbowCrack adalah alat retak kata laluan dan etika yang digunakan secara meluas untuk menggodam peranti. Ia memecahkan hash dengan meja pelangi. Ia menggunakan algoritma pertukaran masa-memori untuk tujuan ini.

Ciri-ciri:

  • Suite alat pertukaran memori penuh masa, termasuk pembuatan jadual pelangi
  • Ia Menyokong jadual pelangi algoritma hash
  • Sokong meja pelangi mana-mana charset
  • Sokong jadual pelangi dalam format fail mentah (.rt) dan format fail padat
  • Pengiraan pada sokongan pemproses pelbagai teras
  • Pecutan GPU dengan pelbagai GPU
  • Dijalankan pada Windows OS dan Linux
  • Format fail jadual pelangi bersatu pada setiap OS yang disokong
  • Antara muka pengguna baris perintah
  • Antara muka pengguna grafik

Pautan muat turun: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack adalah alat retak pengesahan sumber terbuka. Alat penggodam etika ini direka untuk serangan kasar atau serangan kamus. Ini adalah salah satu alat penggodam terbaik yang membolehkan melaksanakan tugas kriptografi.

Ciri-ciri:

  • IKECrack adalah alat yang membolehkan melaksanakan tugas-tugas Kriptografi
  • Pelanggan permulaan menghantar cadangan pilihan penyulitan, kunci awam DH, nombor rawak, dan ID dalam paket yang tidak disulitkan ke gateway / responden.
  • Ini adalah salah satu program penggodaman terbaik yang tersedia secara bebas untuk kegunaan peribadi dan komersial. Oleh itu, ia adalah pilihan yang tepat untuk pengguna yang mahukan pilihan untuk program Kriptografi

Pautan muat turun: http://ikecrack.sourceforge.net/

16) Besi WASP:

IronWASP adalah perisian penggodaman sumber terbuka. Ini adalah ujian kerentanan aplikasi web. Ia dirancang agar dapat disesuaikan agar pengguna dapat membuat pengimbas keselamatan tersuai yang menggunakannya.

Ciri-ciri:

  • Berasaskan GUI dan sangat mudah digunakan
  • Ia mempunyai mesin pengimbasan yang kuat dan berkesan
  • Menyokong untuk merakam urutan Login
  • Melaporkan dalam format HTML dan RTF
  • Ini adalah salah satu program penggodaman terbaik yang memeriksa lebih dari 25 jenis kerentanan web
  • Sokongan pengesanan Positif dan Negatif Palsu
  • Ia menyokong Python dan Ruby
  • Diperluas menggunakan pemalam atau modul di Python, Ruby, C # atau VB.NET

Pautan muat turun: https://sboxr.com/download.html

17) Medusa

Medusa adalah salah satu alat penggodam etika pemecah kata laluan brute-force, speedy, parallel, terbaik. Toolkit peretasan ini juga banyak digunakan untuk penggodaman etika.

Ciri-ciri:

  • Ia direka sedemikian rupa sehingga cepat, selari secara besar-besaran, modular, brute-forcer log masuk
  • Tujuan utama perisian penggodaman ini adalah untuk menyokong seberapa banyak perkhidmatan yang membolehkan pengesahan jarak jauh
  • Ini adalah salah satu alat penggodaman dalam talian terbaik yang memungkinkan untuk melakukan ujian selari berasaskan Thread dan ujian Brute-force
  • Input pengguna yang fleksibel. Ia dapat dinyatakan dengan pelbagai cara
  • Semua modul perkhidmatan wujud sebagai fail .mod bebas.
  • Tidak perlu pengubahsuaian pada aplikasi inti untuk memperluas senarai perkhidmatan yang disokong untuk memaksa

Pautan muat turun: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler adalah perisian penggodaman yang digunakan untuk mengesan rangkaian tanpa wayar di platform Windows.

Ciri-ciri:

  • Mengesahkan konfigurasi rangkaian
  • Mencari lokasi dengan liputan yang kurang baik di WLAN
  • Mengesan penyebab gangguan tanpa wayar
  • Mengesan titik akses ("penyangak") yang tidak dibenarkan
  • Mengarahkan antena arah untuk pautan WLAN jarak jauh

Pautan muat turun: http://www.stumbler.net/

19) Peta SQL

SQLMap mengautomasikan proses mengesan dan mengeksploitasi kelemahan SQL Injection. Ia adalah sumber terbuka dan platform silang. Ia menyokong enjin pangkalan data berikut.

  • MySQL
  • Oracle
  • Postgre SQL
  • Pelayan MS SQL
  • Akses MS
  • IBM DB2
  • SQLite
  • Burung Bomba
  • Sybase dan SAP MaxDB

Ia menyokong Teknik SQL Injection berikut;

  • Buta berasaskan Boolean
  • Buta berdasarkan masa
  • Berdasarkan ralat
  • Pertanyaan UNION
  • Pertanyaan bertumpu dan di luar kumpulan.

Pautan muat turun: http://sqlmap.org/

20) Kain & Abel

Cain & Abel adalah alat pemulihan kata laluan Sistem Operasi Microsoft. Ia digunakan untuk -

  • Pulihkan kata laluan MS Access
  • Buka medan kata laluan
  • Rangkaian menghidu
  • Memecahkan kata laluan yang dienkripsi menggunakan serangan kamus, serangan brute-force, dan cryptanalysis.

Pautan muat turun: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus boleh digunakan untuk membuat persembahan;

  • Pengimbas kerentanan jauh
  • Serangan kamus kata laluan
  • Serangan penolakan perkhidmatan.

Ia adalah sumber tertutup, platform silang dan percuma untuk penggunaan peribadi.

Pautan muat turun: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap adalah perisian Pengimbas Keselamatan Nmap rasmi. Ini adalah aplikasi sumber bebas dan terbuka pelbagai platform. Ia mudah digunakan untuk pemula tetapi juga menawarkan ciri canggih untuk pengguna berpengalaman.

Ciri-ciri:

  • Paparan hasil interaktif dan grafik
  • Ini merangkum perincian mengenai satu host atau imbasan lengkap dalam paparan yang mudah.
  • Ia bahkan dapat membuat peta topologi rangkaian yang ditemui.
  • Ia dapat menunjukkan perbezaan antara dua imbasan.
  • Ini membolehkan pentadbir untuk mengesan hos atau perkhidmatan baru yang muncul di rangkaian mereka. Atau menjejaki perkhidmatan sedia ada yang turun

Pautan muat turun: https://nmap.org/download.html

Soalan Lazim

Tools Apa itu Alat Peretasan?

Alat Peretasan adalah program dan skrip komputer yang membantu anda mencari dan memanfaatkan kelemahan dalam sistem komputer, aplikasi web, pelayan dan rangkaian. Terdapat pelbagai alat seperti itu yang terdapat di pasaran. Sebahagian daripadanya adalah sumber terbuka sementara yang lain adalah penyelesaian komersial.

? Adakah Sah menggunakan Alat Peretasan?

Adalah sah untuk menggunakan alat Peretasan untuk tujuan penggodaman. Anda mesti mengambil kebenaran bertulis dari laman web sasaran sebelum melancarkan serangan penembusan. Tanpa izin, percubaan peretasan dengan niat baik akan membuat anda berada dalam masalah undang-undang.