Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.
| Пароли | |
|---|---|
|
Ссылка скрыта от гостей |
Cain & Abel — это инструмент по восстановлению пароля для операционной системы Microsoft. Этот инструмент позволяет восстановить пароли различного рода посредством прослушивания сети. |
|
Ссылка скрыта от гостей |
CacheDump, лицензирована под GPL, демонстрирует, как восстановить информацию из записей кэша: имя пользователя и MSCASH. |
|
Ссылка скрыта от гостей |
John the Ripper быстрый взломщик паролей, в настоящее время доступен на разного рода Unix (официально поддерживаются 11 не считая различных архитектур), Windows, DOS, BeOS и OpenVMS. |
|
Ссылка скрыта от гостей |
GUI (графический интерфейс) для John the Ripper. FSCrack — это «морда» для John the Ripper (JtR), т.е. графический интерфейс (GUI) для доступа к большинству функциям JtR. |
| Hydra | Очень быстрый взломщик входа по сети, программа поддерживает множество различных служб. Одна из самых больших дыр в безопасности — это пароли, об этом говорят все исследования по безопасности паролей. |
| keimpx | keimpx инструмент с открытым исходным кодом, выпущен под модифицированной версией лицензии Apache License 1.1. Он может быть использован для быстрой проверки полезности учётных данных по сети через SMB. |
|
Ссылка скрыта от гостей |
Medusa предназначена для скоростного, массово параллельного, модульного брут-форса входа. Цель — поддерживать все службы, которые позволяют удалённую аутентификацию. |
|
Ссылка скрыта от гостей |
Ncrack — это высокоскоростной инструмент взлома паролей аутентификации. Он был создан в помощь компания по обеспечению безопасности их сетей посредством активного тестирования всех их хостов и сетевых устройств на предмет выявления слабых паролей. |
|
Ссылка скрыта от гостей |
Ophcrack — это взломщик паролей Windows, основанный на радужных таблицах. Это очень эффективная реализация радужных таблиц, осуществлённая изобретателем данного метода. |
|
Ссылка скрыта от гостей |
RainbowCrack — это много целевая реализация теории радужных таблиц Philippe Oechslin.
Ссылка скрыта от гостей . |
| phrasen|drescher | phrasen|drescher (p|d) — это модульный и мульти процессный обходчик паролей для их взлома. Он поставляется с рядом плагинов, а простые API позволяют простую разработку новых плагинов. |
|
Ссылка скрыта от гостей |
Главная цель программы LCP — это аудит и восстановление пользовательского пароля в Windows NT/2000/XP/2003. |
|
Ссылка скрыта от гостей |
Crunch — это генератор списка слов, в котором вы можете задать набор стандартных символов или любых других символов по своему желанию. crunch сгенерирует все возможные комбинации и пермутации. |
|
Ссылка скрыта от гостей |
Обычно, программы появляются исходя из потребностей. Ситуация с fcrackzip не исключение. Я не особо использую формат zip, но недавно мне понадобился взломщик паролей. Fcrackzip — это программа для взлома паролей zip. |
|
Ссылка скрыта от гостей |
EnumIAX — это инструмент для брут-форса имени пользователя протокола Inter Asterisk Exchange версии 2 (IAX2). enumIAX может работать в двух различных режимах: последовательное предположение имени пользователя или атака по словарю. |
|
Ссылка скрыта от гостей |
wyd.pl был рождён из следующих двух ситуации: 1. Необходимо выполнить тест на проникновение, а дефолтный список слов не содержит валидного пароля. 2. Во время судебно-медицинской экспертизы при расследовании преступлений файл должен быть открыт без знания пароля. |
|
Ссылка скрыта от гостей |
Bruter — это параллельный брутфорсер сетевого входа для Win32. Цель этого инструмента — продемонстрировать важность выбора сильного пароля. Цель Bruter — это поддержка различных служб, которые позволяют удалённую аутентификацию. |
|
Ссылка скрыта от гостей |
Инструмент для выполнения атаки по словарю на SSH серверы. Это простой инструмент, вы задаёте целевой сервер, целевой аккаунт, список слов, порт и ждёте. |
|
Ссылка скрыта от гостей |
Lodowep — это инструмент для анализа стойкости пароля аккаунта в веб-серверной системе Lotus Domino. Инструмент поддерживает как сессионную, так и базовую аутентификацию. |
|
Ссылка скрыта от гостей |
SSHatter использует техники брут-форса для определения, как зайти на сервер SSH. Она тщательно пробует каждую комбинации из списка имён пользователей и паролей для определения верной комбинации. |
| Сканирование | |
|---|---|
| Amap | Amap — это инструмент сканирования следующего поколения, который идентифицирует приложения и службы, даже если они не прослушивают порт по умолчанию. Это достигается установлением фиктивной связи и анализом ответа. |
|
Ссылка скрыта от гостей |
Dr.Morena — это инструмент для подтверждения настройки правил в файерволе. Настройка файервола выполняется комбинированием более чем одного правила. |
| Firewalk | Firewalk является инструментом для активно разведки сети, он пытается определить, какой уровень (слой) четвёртого протокола пройдёт на заданный IP устройства перенаправления. Firewalk работает отправляя пакеты TCP или UDP с
Ссылка скрыта от гостей на единицу больше, чем целевой шлюз. |
|
Ссылка скрыта от гостей |
Netcat — это особенная утилита, которая читает и пишет данные в сетевые соединения, используя протокол TCP/IP. Она создана как надёжный «фоновый» инструмент, который может быть использован напрямую или с лёгкостью задействован другой программой. |
| Ike Scan | Ike-scan — это инструмент командной строки, который использует протокол IKE для обнаружения, снятия отпечатков пальцев и тестирования серверов IPSec VPN. Он доступен для Linux, Unix, MacOS и Windows под лицензией GPL. |
|
Ссылка скрыта от гостей |
Nmap (‘Network Mapper’ — «сетевой картограф») — это бесплатная утилита с открытым исходным кодов для исследования сетей или для аудита безопасности. Она создавалась для быстрого сканирования огромных сетей, но также прекрасно работает и в отношении единичных хостов. |
|
Ссылка скрыта от гостей |
Zenmap — это официальная графическая оболочка (GUI) для Nmap Security Scanner. Она мультиплатформенная (Linux, Windows, Mac OS X, BSD и т.д.). |
|
Ссылка скрыта от гостей |
onesixtyone это сканер
Ссылка скрыта от гостей , который использует технику развёртки для достижения высокой производительности. Он может просканировать всю сеть класса B за 13 минут. |
|
Ссылка скрыта от гостей |
Мощный сканер портов TCP, пингер, резолвер. SuperScan 4 — это обновление SuperScan — крайне популярного сканера портов под Windows SuperScan |
| Autoscan | AutoScan-Network — это сканер сети (обнаружение и управление приложениями). Для сканирования вашей сети не требуется настройка. Главная цель — вывести список подключённого оборудования в вашей сети. |
|
Ссылка скрыта от гостей |
Knocker — это простой и лёгкий в использовании сканер безопасности портов TCP, написан на C, анализирует все службы, запущенные на этих портах. |
|
Ссылка скрыта от гостей |
NSAT — это надёжный сканер, который предназначен для различного рода широких сканирований, сохраняя стабильность на протяжении дней. Сканирование на нескольких пользовательских машинах (локальное незаметное низкоприоритетные опции сканирования). |
|
Ссылка скрыта от гостей |
PBNJ — это набор инструментов для мониторинга изменений в сети в течение долгового времени. Он выполняет это посредством проверки целевых машин на изменения. Собираемая информация включает подробности о запущенных службах на них, а также состояние служб. |
|
Ссылка скрыта от гостей |
ScanPBNJ выполняет сканирование Nmap, а затем сохраняет результаты в базе данных. ScanPBNJ сохраняет информацию о просканированных машинах. ScanPBNJ сохраняет IP адреса, операционные системы, имена хостов и бит localhost. |
| glypeahead | По умолчанию, Glype proxy script имеет несколько ограничений на какие хосты/порты он может иметь доступ. В дополнение, proxy script нормально отображает сообщения об ошибках, связанные с cURL. |
| Unicornscan | Unicornscan — это новый движок сбора и корреляции информации, созданный для сообществ по тестированию и исследованию безопасности. |
| TCP Fast Scan | Очень-очень быстрый сканер tcp портов под Linux. Работает очень быстро. Может одновременно сканировать множество хостов / портов + диапазонов |
|
Ссылка скрыта от гостей |
Этот инструмент может быть использован для сканирования портов конкретного IP. Он также может описать каждый порт стандартным именем (известных и зарегистрированных портов). |
|
Ссылка скрыта от гостей |
MingSweeper — это инструмент разведки сети, предназначенный для облегчения высокоскоростного выявления узлов и их идентификации в большом адресном пространстве. |
|
Ссылка скрыта от гостей |
Umap (UPNP Map) пытается сканировать открытые порты TCP на хостах за включённым UPNP
Ссылка скрыта от гостей NAT. |
|
Ссылка скрыта от гостей |
SendIP имеет огромное количество опций командной строки чтобы указать содержимое каждого заголовка NTP, BGP, RIP, RIPng, TCP, UDP, ICMP или сырых IPv4 и IPv6 пакетов. Программа также позволяет добавлять в пакеты любые данные. |
|
Ссылка скрыта от гостей |
Инструменты Sentry обеспечивают безопасность служб на уровне хоста для платформ Unix. PortSentry, Logcheck/LogSentry и HostSentry защищают от сканирования портов, автоматизируют аудит файлов журналов и выявляют продолжительную подозрительную активность логина. |
|
Ссылка скрыта от гостей |
CurrPorts отобразить список открытых в данный момент портов TCP/IP и UDP на вашем ПК. Также для каждого открытого порта в построенном списке будет отображена информация о процессе, который открыл этот порт. |
|
Ссылка скрыта от гостей |
Сам по себе NScan — это сканер портов, который использует метод connect() для составления списка открытых портов хоста. Отличие от большинства других сканеров портов — это гибкость и скорость. |
|
Ссылка скрыта от гостей |
NetworkActiv Port Scanner — это инструмент исследования и администрирования сети, который позволяет сканировать и исследования внутренние LAN и внешние WAN. |
|
Ссылка скрыта от гостей |
Хороший сканер портов — просто один из базовых инструментов каждого, кто-то всерьёз интересуется интернет-штучками. BluesPortScan — это, я думаю, самый быстрый сканер для 32-битных Windows, из тех, которые могут быть найдены в сети. |
|
Ссылка скрыта от гостей |
ZMap сканер с открытым исходным кодом, который даёт возможность исследователям просканировать сети размером с весь Интернет. На единственной машине с хорошим каналом ZMap выполнить полное сканирование всех адресов IPv4 в течение 45 минут, упираясь в теоретический придел гигабитных Ethernet. |
| subdomain-bruteforcer | Subdomain-bruteforcer — это многопоточный инструмент написанной на Python для перечисления субдоменов из файла словаря. Особенно полезен для поиска админок ил и других хитроумных веб-практик. |
| ircsnapshot | Ircsnapshot — это бот, написанный на Python, которые подсоединяется к серверу чтобы извлечь пользовательские хостмаски, имена и принадлежность каналов; также используется для создания карты на основе наскрёбанных данных. Полезен для разведки на IRC сервере полном подозрительных ботов. Поддерживает SOCKS и TOR. |
| Сниффинг | |
|---|---|
|
Ссылка скрыта от гостей |
Wireshark используется сетевыми специалистами по всему миру для решения проблем, анализа, разработки программного обеспечения и протоколов, а также в образовании. |
|
Ссылка скрыта от гостей |
Бесплатный инструмент для отслеживания TCP/UDP/… сессий и извлечения данных приложений из «подсмотренных» или сдампленных (tcpdump) логов. Это «всеядная» программа, она извлекает сессии telnet, FTP файлы, HTTP передачи (HTML, GIF, JPEG, …), SMTP письма, … из захваченных данных внутри сетевого трафика. |
|
Ссылка скрыта от гостей |
dsniff — это коллекция инструментов для сетевого аудита и тестирования на проникновение. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, и webspy пассивно следят за сетью в поисках интересной информации. |
|
Ссылка скрыта от гостей |
Ettercap — это инструмент для атаки человек-по-середине в LAN. Её особенностями являются сниффинг живых соединений, фильтрация контента на лету и многие другие интересные трюки. |
|
Ссылка скрыта от гостей |
NetworkMiner это инструмент для криминалистического анализа сети (Network Forensic Analysis Tool — NFAT) под Windows. NetworkMiner может быть использован как пассивный сетевой сниффер/перехватчик пакетов для определения операционных систем, сессий, имён хостов, открытых портов и т.д. |
|
Ссылка скрыта от гостей |
RawCap — это бесплатная программа командной строки, сетевой сниффер под Windows, который использует сырые сокеты. |
| Spike proxy | Не все приложения делаются одинаково, и, следовательно, многие должны анализироваться индивидуально. SPIKE Proxy — это инструмент профессионального уровня для поиска уязвимостей уровня приложений в веб-приложениях. |
|
Ссылка скрыта от гостей |
Tcpdump выводит заголовки пакетов на сетевом интерфейсе, которые соответствуют логическому выражению. |
|
Ссылка скрыта от гостей |
Tcpreplay это набор инструментов под лицензией BSD написанных Aaron Turner для операционных систем UNIX (и Win32 под Cygwin), которые дают вам возможность использовать ранее захваченный трафик в формате libpcap для тестирования различных сетевых устройств. |
|
Ссылка скрыта от гостей |
Pirni — это первый в мире нативный (родной) сетевой сниффер для iPhone. Wi-FI iPhone’а имеет некоторые большие недостатки в аппаратном обеспечении, которые препятствуют должным образом перевести устройство в режим
Ссылка скрыта от гостей . |
| Ufasoft Snif | Ufasoft Snif — это сетевой сниффер, предназначенный для захвата и анализа покетов проходящих через сеть. Используя драйвер пакетов, он запрашивает все пакеты в сети, в которой находится драйвер сетевой карты (даже если пакеты не адресованы этому компьютеру). |
| Перечисление | |
|---|---|
|
Ссылка скрыта от гостей |
Цель Dnsenum — собрать так много информации о домене, как это возможно. |
|
Ссылка скрыта от гостей |
SomarSoft’s DumpSec — это программа аудита безопасности для Microsoft Windows NT/XP/200x. |
|
Ссылка скрыта от гостей |
LDAP Browser — это главный клиент директорий
Ссылка скрыта от гостей в стиле Explorer, доступный для платформ Win32. |
| NBTEnum | NetBIOS Enumeration Utility (NBTEnum) — это утилита под Windows, которая может быть использована для перечисления информации NetBIOS от одного хоста или диапазонов хостов. |
|
Ссылка скрыта от гостей |
Этот инструмент может сканировать на открытые NETBIOS имена серверов в локальной или удалённой TCP/IP сети, а это является первым шагов для поиска открытых общих ресурсов. |
| wmi client | Это реализация клиента DCOM/WMI, основанная на источниках Samba4. Программа использует механизмы RPC/DCOM для взаимодействия со службами WMI на машинах Windows 2000/XP/2003. |
|
Ссылка скрыта от гостей |
Dnsmap, в первую очередь, предназначен для использования пентестерами во время фазы сбора информации при оценке безопасности инфраструктуры. |
|
Ссылка скрыта от гостей |
Одной из лучших функций этого инструмента, дающей прекрасные результаты, является перечисление служебных записей
Ссылка скрыта от гостей . |
|
Ссылка скрыта от гостей |
Dnstracer определяет, откуда заданный сервер доменных имён (DNS) получает свою информацию и следует по цепочке DNS серверов приходя к тому серверу, которые является первоначальным источником данных. |
| Сетевые инструменты | |
|---|---|
|
Ссылка скрыта от гостей |
fragroute перехватывает, модифицирует и перезаписывает исходящий трафик, предназначенный для указанного хоста. |
|
Ссылка скрыта от гостей |
hping — ассемблер/анализатор командный строки ориентированный на TCP/IP пакеты. |
|
Ссылка скрыта от гостей |
Scapy — это мощная интерактивная программа манипуляции пакетами. Она способна подделывать или декодировать пакеты многих протоколов, отправлять их по проводу, захватывать их, проверять на соответствие запросы и ответы и многое другое. |
|
Ссылка скрыта от гостей |
Программа stunnel предназначена для работы обёрткой шифрования SSL между удалённым клиентом и локальным (запускаемые inetd) или удалённым сервером. |
| tcptraceroute | tcptraceroute это использующая TCP пакеты реализация трассировки. Обычно используют traceroute(8), отсылающую либо UDP, либо ICMP ECHO пакеты с
Ссылка скрыта от гостей один и увеличением TTL вплоть до достижения пункта назначения. |
|
Ссылка скрыта от гостей |
tracetcp — трассирующая утилита командной строки под WIN32, которая использует пакеты TCP SYN, а не ICMP/UDP пакеты, которые обычно используются для этого в других реализациях, что приводит к обходу шлюзов, блокирующих традиционные пакеты трассировки. |
| Yersinia | Yersinia — сетевой инструмент, созданный для получения преимущества из некоторых слабостей различных сетевых протоколов. Программа анализирует и тестирует развёрнутые сети и системы. |
|
Ссылка скрыта от гостей |
Nemesis — это утилита командной строки под UNIX подобные и Windows системы для создания и инжекта пакетов. Nemesis хорошо подойдёт для тестирования систем обнаружения вторжений в сеть (Network Intrusion Detection Systems), файерволов, IP стеков и множества других задач. Будучи утилитой командной строки, Nemesis великолепно подходит для автоматизации и скриптинга. |
| Беспроводные | |
|---|---|
|
Ссылка скрыта от гостей |
Aircrack — программа по взлому ключей 802.11 WEP и WPA-PSK, она может восстановить ключи, когда достаточно захвачено пакетов с данными. |
| Kismet | Kismet это детектор беспроводных сетей 802.11 layer2, сниффер система выявления вторжения. Kismet будет работать с любыми беспроводными картами, которые поддерживают режим сырого мониторинга (raw monitoring — rfmon) и может снифить трафик 802.11b, 802.11a и 802.11g. |
|
Ссылка скрыта от гостей |
NetStumbler поставляет инструменты, которые помогут вам обнаружить стандарты 802.11 a/b/g WLAN. Хотя
Ссылка скрыта от гостей является главным главным использованием этой программы, она также может быть использована для верификации сетевых настроек. |
|
Ссылка скрыта от гостей |
AirGrab WiFi Radar — это инструмент для отображения информации о базовых станциях Apple Airport и других WiFi (802.11b/g/n) беспроводных точек доступа. |
|
Ссылка скрыта от гостей |
Клиентское приложение загружается на ваш PDA или мобильный телефон Windows где оно будет работать в тихом режиме в фоне. Если приложение находит мошенническую точку доступа, то она будет исследовать ТД на предмет является ли она прямой угрозой для вашей сети. |
|
Ссылка скрыта от гостей |
AirRadar позволяет вам сканировать на наличие открытых сетей и помечает их как избранные или фильтрует их. Просматривайте детальную сетевую информацию, график уровня сигнала сети и автоматически подключайтесь к открытым точка в радиусе доступности. |
|
Ссылка скрыта от гостей |
iStumbler — это лидирующий инструмент по обнаружению беспроводных сетей для Mac OS X, он имеет плагины для нахождения сетей AirPort, Bluetooth устройств, служб Bonjour и информацию по расположению с вашим Mac. |
|
Ссылка скрыта от гостей |
KisMAC — это приложение с открытым исходным кодом, бесплатное, которое является сниффером/сканером для Mac OS X. У него есть преимущества по сравнению с MacStumbler / iStumbler / NetStumbler в том, что оно использует режим наблюдения и пассивное сканирование. |
|
Ссылка скрыта от гостей |
WirelessMon — это программный инструмент, который позволяет пользователям мониторить статус беспроводного WiFi адаптера(ов) и собирать информацию о близлежащих беспроводных точках доступа и хот-спотах в реальном времени. |
|
Ссылка скрыта от гостей |
Vistumbler это сканер беспроводных сетей, написан на AutoIT для Vista, Windows 7, and Windows 8. WiFiDB — это база данных, написанная на PHP и хранящаяся в файлах Vistumbler VS1. Хранит треки о всех точках доступа с GPS, картах в kml, графиках сигнала, статистики и прочем. |
|
Ссылка скрыта от гостей |
WaveStumbler — это консольный составитель карт сетей, основанных на 802.11 под Linux. Он рапортует о базовой информации ТД, такой как канал, WEP, ESSID, MAC и т.д. |
|
Ссылка скрыта от гостей |
Xirrus Wi-Fi Inspector — это мощный инструмент для управления и решения проблем с Wi-Fi в компьютерах с Windows XP SP2 и более поздних, Vista, или 7. Создан для тестирования характеристик целостности и производительности вашего Wi-Fi соединения. |
| AirMagnet VoFi Analyzer | AirMagnet VoFi Analyzer — единственное в индустрии решение для разрешения проблем голос-через-WLAN в полевых условиях. VoFi Analyzer обеспечивает полный анализ зашифрованного WLAN трафика, оценивает все звонки с точки зрения качества звонка и активно идентифицирует проблемы всех видов, включая проблемы с телефоном, проблемы с роумингом, проблемы с QoS и RF. Программа платная — это похоже на рекламную вставку — оставлю из уважения к труду авторов подборки. |
|
Ссылка скрыта от гостей |
Airpwn — это фреймворк для 802.11 (беспроводных) инжектов пакетов. Airpwn прослушивает входящие беспроводные пакеты и если дата соответствует заданному в файлах настройки образцу, в пользовательское содержимое вставляется “spoofed” от беспроводной точки доступа. С точки зрения беспроводного клиента, airpwn становится сервером. |
|
Ссылка скрыта от гостей |
WifiScanner — это инструмент, который был создан для обнаружения беспроводных узлов (например, точек доступа и беспроводных клиентов. Он распространяется по лицензии GPL. Он работает с картами CISCO® card и prism картой с драйвером hostap или драйвером wlan-ng, prism54g, Hermes/Orinoco, Atheros, Centrino, … Встроена система IDS для выявления аномалий вроде узурпации MAC. |
| Bluetooth | |
|---|---|
|
Ссылка скрыта от гостей |
Сканер Bluetooth под Linux и Mac OS X. Harald Scan способен выявить мажорные и минорные классы устройств, а также попытке резолвить MAC адрес устройства для большинства известных вендоров Bluetooth MAC. |
|
Ссылка скрыта от гостей |
FTS4BT — передовой анализатор протокола Bluetooth. Разработчики и инженеры по тестированию полагаются на FTS4BT когда проходят цикл разработки, отладки, тестирования, верификации и квалификации. |
|
Ссылка скрыта от гостей |
BlueScanner — это bash скрипт, который реализует сканер Bluetooth устройств. Этот инструмент создан для извлечения всей возможной информации из Bluetooth устройства без необходимости сопряжения. |
| Blooover II | Blooover II — это инструмент для аудита, основан на Java (J2ME). Он существует в виде версии Blooover II для аудита мобильных J2ME и в издании для производителей. Простая утилита для тестирования уязвимостей. |
| BTScanner | BTScanner для XP — это инструмент аудита окружения Bluetooth под Microsoft Windows XP, реализация использует библиотеки bluecove (открытую реализацию JSR-82 Bluetooth API для Java). |
|
Ссылка скрыта от гостей |
BlueSpam ищет всевозможные устройства bluetooth и отправляет на них файл (спамет их) если они поддерживают OBEX. По умолчанию будет отправлен маленький текст. Для настройки сообщения, которое должно быть отправлено, вам нужен наладонник с картой SD/MMC card, там вы создаёте директорию /PALM/programs/BlueSpam/Send/ и кладёте туда файл (будут работать файлы любого типа .jpg всегда клёво) который вам хотелось бы отправить. |
|
Ссылка скрыта от гостей |
Приложение используется для поиска Bluetooth устройств и обеспечиваемых ими служб. Запустите на устройстве с поддержкой J2ME, MIDP 2.0 и JSR082 (Java API для Bluetooth) |
|
Ссылка скрыта от гостей |
Bluediving — это набор для тестирования на проникновение Bluetooth. Он реализует атаки вроде Bluebug, BlueSnarf, BlueSnarf++, BlueSmack, имеет аткие особенности как спуфинг адреса Bluetooth, шел AT и сокета RFCOMM и реализация инструментов вроде carwhisperer, bss, генератор пакетов L2CAP, сбрасыватель соединений L2CAP, сканер RFCOMM и режим сканирования greenplaque scanning mode (используя более чем одно Ссылка скрыта от гостей устройство). |
|
Ссылка скрыта от гостей |
Bluesnarfer крадёт информацию из беспроводных устройств через Bluetooth соединение. Связь может быть между мобильными телефонами, PDA или компьютерами. Вы можете иметь доступ к календарю, списку контактов, почтовым и текстовым сообщениям. |
| Веб сканеры | |
|---|---|
|
Ссылка скрыта от гостей |
Arachni — это полностью автоматизированная система, которая в полную силу проверяет ваш веб-сайт «на вшивость». Как только сканирование запущено, это приложение больше не будет беспокоить вас, вмешательство пользователя больше не требуется. |
|
Ссылка скрыта от гостей |
Burp Suite — это интегрированная платформа для выполнения тестирования безопасности веб-приложений. |
| CAL9000 | CAL9000 — это коллекция инструментов тестирования безопасности веб-приложений, дополненная функциями установки веб-прокси и автоматических сканеров. CAL9000 даёт вам гибкость и функциональность, которая вам нужна для более эффективных усилий при ручном тестировании. |
| CAT | CAT создан для удовлетворения потребностей при ручном тестировании на проникновение веб-приложений для более комплексных, требовательных задач в тестировании приложений. |
| CookieDigger | CookieDigger помогает выявить слабое создание куки и небезопасные реализации управление сессиями в веб-приложениях. Этот инструмент работает собирая и анализируя кукиз, которые генерируются веб-приложением для множества пользователей. |
|
Ссылка скрыта от гостей |
DIRB — это сканер веб контента. Он ищет существующие (и/или скрытые) веб объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ. |
|
Ссылка скрыта от гостей |
Fiddler — это отладочный веб-прокси, который записывает весь трафик HTTP(S) между вашим компьютером и Интернетом. Fiddler позволяет вам инспектировать весь HTTP(S) трафик, устанавливать точки прерывания и «играться» с входящими и исходящими данными. |
|
Ссылка скрыта от гостей |
Gamja будет искать слабые точки — XSS(межсайтовый скриптинг) и SQL-инъекции — а также ошибки валидации URL параметра. Кто может знать, какой параметр является слабым параметром? Gamja будет полезной в поиске уязвимостей [ XSS, ошибок валидации, SQL-инжектов]. |
|
Ссылка скрыта от гостей |
Инструмент для автоматического сканирования безопасности веб-приложений. Также присутствует много функция для ручного тестирования на проникновение. |
|
Ссылка скрыта от гостей |
HTTrack — это бесплатная и простая в использовании утилита оффлайн браузера. Она позволяет вам загружать сайт из Всемирной Сети на локальный диск, создавать рекурсивную структуру каталогов, получать HTML, картинки и другие файлы с сервера на ваш компьютер. |
|
Ссылка скрыта от гостей |
LiLith — это инструмент, написанный на Perl для аудита веб-приложений. Этот инструмент анализирует веб-страницы в поиска тэга <form>, который обычно перенаправляет на динамичные страницы, на которых можно искать SQL-инъекции и другие слабости. |
|
Ссылка скрыта от гостей |
Nikto — это сканер веб-серверов с открытым исходным кодом (GPL), он выполняет полное тестирование веб-серверов по множеству параметров, включая более 6500 потенциально опасных файлов/CGI. |
|
Ссылка скрыта от гостей |
Программа под названием ‘Paros’ для людей, которые нуждаются в безопасности их веб-приложений. Она бесплатная и полностью написана на Java. |
|
Ссылка скрыта от гостей |
Powerfuzzer — это высоко автоматизированный и полностью настраиваемый веб-фаззлер (основанный на HTTP протоколе фаззлер приложений), он основан на многих других доступных фаззлеров с открытым исходным кодом и информации, собранной из ряда источников безопасности и веб-сайтов. |
|
Ссылка скрыта от гостей |
proxyScan.pl — это инструмент безопасного тестирования на проникновение для сканирования хостов и портов через веб прокси сервер. Особенности включают различные HTTP методы, такие как GET, CONNECT, HEAD, а также диапазоны хостов и портов. |
|
Ссылка скрыта от гостей |
Полуавтоматический, в значительное мере пассивный инструмент аудита безопасности веб-приложений, оптимизирован на точное и чувствительное выявление и автоматическую аннотацию потенциальных проблем и связанных с безопасностью образцов построения, основанных на наблюдении существующего, генерируемого пользователем трафика в комплексной среде web 2.0. |
| ScanEx | Это простая утилита, которая запускается против целевого сайта и ищет внешние ссылки и вредоносные кроссдоменные инжекты. Т.е. она выявляет сайты, которые уязвимы к XSS и в которых уже подложен инжект. |
| Scrawlr | Scrawlr, создана HP Web Security Research Group совместно MSRC, если сказать коротко, это SQL-инжектор и кролер. Scrawlr обойдёт весь веб-сайт в это же время анализируя параметры каждой веб-страницы на уязвимость SQL Injection. |
|
Ссылка скрыта от гостей |
Springenwerk — это бесплатный сканер безопасности кроссайтового скриптинга (XSS), написанный на Python. |
|
Ссылка скрыта от гостей |
sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования бреши SQL-инъекций, при этом она позволяет получить все данные с сервера базы данных. |
|
Ссылка скрыта от гостей |
sqlsus — инструмент с открытым исходным кодом для MySQL-инъекций и захвата, написан на Perl. |
| THCSSLCheck | Инструмент Windows, который проверяет удалённый ssl стек на поддерживаемые шифры и версию. |
|
Ссылка скрыта от гостей |
w3af — это фреймворк атаки и аудита веб-приложений. Цель проекта — создать фреймворк для помощи в обеспечении безопасности ваших веб-приложений, путём поиска и эксплуатирования уязвимостей веб-приложений. |
|
Ссылка скрыта от гостей |
Wapiti позволяет вам проводить аудит безопасности веб-приложений. Он выполняет сканирование «чёрный ящик» (без доступа к исходному коду), т.е. он не изучает исходный код приложения, а работает с уже развернутыми сайтами, он ищет в них скрипты и формы, в которые можно было бы повставлять данные. |
| Webfuzzer | Webfuzzer — это инструмент, который может быть полезен как тестерам на проникновение, так и веб-мастерам. Как характеризует сам автор своё детище «это сканер веб уязвимостей бедного человека». |
| WebGoat | WebGoat содержит намеренно небезопасные веб-приложения J2EE, поддерживаемые OWASP, они предназначены быть уроками по безопасности веб-приложений. |
|
Ссылка скрыта от гостей |
Websecurify Suite — это решение по безопасности веб-приложений, предназначенных для запуска исключительно из вашего веб-браузера. |
| WebSlayer | WebSlayer — это инструмент предназначенный для брут-форсинга веб-приложений, он может использоваться для нахождения источников, на которые не ведут ссылки (каталоги, сервлеты, скрипты и т.д.), брутфорсятся GET и POST параметры, брутфорсяться параметры форм (пользователь/пароль), фаззлинг и т.д. Этот инструмент имеет генератор запросов и прост и эффективен для анализа. |
| WhatWeb | WhatWeb идентифицирует веб-сайты. Его цель — ответить на вопрос, “Что это за веб-сайта?”. WhatWeb распознаёт веб-технологии, включая системы управления содержимым (CMS), платформы для блоггинга, статистику/анализ пакетов, JavaScript библиотеки, веб-сервера и встроенные устройства. |
| Wikto | Wikto — это Nikto для Windows – но с парочкой модных функций, включая проверку кода на ошибки логики Fuzzy, фоновый майнер, поиск каталогов с использованием Google и мониторинг запросов/ответов HTTP в реальном времени. |
| WSDigger | WSDigger — это бесплатный с открытым исходным кодом инструмент, созданный в McAfee Foundstone для автоматической проверки веб-служб по принципу «чёрного ящика» (без доступа к исходному коду) — фактически, для тестирования на проникновение. WSDigger — это более чем инструмент, это фреймворк для тестирования веб-служб. |
| XSSploit | XSSploit — это мультиплатформенный сканер и эксплуататор межсайтового скриптинга, он написан на Python. Он был создан для помощи в поиске и использовании XSS уязвимостей в миссиях тестирования на проникновение. |
| Fireforce | Fireforce это расширение для Firefox, созданное для выполнения брут-форс атак на GET и POST формы. Fireforce может использовать словари или генерировать пароли, основываясь на разных наборах символов. |
| Netsparker | Netsparker — это сканер безопасности веб-приложений с поддержкой как выявления так и эксплуатации уязвимостей. Его цель — работать без ложных срабатываний, сообщать только о реальных уязвимостях после успешного их эксплуатирования или после проверки их другими способами. |
|
Ссылка скрыта от гостей |
Havij — это автоматизированный инструмент по SQL-инжектам, которые помогает тестерам на проникновение находить и эксплуатировать SQL-инъекции в веб-странице. |
| Уязвимости в базах данных | |
|---|---|
|
Ссылка скрыта от гостей |
Oracle Berkeley DB — это семья открытых, встраиваемых баз данных, которые позволяют разработчикам инкорпорировать в их приложения быстрые, масштабируемые, транзакционные базы данных с промышленным уровнем надёжности и доступности. |
|
Ссылка скрыта от гостей |
Database browser — это универсальный редактор таблиц. Это простой в использовании инструмент, который позволяет пользователям подключаться к любой базе данных и бродить по ней или изменять данные, запускать sql скрипты, экспортировать и печатать данные. |
|
Ссылка скрыта от гостей |
db2utils — эта маленькая коллекция утилит db2. В данный момент она включает три различные утилиты: db2disco, db2fakesrv и db2getprofile. |
|
Ссылка скрыта от гостей |
Oracle Auditing Tools — это набор инструментов, которые могут быть использованы для аудита безопасности внутри сервера базы данных Oracle. |
|
Ссылка скрыта от гостей |
Oscanner — это оценочный фреймворк Oracle, разработанный на Java. Он имеет основанную на плагинах архитектуру и поставляется с парой плагинов. |
|
Ссылка скрыта от гостей |
SQLAT — это набор инструментов, которые могут быть полезны при пентестинге MS SQL сервера. Эти инструменты всё ещё в разработке, но уже достаточно стабильны. Эти инструменты выполняют атаки по словарю, загружают файлы, читают регистр и дампят
Ссылка скрыта от гостей . |
| THC-ORACLE | THC представляет крипто документ по анализу механизма аутентификации, используемом в базах данных Oracle. THC дальнейшие релизы практических инструментов для захвата и взлома паролей от баз данных Oracle за секунды. |
| thc-orakelcrackert11g | OrakelCrackert это взломщик хешей паролей от баз данных Oracle 11g, используя слабости в стратегии хранения паролей Oracle. С Oracle 11g были представлены чувствительные к регистру хеши SHA1. |
|
Ссылка скрыта от гостей |
DBPwAudit — это Java инструмент, который позволяет выполнять различный онлайн аудиты качества паролей для нескольких движков баз данных. Дизайн приложения позволяет легко добавлять дополнительные драйвера баз данных простым копированием новых JDBC драйверов в директорию jdbc. |
| MYSQLAudit | Скрипт наPython для базового аудита распространённых ошибок конфигурации в MySQL. |
|
Ссылка скрыта от гостей |
sqlininja эксплуатирует веб-приложения, которые используют Microsoft SQL Server в качестве фоновой базы данных. Она фокусируется на получении работающего шелла на удалённом хосте. sqlninja не ставит на первое место поиск SQL-иъекций, но автоматизирует процесс эксплуатации, как только она была найдена. |
|
Ссылка скрыта от гостей |
GreenSQL это файервол с открытым исходным кодом для баз данных, используемый для защиты от атак SQL-инъекции. GreenSQL работает как прокси и имеет встроенную поддержку для MySQL и PostgreSQL. |
| Сканеры уязвимостей | |
|---|---|
|
Ссылка скрыта от гостей |
The Metasploit Framework — это продвинутая платформа с открытым исходным кодом для разработки, тестирования и эксплуатирования кода. |
|
Ссылка скрыта от гостей |
OpenVAS — это фреймворк нескольких служб и инструментов, предлагающих всестороннее и мощное решение по управлению сканированием уязвимостей. |
|
Ссылка скрыта от гостей |
Nessus выявляет, сканирует и профилирует многочисленные устройства и источники для увеличения безопасности и соответствия в вашей сети. |
| Porkbind | Porkbind — это многопоточный сканер серверов имён, который может рекурсивно делать запросы на сервера имён поддоменов для строк версий (например, сервера имён sub.host.dom, затем сервера имён host.dom). |
|
Ссылка скрыта от гостей |
Immunity CANVAS от Immunity делает доступными сотни эксплойтов, систему автоматического эксплуатирования и всесторонний, надёжный фреймворк по разработке эксплойтов для тестерировщиков на проникновение и профессионалов по безопасности по всему миру. |
| Social-EngineerToolkit (SET) | Social-Engineer Toolkit (SET) создан для продвинутых атак на «человеческий фактор». SET был выпущен вместе с запуском
Ссылка скрыта от гостей и быстро стал стандартным инструментом в арсенале пентестеров. |
|
Ссылка скрыта от гостей |
Acunetix web vulnerability scanner — это инструмент созданный для выявления дыр в безопасности в ваших веб-приложениях, которые при атаке, вероятно, станут слабым звеном, через которые будет получен незаконный доступ к вашей системе и данным. Он ищет множество уязвимостей, включая SQL-инъекции, межсайтовый скриптинг и слабые пароли. |
|
Ссылка скрыта от гостей |
RIPS — это инструмент, написанный на PHP, для поиска уязвимостей в PHP приложениях используя статический анализ кода. |
|
Ссылка скрыта от гостей |
Rapid7 NeXpose — это сканер уязвимостей, цель которого поддержать полный жизненный цикл управления уязвимостями, включая обнаружение, выявление, верификацию, классификацию риска, анализ влияния, описание и смягчение. Он интегрирован с Rapid7 от Metasploit для исследования уязвимостей. |
|
Ссылка скрыта от гостей |
VulnDetector — это проект нацеленный на сканирование веб-сайта и выявление различных связанных с веб уязвимостью безопасности в веб-сайте. В настоящее время VulnDetector может выявить такие уязвимости как межсайтовый скриптинг (XSS) и SQL-инъекции (SQLI) в веб-скриптах, но не имеет простого в работе интерфейса. |
| Damn Small SQLi Scanner | DSSS поддерживает blind/error SQLi тесты, сканирование в одну глубину и продвинутое сравнение различных атрибутов, чтобы отличить слепые ответы (заголовки, статусные коды HTTP, отфильтрованного только по длине текста и нечёткое сравнение самого контента). Если вы удовлетворены результатами сканирования коммерческих инструментов, то я уверен, что вы будете ещё более удовлетворены этим инструментом. |
|
Ссылка скрыта от гостей |
CAT.NET — это анализатор исполнимого кода, который помогает выявить распространённые варианты определённых преобладающих уязвимостей, которые могут привести к атакам общего вектора, таким как межсайтовый скриптинг (XSS), SQL-инжекты и XPath инжекты. |
|
Ссылка скрыта от гостей |
Peach — это SmartFuzzer, который может и составлять запросы как генерацией, так и перестановкой. Peach требует создание файлов PeachPit, которые определяют структуру, тип информации и отношения для данных. |
|
Ссылка скрыта от гостей |
GFI LanGuard — это сканер безопасности сети и уязвимостей, созданный для помощи в управлениями патчами, сетью и аудита программного обеспечения и оценки уязвимостей. Цена зависит от количества IP адресов для сканирования. Есть бесплатная пробная версия для сканирования до 5 IP адресов. |
|
Ссылка скрыта от гостей |
Microsoft Baseline Security Analyzer (MBSA) — это простой в использовании инструмент, предназначенный для IT профессионалов, который помогает малым и средним бизнесам определять их состояние безопасности в соответствии с рекомендациями по безопасности Microsoft и предлагает конкретные рекомендации по итогу проверки. |
| Уязвимые приложения | |
|---|---|
|
Ссылка скрыта от гостей |
Damn Vulnerable Web App (DVWA) это веб-приложение на PHP/MySQL, которое чертовски уязвимое. Главная его цель — это помощь профессионалам по безопасности для тестирования их способностей и инструментов не нарушая закон, помочь веб-разработчиком лучше понимать процессы безопасности веб-приложений и помочь учителям/студентам научить/изучить безопасности веб-приложений в обстановке класса. |
| Damn Vulnerable Linux | Damn Vulnerable Linux (DVL) — этот дистрибутив Linux всем хорош, не так ли? Его разработчики потратили часы, начиняя его сломанным, плохо сконфигурированным, устаревшим и уязвимым программным обеспечением, что делает его уязвимым для атак. DVL не создан для запуска на вашем компьютере — это инструмент для студентов изучающих безопасность. |
|
Ссылка скрыта от гостей |
Metasploitable — это традиционная уязвимая виртуальная машина Linux. Эта VM может быть использована для проведения тренингов по безопасности, тестировании инструментов по безопасности и практике в тестировании популярных техник по проникновению. |
|
Ссылка скрыта от гостей |
Этот образ Kioptrix VM является лёгкой задачей. Цель игры — получить доступ рута любыми возможными способами, кроме реального взлома сервера VM или игрока). Цель этой игры — научить основным инструментам и техникам в оценке уязвимостей и их эксплуатации. |
|
Ссылка скрыта от гостей |
HoneyDrive — это виртуальное устройство (OVA) с установленной Xubuntu Desktop 12.04 32-битной версией. Оно содержит различные пакеты такого программного обеспечения как «приманки» — honeypot. Это Kippo SSH honeypot, Dionaea malware honeypot, Honeyd low-interaction honeypot, Glastopf web honeypot вместе с Wordpot, Thug honeyclient и другие. |
| Badstore | Badstore.net предназначен для того, чтобы вы понимали, как хакеры охотятся на уязвимости веб-приложений и чтобы вы понимали как уменьшить вашу подверженность. |
|
Ссылка скрыта от гостей |
InsecureWebApp — это веб-приложение, которое включает приложения с распространёнными уязвимостями. Это цель для автоматического и ручного тестирования на проникновения, анализа исходного кода, оценки уязвимостей и моделирования угроз. |
|
Ссылка скрыта от гостей |
VulnApp — это ASP.net приложение под лицензией BSD, реализующее самые распространённые приложения, с которыми мы сталкиваемся в обстоятельствах проведения своих тестов на проникновение. |
|
Ссылка скрыта от гостей |
Vicnum это проект OWASP, состоящий из уязвимых веб-приложений, основанных на играх, обычно использующих для убийства времени. Эти приложения демонстрируют популярные проблемы веб-безопасности, такие как межсайтовый скриптинг, sql инжекты и проблемы с манипуляцией сессиями. |
|
Ссылка скрыта от гостей |
The Broken Web Applications (BWA) Project производит виртуальную машину с запущенными различными приложениями с известными уязвимостями. |
|
Ссылка скрыта от гостей |
Тренинг LAMPSecurity — это серия образов виртуальных машин вместе с дополнительной документацией, предназначенной для обучения безопасность Linux, Apache, PHP, MySQL. |
|
Ссылка скрыта от гостей |
Зеркало намеренно небезопасных приложений и старого программного обеспечения с известными уязвимостями. Используется концептов / тренингам по безопасности / в целях обучения. Доступен как в образах виртуальных машин или как live iso или в по отдельности. |
|
Ссылка скрыта от гостей |
The Web Application Vulnerability Scanner Evaluation Project — это уязвимое веб-приложение, разработанное чтобы помочь оценить особенности, качество и точность сканеров уязвимостей веб-приложений. Эта оценочная платформа содержит набор уникальных уязвимых веб-страниц, которые могут использоваться для тестирования различных свойств сканеров веб-приложений. |
|
Ссылка скрыта от гостей |
Moth — это образ VMware с настроенными уявзимыми веб-приложениями и скриптами, которые вы можете использовать для тестирования сканеров безопасности веб-приложений, тестировать инструменты статичного анализа кода (SCA), давая вводный курс в безопасность веб-приложений. |
|
Ссылка скрыта от гостей |
Stanford SecuriBench — это набор реальных рабочих программ для использования в качестве испытательного полигона для статических и динамических инструментов безопасности. Выпуск .91a фокусируется на веб-приложениях написанных на Java. |
|
Ссылка скрыта от гостей |
NETinVM это единичный образ для виртуальной машины VMware или VirtualBox, который содержит готовую для запуска серию виртуальных машин User-mode Linux (UML) (
Ссылка скрыта от гостей ), которые, когда запущены, соответствуют целой компьютерной сети внутри виртуальной машины VMware или VirtualBox. |
|
Ссылка скрыта от гостей |
Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого — быть обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения. |
| Live CD | |
|---|---|
|
Ссылка скрыта от гостей |
BackTrack — это основанный на Linux арсенал для тестирования на проникновение, которые помогает профессионалам в безопасности в их оценке, находясь в их чисто родной среде, выделенной для хакинга. В настоящее время дистрибутив переименован в Kali Linux. |
|
Ссылка скрыта от гостей |
Kali Linux (ранее известный как BackTrack) — это основанный на Debian дистрибутив с коллекцией инструментов по безопасности и криминалистике. Его особенностями являются своевременные обновления безопасности, поддержка архитектуры ARM, выбор из четырёх популярных окружений рабочего стола и лёгкое обновление до новых версий дистрибутивов. |
|
Ссылка скрыта от гостей |
BackBox — это дистрибутив Linux, основанный на Ubuntu. Он был создан для осуществления тестов на проникновение и оценки безопасности. Создан быть быстрым, простым в использовании и обеспечивать минимальное, но полное окружение рабочего стола; благодаря его собственным репозиториям программного обеспечения, всегда остаётся обновлённым до последних стабильных версий большинства наиболее используемых и хорошо известных инструментов для этического хакинга. |
|
Ссылка скрыта от гостей |
The Samurai Web Testing Framework — это live окружение linux, которое было настроено для функционирования в качестве окружения для пентестинга. CD содержит лучшие опен сорсные и бесплатные инструменты, которые фокусируются на тестировании и атаке веб-сайтов. |
|
Ссылка скрыта от гостей |
Katana — это портативный мультизагрузочный набор по безопасности, который собрал вмести много современных дистрибутивов по безопасности и портативных приложений для запуска на одной флешке. Он включает дистрибутивы, которые сфокусированы на пентестинге, аудите, криминалистическом исследовании, восстановлении системы, анализе сети и удалении зловредных программ. Katana также поставляется с более чем 100 портативными приложениями Windows; такими как Wireshark, Metasploit, NMAP, Cain & Abel и многими другими. |
|
Ссылка скрыта от гостей |
Дистрибутив для тестирования на проникновение, основан на Ubuntu 10.10, который специально был создан для тренировки студентов и практикантов по информационной безопасности. |
|
Ссылка скрыта от гостей |
Bugtraq — это дистрибутив, основанный на ядре 2.6.38, имеет широкий спектр инструментов для проникновения и криминалистики. Bugtraq можно установить с Live DVD или USB диска, этот дистрибутив собран из последних пакетов, настроен, ядро обновлено и пропатчено для лучшей производительности и распознавания различного железа, включены патчи для беспроводных инжектов, которые другие дистрибутивы не распознают. |
|
Ссылка скрыта от гостей |
Загрузочный ISO live CD/DVD (NST Live) основан на Fedora. Этот набор инструментов был создан для обеспечения простого доступа к самым качественным приложениями по безопасности сети с открытым исходным кодом и должен запускаться на большинстве x86/x86_64 платформ. |
|
Ссылка скрыта от гостей |
Pentoo — это LiveCD дистрибутив для тестирования на проникновение на основе Gentoo.Его особенности — множество инструментов для аудита и тестирования сетей, от сканирования и выявления до эксплуатирования уязвимостей. |
|
Ссылка скрыта от гостей |
BlackArch дистрибутив основанный на Arch.Там более 600 инструментов в репозитории пакетов BlackArch. The BlackArch live ISO поставляется с множеством менеджеров окон, включая dwm, Awesome, Fluxbox, Openbox, wmii, i3 и Spectrwm. Репозиторий пакетов BlackArch совместим с существующими установками Arch. |
Burp Suite Professional – это современное и высокотехнологичное программное обеспечение, которое специализируется на проведении тестирования веб-приложений. Основной акцент делается преимущественно на безопасность, поэтому эта утилита поможет разработчикам создать более надежный софт. Всего тут поддерживаются два метода работы: автоматический и ручной, в котором вам будет доступен полный контроль над всеми имеющимися инструментами. В то время как первый вариант будет актуален для начинающих пользователей, которые только начинают знакомиться с программированием. Скачать бесплатно…
Read More >>
Wireshark – это один из продвинутых инструментов для перехвата и мониторинга трафика сети. Программа взаимодействует с большинством знаменитых систем. Она имеет приятный интерфейс на базе GTK+ и широко представленную структуру фильтров. Установка простая, скачать на русском + версию portable можно на данной странице. Скачать бесплатно Wireshark 4.0.3 x64 Пароль ко всем архивам: 1progs Утилита нужна для: мониторинга сетей; выявления ошибок работы. Не во всех странах разрешены подобные программы. Для начала…
Read More >>
Database browser — удобная программа для работы с базами данных, которая выступает в качестве дополнительного инструмента для работы других программ. Данная утилита отвечает за быстрое обнаружение и подключение к различным базам данных, а ещё содержит возможность запуска готовых и подготовку собственных SQL-скриптов. Программа хороша как для связи с разными базами данных, так и для поиска уязвимостей. Скачать бесплатно Database Browser 5.3.3.1 + Portable Пароль ко всем архивам: 1progs Особенностей у…
Read More >>
Stunnel представляет собой уникальное и очень универсальное программное обеспечение, которое пригодится продвинутым пользователям, для создания индивидуального канала связи. Такое решение необходимо для того, чтобы специалист мог зашифровать сетевое подключение, и максимально обезопасить его от стороннего вмешательства. Применимы данные технологии для отдельных сетевых серверов и специальных программных клиентов, в которых отсутствует использование технологий TLS и SSL. Именно поэтому такие виртуальные элементы имеют низкий уровень защиты, и очень уязвимы. Скачать бесплатно Stunnel…
Read More >>
Acunetix — сканер для поиска уязвимостей и вирусов, которые могут содержаться в приложениях, сервисах, на сайтах. Это средство можно использовать как самостоятельное, а можно как дополнительное — вместе с основной антивирусной программой. Эта программа не загружает систему и будет незаметно для пользователя работать в фоновом режиме, в разы повышая безопасность пользования интернетом и какими-либо приложениями. Скачать бесплатно Acunetix Premium v14.9 + crack Пароль ко всем архивам: 1progs Что же входит…
Read More >>
Nessus — приложение, задача которого заключается в поиске уязвимостей в различных информационных системах. В итоге, пользователи получают надежного помощника для проведения многочисленных тестов — чтобы повысить безопасность информационной системы, лучше самостоятельно проводить на неё атаки и обнаруживать слабые места. При этом список уязвимостей достаточно велик, так что проверка защиты будет комплексной. Скачать бесплатно Nessus 10.2.0 Пароль ко всем архивам: 1progs Среди особенностей программы наиболее важны следующие: утилита сразу же проверит,…
Read More >>
Metasploit Framework — набор инструментов для проведения тестов, выявляющих уязвимости различных сетей и систем. Пользователь самостоятельно проводит атаку на собственную систему для того, чтобы определить уязвимые места и установить их заранее. В результате, хакерская атака на систему или сеть не принесет никаких результатов, потому что сам пользователь уже выполнил необходимую проверку. Скачать бесплатно Metasploit Framework 4.11.4 Пароль ко всем архивам: 1progs Какие задачи решает данная программа: главной функцией является тестирование…
Read More >>
Havij — программа для поиска уязвимых мест в работе любых веб-ресурсов. Работает программа на основе SQL — здесь содержатся уже готовые шаблоны для проведения атак, но опытные пользователи могут расширять библиотеки самостоятельно и делать программу более совершенной. На данный момент, в программе содержатся скрипты для поиска тысяч разнообразных уязвимостей, так что проверка веб-ресурсов будет самой тщательной. Скачать бесплатно Havij Pro 1.17 + crack Пароль ко всем архивам: 1progs Среди возможностей…
Read More >>
RainbowCrack — утилита для взлома хешей, отличительной особенностью которой является высокая скорость подбора паролей. Помимо того, что программа основана на использовании радужных таблиц, дело не только в эффективности взлома — разработчик изначально поставил цель сделать взлом максимально быстрым и смог этого добиться. Расширенная база предсгенерированных хешей — это основа того, что программа не будет каждый раз взламывать пароли заново, но будет использовать готовые решения. Скачать бесплатно RainbowCrack 1.8 Пароль ко…
Read More >>
Ophcrack — программа для взлома паролей, используемых в различных ситуациях пользователями ОС Windows, эффективность которой основана на использовании радужных таблиц. Программа доказала свою эффективность и считается одним из лучших инструментов для взлома паролей Windows, а ещё может быть применена для Linux, Unix и Mac OS X. При этом программа устроена достаточно просто и всю работу выполняет автоматически. Скачать бесплатно Ophcrack 3.8.0 + x64 Пароль ко всем архивам: 1progs Ключевыми преимуществами…
Read More >>
1. Nmap — Nmap ( «Network Mapper») является свободным открытым исходным кодом. Утилита для
исследования сети и аудита безопасности. Она была разработана для быстрого сканирования больших сетей, хотя отлично работает против отдельных хостов. Nmap использует сырые IP пакеты в
новые способ, чтобы определить, какие хосты доступны в сети, какие услуги (название приложения и версии) эти хосты предлагают, какие операционные системы (и версии ОС) они используют, какой тип
пакетных фильтров / брандмауэров используются, а также десятки других характеристик. Nmap работает на большинстве типов компьютеров и адаптирована на все операционные системы.
Оф .сайт — https://nmap.org/
2. Nikto — Nikto является открытым исходным кодом (GPL) сканер веб-сервер, который выполняет всесторонние тесты против веб-серверов для нескольких элементов,
в том числе более 3200 потенциально опасных файлов / CGIs, версии на более чем 625 серверах, а версия конкретных проблем на более чем 230 серверах. Сканировать элементы и плагины часто
обновляются и могут автоматически обновляться (если это необходимо).
Оф.сайт — https://cirt.net/Nikto2
3. THC-AMAP — AMAP является инструментом следующего поколения для сканирования и тестирования на проникновение в сеть. Он выполняет быстрое и надежное
обнаружение протоколов приложений, выполняющихся на определенных портах
Оф.сайт — http://www.thc.org/thc-amap/
4. Wireshark-. Wireshark является самым главным в мире анализатором сетевых протоколов. Это позволяет увидеть, что происходит в вашей сети на
микроскопического уровне. . Wireshark является одним из лучших средств анализа сети [протоколов], если не лучшим. С Wireshark можно проанализировать сеть до самых
больших деталей, чтобы увидеть, что происходит. Можно использовать для захвата пакетов Live, глубокой проверки сотен протоколов, просмотра
и фильтрации пакетов.
Оф.сайт — https://www.wireshark.org/download.html
5. THC-Hydra — Номер один из самых больших дыр в системе безопасности являются пароли, так как каждый взлом показывает пароль безопасности. Hydra одна из
лучших программ для брута и тестирования безопасности, который поддерживает многочисленные протоколы для атаки. Новые модули легко добавить, кроме того, программа отличается надежностью и
быстротой.
Оф. сайт — https://www.thc.org/thc-hydra/
6. Metasploit Framework — The Metasploit Framework является передовым открытым исходным кодом платформы для разработки, тестирования и использования кода
эксплойта. Этот проект изначально начинался как портативная сетевая игра и превратился в мощный инструмент для тестирования на проникновение, разработки эксплойтов, а также исследования
уязвимости.
Оф.сайт — https://www.metasploit.com/
7. Jhon The Ripper — Джон Потрошитель популярное средство взлома паролей , которое чаще всего используется для выполнения словарных атак. Джон
Потрошитель принимает образцы текстовых строк (из текстового файла, упоминаемого как вордлист, доступный здесь, здесь или здесь, в котором содержатся популярные и сложные слова, обнаруженные в
словаре или пароле, которые были взломаны ранее, шифруются таким же образом, как и пароль (включая как алгоритм шифрования, так и ключ), и сравнение выходных данных с зашифрованной строкой. Это
средство также можно использовать для выполнения различных изменений в словарях. Включая brute force и атаки Rainbow.
Оф. сайт — http://www.openwall.com/john/
8. Aircrack-ng . -набор Wi-Fi (беспроводные сети)-это легендарный инструмент, потому что очень эффективный, когда используется в правильных руках. Для
тех, кому поручено проникнуть в сеть или сделать аудит беспроводных сетей, Aircrack-NG станет лучшим другом. Если вы являетесь заурядным хакером, вы сможете взломать протокол WEP через
несколько минут, и вы должны быть достаточно искусны в том, чтобы иметь возможность взломать WPA/WPA2.
Оф. сайт — http://www.aircrack-ng.org/
9. OWASP Zed — Это средство взлома и пентестинга с простым интерфейсом пользователя находит уязвимости в веб-приложениях. Его популярность
также объясняется тем, что у него есть большая поддержка и хорошие ресурсы. С помощью программы «устранение проблем» можно использовать автоматические сканеры, а также различные средства,
позволяющие кибер-специалистам обнаруживать уязвимости в системе безопасности вручную. При использовании в качестве прокси-сервера он позволяет пользователю управлять всем трафиком, проходящего
через него, включая трафик с использованием HTTPS. Он также может выполняться в режиме «Демон», который затем контролируется через интерфейс программирования приложений REST. Этот
межплатформенный инструмент написан на языке Java и доступен во всех популярных операционных системах, включая Microsoft Windows, Linux и Mac OS x.
Оф.сайт — https://www.owasp.org/
10. RainbowCrack— компьютерная программа для быстрого взлома хешей. Является реализацией техники Филиппа Окслина faster time-memory trade-off. Она
позволяет создать базу предсгенерированных LanManager хешей, с помощью которой можно почти мгновенно взломать практически любой алфавитно-цифровой пароль.
Оф.сайт — http://project-rainbowcrack.com/
11. Cain & Abel — Каин и Авель-это средство восстановления паролей, используемое в основном для операционных систем Майкрософт. Это популярное
средство взлома позволяет пользователю добиваться восстановления различных паролей путем прослушивания сети (захват некоторых пакетов данных), взлом зашифрованных паролей с помощью словаря, брута
(Генерирование хеш-значений из слов, а затем Сравнение зашифрованного хэш-кода с созданным методом, этот метод занимает меньше времени, чем использование словаря) и анализа атаки. Каин, как это
часто упоминается, может также записывать VoIP (голос по протоколу IP, используемый для звонков через Интернет), декодировать хэшированные пароли, восстановить ключи беспроводных сетей и многое
другое.
Оф.сайт — http://www.oxid.it/cain.html
12. SuperScan — SuperScan мощный TCP сканер портов, пингер, распознаватель. SuperScan 4 (текущая версия) является полностью переписан-обновление очень
популярного сканирования портов инструмент для Windows, SUPERSCAN.С помощью этой программы вы можете получать информацию о целых диапазонах IP адресов, сканируя порты, определяя имена хостов, и
производя пингование.
13. Сканер GFI LANguard Network Security — GFI LANguard N.S.S. это решение для управления уязвимостями, которая сканирует сеть и выполняет более 15 000 оценок
уязвимости. Он идентифицирует все возможные угрозы безопасности и предоставляет вам инструменты для исправления и проверки безопасности сети. GFI LANguard N.S.S. был признан инструмент Лидером
коммерческой безопасности пользователей Nmap в течение 2 лет подряд, и было продано более 200000 раз!
14. Retina Network Scanner Security — Retina признанный в качестве отраслевого стандарта для оценки уязвимости, выявляет известные уязвимости в системе
безопасности и помогает в определении приоритета угроз для реабилитации. Благодаря быстрому и точному сканированию, пользователи могут защитить свои сети от даже самых последних
обнаруженных опасностей.
15. SamSpade — SamSpade обеспечивает последовательный графический интерфейс и реализацию для многих полезных задач сетевого запроса. Она была разработана с
целью выследить спамеров, но может быть полезна для многих других задач- исследования сети, администрирования и безопасности. Она включает в себя такие инструменты, как пинг, NSLOOKUP,
WHOIS, трассировку, HTTP веб-браузер, передача зоны DNS, SMTP проверки реле, поиск веб-сайта и more.
16. Nessus — nessus является самым популярным сканером уязвимостей, используется в более чем 75000 организаций по всему миру. Многие из крупнейших
в мире организаций реализуют значительную экономию средств при использовании Nessus для проверки критически важных бизнес-устройств и приложений предприятия.
17. N-Stealth — N-Stealth представляет собой коммерческий сканер безопасности веб-сервера. Как
правило, обновляется чаще, чем бесплатные веб-сканеры.
18. IRPAS — Межсетевой протокол маршрутизации атаки Suite — протоколы маршрутизации , которые используются маршрутизаторами для связи друг с другом ,
чтобы доставить данные, такие как IP. В то время как много усовершенствований было сделано для безопасности с первых дней существования Интернета ,ядро этой сети до сих пор использует
неаутентифицированные услуги для критической коммуникации.
19. Solarwinds — Solarwinds содержит функцию сетевого мониторинга, инструменты обнаружения и атаки. Расширенные средства безопасности, тест
интернет-безопасности .TCP Reset удаленно отобразит все активные сеансы на устройстве, может дешифровать и восстанавливать пароли. Сканер портов позволяет производить тестирование
открытых портов TCP через адрес и порт диапазонов.
20. CookieDigger — CookieDigger поможет определить слабые поколения куки и небезопасную реализацию управления сеансами с помощью веб-приложений.
Инструмент работает путем сбора и анализа куки.Создает отчет является ли важной информация, такая как имя пользователя и пароль, которые включены в куки values.
Вот список лучших хакерских и этичных хакерских инструментов 2019 года для ПК с Windows, Linux и MAC OS. И это должны быть инструменты, необходимые для любого взлома, необходимого для разных целей. Все эти хакерские инструменты, представленные здесь в 2019 году, эффективны и бесплатны.
Инструменты взлома, разработанные некоторыми из лучших программистов, уже существуют для облегчения многих сложных задач, которые необходимо выполнять автоматически и вручную. Мы составили этот список лучших хакерских инструментов 2019 года с описанием и ссылками для скачивания.
Все эти хакерские инструменты, представленные здесь в 2019 году, эффективны и бесплатны. Мы опубликовали эту статью только в образовательных целях и не поощряем злонамеренные действия. Вот лучшие хакерские книги 2019 года.
Вот лучшие этические хакерские инструменты 2019 года:
# 1 Metasploit
Metasploit доступен для всех основных платформ, включая Windows, Linux и OS X. Вместо того, чтобы называть Metasploit набором инструментов для эксплуатации данных, я назову его инфраструктурой, которую вы можете использовать для создания своих собственных инструментов. Этот бесплатный инструмент является одним из самых популярных инструментов кибербезопасности, который позволяет выявлять уязвимости на разных платформах. Metasploit поддерживает более 200 000 пользователей и участников, которые помогут вам получить информацию и выявить уязвимости в вашей системе.
Этот набор инструментов для взлома 2019 позволяет моделировать атаки в реальном мире, чтобы рассказывать вам об уязвимостях и находить их. Как тестер на проникновение, он выявляет уязвимости с помощью интеграции с замкнутым циклом Nexpose, используя отчеты Top Remediation. Используя платформу Metasploit с открытым исходным кодом, пользователи могут создавать свои инструменты и максимально эффективно использовать этот многоцелевой хакерский инструмент.
# 2 Nmap
Nmap доступен для всех основных платформ, включая Windows, Linux и OS X. Я думаю, что все слышали об этом, Nmap (Network Mapper) — это бесплатный инструмент с открытым исходным кодом для исследования сети или аудита безопасности. Он разработан так, что Nmap быстро сканирует большие сети, хотя он хорошо работает с одним хостом. Многие системные и сетевые администраторы также считают его полезным для таких задач, как инвентаризация сети, управление расписаниями обновления служб и мониторинг времени безотказной работы хоста или службы. Nmap использует необработанные IP-пакеты по-новому, чтобы определить, какие хосты доступны в сети, какие службы (имя и версия приложения) эти хосты предоставляют, какие операционные системы (и версии ОС) они работают, и какие фильтры пакетов / брандмауэры используются И десятки других функций. Его можно использовать для обнаружения компьютеров и служб в компьютерной сети, создавая таким образом «карту» сети. Nmap работает на большинстве типов компьютеров, и доступны версии для графической консоли. Nmap — это графический инструмент с открытым исходным кодом, который могут использовать как новички (-sT), так и профессионалы (packet_trace). Универсальный инструмент, если вы полностью понимаете результаты.
# 3 Акунетикс WVS
Acunetix доступен для Windows XP и более поздних версий. Acunetix — это сканер веб-уязвимостей (WVS), который сканирует и обнаруживает недостатки на потенциально опасном веб-сайте. Этот многопоточный инструмент сканирует веб-сайт, сканирует сайты на наличие вредоносных скриптов, SQL-инъекций и других уязвимостей. Этот быстрый и простой в использовании инструмент сканирует сайты WordPress на наличие более 1200 уязвимостей WordPress.
Acunetix поставляется с регистратором последовательности входа в систему, который позволяет получить доступ к защищенным паролем областям веб-сайтов. Новая технология AcuSensor, используемая в этом инструменте, позволяет снизить количество ложных срабатываний. Эти функции сделали Acunetix WVS любимым хакерским инструментом, который вам нужен в 2019 году.
# 4 Wireshark
Этот бесплатный инструмент с открытым исходным кодом изначально назывался Ethereal. Wireshark также поставляется в версии для командной строки под названием TShark. Анализатор сетевых протоколов на основе GTK + без проблем работает с Linux, Windows и OS X. Wireshark — это анализатор сетевых протоколов GTK + на основе Wireshark, который позволяет вам в интерактивном режиме захватывать и просматривать содержимое сетевых фреймов. Цель проекта — создать синтаксический анализатор уровня Unix и предоставить Wireshark функции, которые отсутствуют у хакеров с закрытым исходным кодом. Отлично работает как в Linux, так и в Windows (с графическим интерфейсом), прост в использовании и может восстанавливать потоки TCP / IP.
# 5 oclHashcat
Этот удобный инструмент для взлома можно загрузить в разных версиях для Linux, OSX и Windows. Если взлом паролей — это то, чем вы занимаетесь каждый день, возможно, вы знаете об этом бесплатном инструменте для взлома паролей. В то время как Hashcat — это инструмент для взлома паролей на базе процессора, oclHashcat — это расширенная версия, которая использует мощность вашего графического процессора.
oclHashcat называют самым быстрым в мире взломщиком паролей с первым и единственным в мире движком GPGPU. Для использования этого инструмента NVIDIA требуется ForceWare 346.59 или новее, а пользователям AMD требуется Catalyst 15.7 или новее.
#6 Сканер уязвимостей Nessus
Nessus поддерживает множество платформ, включая Windows 7, 8, Mac OS X и популярные дистрибутивы Linux, такие как Debian, Ubuntu, Kali Linux и т. Д. Этот бесплатный инструмент для взлома работает с помощью клиент-серверного фреймворка. Инструмент разработан Tenable Network Security, одним из наших самых популярных детекторов уязвимостей. Nessus служит разным целям для разных типов пользователей — Nessus Home, Nessus Professional, Nessus Manager и Nessus Cloud.
С помощью Nessus можно сканировать несколько типов уязвимостей, включая удаленное обнаружение недостатков, ложное оповещение, отказ в обслуживании стека TCP / IP, настройку аудита PCI DSS, обнаружение вредоносных программ, сканирование конфиденциальных данных и т. Д. Чтобы начать атаку по словарю, Nessus может также вызвать популярный инструмент Hydra извне.
Помимо основных функций, упомянутых выше, Nessus может использоваться для сканирования нескольких сетей в IPv4, IPv6 и гибридных сетях. Вы можете настроить запуск сканирования по расписанию в выбранное время и повторно сканировать все или часть ранее просканированных хостов с помощью дополнительного повторного сканирования хоста.
#7 Maltego
Инструмент взлома Maltego доступен для Windows, Mac и Linux. Maltego — это платформа с открытым исходным кодом, которая обеспечивает тщательный анализ и сбор информации, чтобы нарисовать картину киберугроз вокруг вас. Maltego превосходно демонстрирует сложность и серьезность точек отказа в инфраструктуре и окружающей среде.
Maltego — отличный инструмент для взлома, который анализирует реальные связи между людьми, компаниями, веб-сайтами, доменами, DNS-именами, IP-адресами, документами и т. Д. Основанный на Java, этот инструмент работает в интуитивно понятном графическом интерфейсе с отсутствующими параметрами настройки во время сканирования.
#8 Инструментарий социального инженера
Помимо Linux, Social-Engineer Toolkit частично поддерживается в Mac OS X и Windows. Набор инструментов Social-Engineer Toolkit для TrustedSec, представленный в Android, представляет собой расширенную платформу для моделирования нескольких типов атак социальной инженерии, таких как сбор учетных данных, фишинговые атаки и т. Д. В шоу Эллиотт рассматривает использование инструмента для спуфинга SMS из набора Social-Engineer Toolkit.
Этот инструмент на основе Python является стандартным инструментом для тестов на проникновение в рамках социальной инженерии, его скачали более двух миллионов раз. Он управляет атаками и создает электронные письма в режиме инкогнито, вредоносные веб-страницы и многое другое.
Чтобы загрузить SET в Linux, введите следующую команду:
клон git https://github.com/trustedsec/social-engineer-toolkit/set/
#9 Сканер удаленной безопасности Nessus
Недавно он был сделан с закрытым исходным кодом, но все еще в основном бесплатным. Работает с фреймворком клиент-сервер. Nessus Remote Security Scanner — это наиболее широко используемый сканер безопасности, который используется более чем в 75000 XNUMX организаций по всему миру. Многие из крупнейших мировых организаций достигают значительной экономии средств за счет использования Nessus для аудита критически важных бизнес-устройств и приложений.
# 10 Судьба
Kismet — это система обнаружения и обнаружения вторжений в беспроводную сеть уровня 802.11 Layer2. Kismet будет работать с любой беспроводной картой kismet, которая поддерживает rfmon и может прослушивать 802.11b, 802.11a и 802.11g. Хороший беспроводной инструмент, если ваша карта поддерживает rfmon.
# 11 John The Ripper
John the Ripper — бесплатное программное обеспечение с открытым исходным кодом, в основном распространяемое в виде исходного кода. Это взломщик паролей. Это одно из самых популярных и популярных программ для проверки паролей, поскольку оно объединяет несколько взломщиков паролей в одном пакете, автоматически определяет типы хэшей паролей и включает настраиваемый взломщик.
#12 Единорогскан
Unicornscan — это попытка распределенного наземного стека TCP / IP, используемого для сбора и сопоставления информации. Его цель — предоставить исследователю превосходный интерфейс для ввода стимула и измерения ответа от устройства TCP / IP или сети. Некоторые из его функций включают асинхронную проверку TCP без сигнала со всеми вариантами флагов TCP, асинхронный захват флага TCP без сохранения состояния, систему удаленной загрузки и воспроизведения и идентификацию удаленных компонентов путем анализа ответов.
# 13 Netparker
Netsparker — это безопасный, простой в использовании сканер веб-приложений, который использует передовую технологию сканирования на основе Proof-based и имеет инструменты тестирования и тестирования для встроенных экзаменов. Netsparker использует автоматически идентифицированные уязвимости в безопасном режиме только для чтения, а также предоставляет доказательства эксплойта.
#14 Люкс Burp
Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений. Его различные инструменты работают вместе, чтобы поддерживать весь процесс тестирования, от первоначального сопоставления и анализа поверхности атаки приложения до обнаружения и использования уязвимостей.
# 15 Суперскан 4
Ну, это еще один хакерский инструмент, используемый для сканирования портов в Windows. Бесплатный инструмент сканирования портов на основе соединений, который предназначен для обнаружения открытых портов TCP и UDP на целевом компьютере. Проще говоря, вы можете использовать SuperScan как мощный сканер TCP-портов, пингер и преобразователь.
#16 Aircrack
Aircrack-ng — это сетевой программный пакет, состоящий из устройства обнаружения и отсасывания пакетов, взломщика WEP, WPA / WPA2-PSK и инструмента анализа. В AirCrack вы найдете множество инструментов, которые можно использовать для таких задач, как мониторинг, атака, тестирование на проникновение и дешифрование. Без сомнения, это один из лучших сетевых инструментов, которые вы можете использовать.
# 17 w3af
Если вы ищете бесплатный веб-сканер безопасности и приложение с открытым исходным кодом, w3af — лучший выбор. Этот инструмент широко используется хакерами и исследователями безопасности. w3aF или фреймворк для атаки и аудита веб-приложений используются для получения информации об уязвимостях, которая может быть использована в дальнейшем в ссылках для тестирования на проникновение.
Другие лучшие хакерские инструменты:
Каин и Авель: Швейцарский нож хакерских инструментов. Cain & Abel — это инструмент для восстановления пароля для операционных систем Microsoft.
Сканеры веб-уязвимостей: Firebug, AppScan, OWASP Zed, Paros Proxy
Инструменты эксплуатации уязвимости: SQLmap, Core Impact, WebGoat, BeEF
Инструменты судебной экспертизы: Helix3 Pro, EnCase
Сканеры портов: NetScanTools, Angry IP Scanner
Инструменты мониторинга трафика: Nagios, Ntop, Splunk, Ngrep, Argus
Отладчики: IDA Pro, WinDbg, Immunity Debugger, GDB
Детекторы руткитов: DumpSec, Tripwire, HijackThis
Инструменты шифрования: OpenSSL, OpenSSH / PuTTY / SSH, Tor
Взломщики паролей: Aircrack, Hydra, ophcrack
NetStumbler: Да, достойный беспроводной инструмент для Windows!
Заключение
Итак, выше приведены лучшие хакерские и этические хакерские инструменты 2019 года для Windows, Linux и MAC OS X, которые должны иметь инструменты для каждого хакера и эти инструменты, используемые на ПК. Если вам понравился этот пост, не забудьте поделиться им с друзьями. Если вы столкнулись с какой-либо проблемой, не стесняйтесь обсуждать ее в разделе комментариев ниже.
Поиск подходящих хакерских инструментов является сложной, иногда очень время затратной работой. Здесь представлен список лучших инструментов для взлома на Windows, которые могут пригодится в абсолютно разных ситуациях.
Список и краткий обзор инструментов
Metasploit
Metasploit – это набор специализированных инструментов для эксплойтов, позволяющий находить уязвимости на различных платформах. Это довольно всеобъемлющий и чрезвычайно простой в использовании инструмент, который имеет именно тот тип функций, которые чаще всего требуются. Его можно скачать по следующей ссылке — https://www.metasploit.com/.
Spyse
Spyse.com – это поисковик по техническим данным который предоставляет всю информацию нужную для исследования цели.
Особенности:
* Данные уже собраны и предоставляются сразу, без ожидания сканирования портов, технологий, субдоменов и тд.
* Обширное количество постоянно обновляемых данных. Информация предоставляется в таких объемах:
* Комфортная веб версия которая предоставляет данные в табличном виде с возможностью кастомизации. Есть бесплатное API с нормальной документацией.
* Advanced search – уникальная функция которая помогает найти точную информацию используя 5 поисковых фильтров в одном поисковом запросе. Например, можно найти все сайты одной организации, которые подвержены определенной уязвимости.
Accunetics WVS
С Acunetix WVS можно сканировать, а также находить уязвимости сайта, которые чаще всего являются фатальными. Инструмент Acunetix WVS является многопоточным, основной задачей которого является сканирование сайта и проверка на наличие уязвимостей. Он предлагает поддержку для тысяч уязвимостей и доступен для скачивания по следующему адресу — https://www.acunetix.com/vulnerability-scanner/.
Nmap
Nmap – это сканер портов, который позволяет быстро выполнять аудит безопасности сети. С его помощью можно найти различную информацию, начиная от брандмауэра и заканчивая операционной системой с полным списком открытых портов. Инструмент всегда можно скачать по адресу — https://nmap.org/
Wireshark
Wireshark – это специальный инструмент для создания пакетов, который позволяет находить сетевые уязвимости. Он также поможет проверить установленные правила брандмауэра. Инструмент работает с большинством операционных систем и всегда доступен по следующему адресу — https://www.wireshark.org/.
Подведем итоги
Как можно увидеть, есть несколько действительно хороших хакерских инструментов. Просто найдите подходящие для вас, и вы обязательно получите ожидаемый результат!