40 Вапт алата за најбоље испитивање продирања (тест оловке) 2021

Anonim
Алати за тестирање пенетрације помажу у идентификовању сигурносних слабости у мрежи, серверу или веб апликацији. Ови алати су врло корисни јер вам омогућавају да идентификујете „непознате рањивости“ у софтверу и мрежним апликацијама које могу проузроковати кршење безбедности. Алати за процену рањивости и тестирање продирања (ВАПТ) нападају ваш систем унутар мреже и изван ње као да би је хакер напао. Ако је неовлашћени приступ могућ, систем се мора исправити. Ево листе најбољих 40 алата за испитивање пенетрације

1) Нетспаркер

Нетспаркер је једноставан за употребу сигурносни скенер веб апликација који може аутоматски пронаћи СКЛ Ињецтион, КССС и друге рањивости у вашим веб апликацијама и веб услугама. Доступно је као локално и као СААС решење. Карактеристике
  • Прецизно откривање рањивости помоћу јединствене технологије скенирања засноване на доказима.
  • Потребна је минимална конфигурација. Скенер аутоматски открива правила преписивања УРЛ-а, прилагођене странице са грешкама 404.
  • РЕСТ АПИ за беспрекорну интеграцију са СДЛЦ-ом, системима за праћење грешака итд.
  • Потпуно скалабилно решење. Скенирајте 1.000 веб апликација за само 24 сата.

2) Ацунетик

Ацунетик је потпуно аутоматизован алат за испитивање пенетрације. Његов сигурносни скенер веб апликација тачно скенира ХТМЛ5, ЈаваСцрипт и апликације на једној страници. Може да ревидира сложене, верификоване веб странице и издаје извештаје о усклађености и управљању широким спектром рањивости на мрежи и мрежи, укључујући рањивости ван опсега.

Карактеристике:

  • Скенира све варијанте СКЛ Ињецтион, КССС и 4500+ додатних рањивости
  • Открива преко 1200 ВордПрессових рањивости језгра, теме и додатака
  • Брзо и скалабилно - претражује стотине хиљада страница без прекида
  • Интегрише се са популарним ВАФ-овима и програмима за праћење проблема како би помогао у СДЛЦ-у
  • Доступно у просторијама и као решење у облаку.

3) уљез

Интрудер је моћан, аутоматизован алат за тестирање пенетрације који открива сигурносне слабости у вашем ИТ окружењу. Нудећи водеће безбедносне провере у индустрији, непрекидно надгледање и платформу једноставну за употребу, Интрудер штити предузећа свих величина од хакера.

Карактеристике

  • Најбоље у класи покривеност претњама са преко 10.000 безбедносних провера
  • Проверава слабости конфигурације, недостајуће закрпе, слабости апликација (попут СКЛ убризгавања и скриптирање на више локација) и још много тога
  • Аутоматска анализа и одређивање приоритета резултата скенирања
  • Интуитивни интерфејс, брз за подешавање и покретање првих скенирања
  • Проактивни надзор безбедности за најновије рањивости
  • АВС, Азуре и Гоогле Цлоуд конектори
  • АПИ интеграција са вашим ЦИ / ЦД цевоводом

4) Индусфаце

Индусфаце ВАС нуди ручно тестирање пенетрације и аутоматско скенирање за откривање и пријављивање рањивости на основу ОВАСП топ 10 и САНС топ 25.

Карактеристике

  • Пописивач скенира апликације на једној страници
  • Функција паузе и наставка
  • Извештаји о ручном ПТ и аутоматском скенеру приказани на истој контролној табли
  • Неограничени доказ захтева за концептом нуди доказе о пријављеним рањивостима и помаже у уклањању лажних позитивних резултата из аутоматских налаза скенирања
  • Опционална интеграција ВАФ-а за пружање тренутног виртуелног закрпа са Зеро Фалсе поситиве
  • Аутоматски проширује покривеност индексирањем на основу стварних података о саобраћају из ВАФ система (у случају да је ВАФ претплаћен и коришћен)
  • Подршка 24 × 7 за расправу о смерницама за санацију / ПОЦ

5) Софтвер за откривање упада

Софтвер за откривање упада је алат који вам омогућава откривање свих врста напредних претњи. Пружа извештавање о усклађености за ДСС (систем за подршку одлучивању) и ХИПАА. Ова апликација може континуирано надгледати сумњиве нападе и активности.

Карактеристике:

  • Минимизирајте напоре за откривање упада.
  • Нуди усклађеност са ефикасним извештавањем.
  • Пружа евиденције у реалном времену.
  • Може да открије злонамерне ИП адресе, апликације, рачуне и још много тога.

6) Трацероуте НГ

Трацероуте НГ је апликација која вам омогућава анализу мрежне путање. Овај софтвер може идентификовати ИП адресе, имена хостова и губитак пакета. Пружа тачну анализу путем интерфејса командне линије

Карактеристике:

  • Нуди анализу ТЦП и ИЦМП мрежне путање.
  • Ова апликација може створити ткт датотеку дневника.
  • Подржава и ИП4 и ИПВ6.
  • Откријте промене путање и дајте вам обавештење.
  • Омогућава континуирано испитивање мреже.

7) ЕкпрессВПН

ЕкпрессВПН обезбеђује прегледање Интернета од агенција са три писма и превараната. Нуди неограничен приступ музици, друштвеним медијима и видео записима, тако да ови програми никада не евидентирају ИП адресе, историју прегледања, ДНС упите или одредиште саобраћаја.

Карактеристике:

  • Сервери на 160 локација и 94 земље
  • Повежите се на ВПН без ограничења пропусног опсега.
  • Пружа заштиту на мрежи помоћу заштите од цурења и шифрирања.
  • Будите сигурни скривајући ИП адресу и шифрујући своје мрежне податке.
  • Помоћ је доступна 24/7 путем е-поште, као и путем ћаскања уживо.
  • Платите Битцоин-ом и користите Тор да бисте приступили скривеним веб локацијама.

8) Овасп

Пројекат заштите отворених веб апликација (ОВАСП) је светска непрофитна организација усмерена на побољшање сигурности софтвера. Пројекат има више алата за тестирање различитих софтверских окружења и протокола. Водећи алати пројекта укључују

  1. Зед Аттацк Проки (ЗАП - интегрисани алат за тестирање пенетрације)
  2. ОВАСП Провера зависности (скенира зависности од пројекта и проверава против рањивости)
  3. Пројекат окружења за веб тестирање ОВАСП (колекција безбедносних алата и документације)

Водич за тестирање ОВАСП даје „најбољу праксу“ за испитивање пенетрације, најчешћу веб апликацију

Овасп линк

9) ВиреСхарк

Виресхарк је пентест алат за мрежну анализу, раније познат као Етхереал. Пакет снима у реалном времену и приказује их у читљивом формату. У основи, то је анализатор мрежног пакета - који пружа детаљне детаље о вашим мрежним протоколима, дешифровању, подацима о пакетима итд. То је отворени извор и може се користити на Линуку, Виндовсу, ОС Кс, Соларису, НетБСД, ФрееБСД и многим другим други системи. Информације до којих се долази помоћу овог алата могу се прегледати путем ГУИ-а или услужног програма ТСхарк у режиму ТТИ.

Карактеристике ВиреСхарка укључују

  • Снимање уживо и ванмрежна анализа
  • Богата ВоИП анализа
  • Датотеке за снимање компресоване са гзип могу се декомпресовати у ходу
  • Излаз се може извести у КСМЛ, ПостСцрипт, ЦСВ или обичан текст
  • Више платформи: Ради на Виндовсима, Линуку, ФрееБСД-у, НетБСД-у и многим другима
  • Подаци уживо могу се читати са интернета, ППП / ХДЛЦ, банкомата, плавог зуба, УСБ-а, Токен Ринг итд.
  • Подршка за дешифровање за многе протоколе који укључују ИПсец, ИСАКМП, ССЛ / ТЛС, ВЕП и ВПА / ВПА2
  • За брзу интуитивну анализу, правила бојања се могу применити на пакет
  • Читајте / пишите много различитих формата датотека за снимање

Виресхарк Довнлоад

10) в3аф

в3аф је оквир за напад и ревизију веб апликација. Има три врсте додатака; откривање, ревизија и напад који међусобно комуницирају за било какве рањивости на локацији, на пример додатак за откривање у в3аф тражи различите УРЛ-ове за тестирање рањивости и прослеђује их додатку за проверу који затим користи ове УРЛ-ове за тражење рањивости.

Такође се може конфигурисати да ради као МИТМ прокси. Пресретнути захтев може се послати генератору захтева, а затим се може извршити ручно тестирање веб апликација користећи променљиве параметре. Такође има функције за искоришћавање рањивости које пронађе.

В3аф карактеристике

  • Проки подршка
  • ХТТП кеш меморија одговора
  • ДНС кеш меморија
  • Отпремање датотека помоћу више делова
  • Руковање колачићима
  • ХТТП основна и дигест потврда идентитета
  • Кориснички агент се лажира
  • Додајте прилагођена заглавља захтевима

в3аф линк за преузимање

11) Метаспоилт

Ово је најпопуларнији и најнапреднији оквир који се може користити за пентест. То је алат отвореног кода заснован на концепту „експлоатације“, што значи да прослеђујете код који крши мере безбедности и уђете у одређени систем. Ако се унесе, покреће „корисни терет“, код који изводи операције на циљној машини, стварајући тако савршен оквир за тестирање пенетрације. Одличан је тест алата за тестирање да ли је ИДС успешан у спречавању напада које заобилазимо

Метаспоилт се може користити на мрежама, апликацијама, серверима итд. Има командну линију и ГУИ интерфејс на који се може кликнути, ради на Аппле Мац ОС Кс, ради на Линуку и Мицрософт Виндовс-у.

Карактеристике Метаспоилт-а

  • Основни интерфејс командне линије
  • Увоз треће стране
  • Ручно форсирање бруте
  • Ручно форсирање бруте
  • тестирање продирања на веб локацију

Метаспоилт линк за преузимање

12) Кали

Кали ради само на Линук машинама. Омогућава вам да направите распоред резервних копија и опоравка који одговара вашим потребама. Промовише брз и једноставан начин проналажења и ажурирања досад највеће базе података о збирци испитивања продора безбедности. То је најбољи алат за њушкање и убризгавање пакета. Стручност у ТЦП / ИП протоколу и умрежавању може бити корисна док користите овај алат.

Карактеристике

  • Додатак 64-битне подршке омогућава брутално ломљење лозинке
  • Бацк Трацк долази са унапред учитаним алатима за њушкање ЛАН-а и ВЛАН-а, скенирање рањивости, пробијање лозинки и дигитална форензика
  • Бацктрацк се интегрише са неким најбољим алатима као што су Метаспоилт и Виресхарк
  • Поред мрежног алата, укључује и пидгин, кммс, Мозилла, к3б итд.
  • Подршка за бацк трацк КДЕ и Гноме.

Кали линк за преузимање

13) Самурајски оквир:

Самураи Веб Тестинг Фрамеворк је софтвер за тестирање оловке. Подржава се на ВиртуалБок-у и ВМВаре-у који су унапред конфигурисани да функционишу као окружење за тестирање веб оловака.

Карактеристике:

  • Алат је отвореног кода, бесплатан за употребу
  • Садржи најбоље од отвореног кода и бесплатне алате који се фокусирају на тестирање и напад на веб локацију
  • Такође укључује унапред конфигурисани вики за подешавање централне продавнице информација током теста оловке

Веза за преузимање: хттпс : //соурцефорге.нет/пројецтс/самураи/филес/

14) летелица:

Аирцрацк је практичан бежични алат за тестирање. Пуца осетљиве бежичне везе. Покреће га ВЕП ВПА и ВПА 2 кључеви за шифровање.

Карактеристике:

  • Подржано више картица / управљачких програма
  • Подржава све врсте ОС-а и платформи
  • Нови ВЕП напад: ПТВ
  • Подршка за напад на ВЕП речник
  • Подршка за напад фрагментације
  • Побољшана брзина праћења

Веза за преузимање: хттпс : //ввв.аирцрацк-нг.орг/довнлоадс.хтмл

15) ЗАП:

ЗАП је један од најпопуларнијих алата за тестирање безбедности отвореног кода. Одржавају га стотине међународних волонтера. Корисницима може помоћи да пронађу сигурносне пропусте у веб апликацијама током фазе развоја и тестирања.

Карактеристике:

  • Помаже у идентификовању сигурносних рупа присутних у веб апликацији симулирањем стварног напада
  • Пасивно скенирање анализира одговоре сервера да би се идентификовали одређени проблеми
  • Покушава груб приступ датотекама и директоријумима.
  • Спидеринг функција помаже у стварању хијерархијске структуре веб странице
  • Давање неважећих или неочекиваних података да би их срушило или дало неочекиване резултате
  • Корисна алатка за откривање отворених портова на циљној веб локацији
  • Пружа интерактивну Јава љуску која се може користити за извршавање БеанСхелл скрипти
  • Потпуно је интернационализован и подржава 11 језика

Веза за преузимање: хттпс : //гитхуб.цом/запроки/запроки/вики

16) Склмап:

Склмап је алат за тестирање пенетрације отвореног кода. Аутоматизира читав процес откривања и искориштавања недостатака убризгавања СКЛ-а. Долази са многим моторима за откривање и карактеристикама за идеалан тест пенетрације.

Карактеристике:

  • Пуна подршка за шест техника убризгавања СКЛ-а
  • Омогућава директно повезивање са базом података без проласка путем СКЛ ињекције
  • Подршка за набрајање корисника, хеш лозинки, привилегија, улога, база података, табела и колона
  • Аутоматско препознавање лозинке у хеш форматима и подршка за њихово разбијање
  • Подршка за избацивање табела базе података у потпуности или одређених ступаца
  • Корисници такође могу да одаберу низ знакова из уноса сваке колоне
  • Омогућава успостављање ТЦП везе између погођеног система и сервера базе података
  • Подршка за тражење одређених имена база података, табела или одређених ступаца у свим базама података и табелама
  • Омогућава извршавање произвољних наредби и проналажење њиховог стандардног излаза на серверу базе података

Веза за преузимање: хттпс : //гитхуб.цом/склмаппројецт/склмап

17) Склниња:

Склниња је алат за испитивање пенетрације. Намењен је искоришћавању рањивости СКЛ Ињецтион на веб апликацији. Као позадину користи Мицрософт СКЛ Сервер. Такође пружа даљински приступ рањивом ДБ серверу, чак и у врло непријатељском окружењу.

Карактеристике:

  • Отисак прста на удаљеном СКЛ-у
  • Издвајање података, засновано на времену или помоћу ДНС тунела
  • Омогућава интеграцију са Метасплоит3, да би се добио графички приступ удаљеном ДБ серверу
  • Отпремање извршне датотеке користећи само уобичајене ХТТП захтеве преко ВБСцрипта или дебуг.еке
  • Директна и обрнута веза, како за ТЦП, тако и за УДП
  • Стварање прилагођене кп цмдсхелл ако оригинална није доступна на в2к3 помоћу отмице токена

Веза за преузимање: хттп : //склниња.соурцефорге.нет/довнлоад.хтмл

18) БеЕФ:

Оквир за експлоатацију прегледача. То је алат за пентестирање који се фокусира на веб прегледач. Користи ГитХуб за праћење проблема и хостовање свог гит спремишта.

Карактеристике:

  • Омогућава проверу стварног сигурносног положаја помоћу вектора напада на страни клијента
  • БеЕФ омогућава повезивање са једним или више веб прегледача. Тада се може користити за покретање усмерених командних модула и даље нападе на систем.

Веза за преузимање: хттп : //беефпројецт.цом

19) Драдис:

Драдис је оквир отвореног кода за испитивање пенетрације. Омогућава одржавање информација које могу бити подељене међу учесницима теста оловке. Прикупљене информације помажу корисницима да разумеју шта је завршено, а шта потребно.

Карактеристике:

  • Једноставан поступак за генерисање извештаја
  • Подршка за прилоге
  • Беспрекорна сарадња
  • Интеграција са постојећим системима и алатима помоћу серверских додатака
  • Независно од платформе

Веза за преузимање: хттпс : //драдисфрамеворк.цом/це

20) Рапид 7:

Некпосе Рапид 7 је користан софтвер за управљање рањивостима. Надгледа изложеност у реалном времену и прилагођава се новим претњама свежим подацима који помажу корисницима да делују у тренутку удара.

Карактеристике:

  • Стекните поглед на ризик у реалном времену
  • Доноси иновативна и напредна решења која помажу кориснику да обави свој посао
  • Знајте где се фокусирати
  • Донесите више свом програму безбедности

Веза за преузимање: хттпс : //ввв.рапид7.цом/продуцтс/некпосе/довнлоад/

21) Хпинг:

Хпинг је алат за тестирање оловке за анализатор пакета ТЦП / ИП. Овај интерфејс је инспирисан пинг (8) УНИКС командом. Подржава ТЦП, ИЦМП, УДП и РАВ-ИП протоколе.

Карактеристике:

  • Омогућава тестирање заштитног зида
  • Напредно скенирање порта
  • Мрежно тестирање, коришћење различитих протокола, ТОС, фрагментација
  • Откривање МТУ ручног пута
  • Напредна траса са свим подржаним протоколима
  • Удаљени отисци прстију на ОС-у и погађање времена рада
  • Ревизија ТЦП / ИП стекова

Веза за преузимање: хттпс : //гитхуб.цом/антирез/хпинг

22) СуперСцан:

Суперсцан је бесплатни алат за тестирање пенетрације затвореног кода само за Виндовс. Такође укључује мрежне алате као што су пинг, трацероуте, вхоис и ХТТП ХЕАД.

Одлика:

  • Супериорна брзина скенирања
  • Подршка за неограничени опсег ИП адреса
  • Побољшано откривање хоста коришћењем вишеструких ИЦМП метода
  • Пружите подршку за ТЦП СИН скенирање
  • Једноставно генерисање ХТМЛ извештаја
  • Скенирање изворног порта
  • Опсежно хватање банера
  • Велика уграђена база података описа пописа лука
  • Рандомизација редоследа скенирања ИП-а и порта
  • Опсежна могућност набрајања Виндовс хоста

Веза за преузимање: хттпс : //суперсцан.ен.софтониц.цом/

23) ИСС скенер:

ИБМ Интернет Сцаннер је алат за тестирање оловке који нуди темеље за ефикасну мрежну сигурност за било који посао.

Карактеристике:

  • Интернет скенер умањује пословни ризик проналажењем слабих тачака у мрежи
  • Омогућава аутоматизацију скенирања и откривање рањивости
  • Интернет Сцаннер смањује ризик идентификовањем сигурносних рупа или рањивости на мрежи
  • Комплетно управљање рањивостима
  • Интернет скенер може да идентификује више од 1.300 врста умрежених уређаја

Веза за преузимање : хттпс://ввв.ибм.цом/продуцтс/триалс

24) Сцапи:

Сцапи је моћан и интерактиван алат за тестирање оловке. Може се носити с многим класичним задацима попут скенирања, испитивања и напада на мрежу.

Карактеристике:

  • Извршава неке специфичне задатке попут слања неважећих оквира, убризгавањем 802.11 оквира. Користи разне технике комбиновања, што је тешко учинити са другим алатима
  • Омогућава кориснику да гради тачно пакете које жели
  • Смањује број линија написаних за извршавање одређеног кода

Веза за преузимање: хттпс : //сцапи.нет/

25) ИронВАСП:

ИронВАСП је софтвер отвореног кода за тестирање рањивости веб апликација. Дизајниран је да буде прилагодљив тако да корисници могу да креирају своје прилагођене сигурносне скенере помоћу њега.

Карактеристике:

  • Графички кориснички интерфејс и врло једноставан за употребу
  • Има моћан и ефикасан механизам за скенирање
  • Подршка за снимање редоследа пријаве
  • Извештавање у ХТМЛ и РТФ форматима
  • Проверава преко 25 врста веб рањивости
  • Подршка за откривање лажних позитивних и негативних резултата
  • Подржава Питхон и Руби
  • Прошириво помоћу додатака или модула у Питхон, Руби, Ц # или ВБ.НЕТ

Веза за преузимање: хттп : //иронвасп.орг/довнлоад.хтмл

26) Еттерцап:

Еттерцап је свеобухватан алат за тестирање оловке. Подржава активно и пасивно сецирање. Такође укључује многе функције за анализу мреже и хоста.

Карактеристике:

  • Подржава активно и пасивно сецирање многих протокола
  • Карактеристика АРП тровања за њушкање на преклопљеној ЛАН мрежи између два хоста
  • Знакови се могу убризгати у сервер или клијенту, а да се истовремено одржава активна веза
  • Еттерцап је способан да њушка ССХ везу у пуном дуплексу
  • Омогућава њушкање ХТТП ССЛ заштићених података чак и када је веза успостављена помоћу проки сервера
  • Омогућава стварање прилагођених додатака помоћу Еттерцап-овог АПИ-ја

Веза за преузимање: хттпс : //ввв.еттерцап-пројецт.орг/довнлоадс.хтмл

27) Безбедносни лук:

Сецурити Онион је алат за испитивање пенетрације. Користи се за откривање упада и надзор мрежне сигурности. Има чаробњак за подешавање који је једноставан за употребу и омогућава корисницима да направе војску дистрибуираних сензора за своје предузеће.

Карактеристике:

  • Изграђен је на дистрибуираном моделу клијент-сервер
  • Надзор мрежне сигурности омогућава надгледање сигурносних догађаја
  • Нуди потпуно хватање пакета
  • Системи за детекцију упада засновани на мрежи и хосту
  • Има уграђени механизам за чишћење старих података пре него што се уређај за складиштење напуни до свог капацитета

Веза за преузимање: хттпс : //сецуритионион.нет/

28) Лични инспектор софтвера:

Персонал Софтваре Инспецтор је решење за рачунарску безбедност отвореног кода. Овај алат може идентификовати рањивости у апликацијама на рачунару или серверу.

Карактеристике:

  • Доступан је на осам различитих језика
  • Аутоматизује исправке за несигурне програме
  • Обухвата хиљаде програма и аутоматски открива несигурне програме
  • Овај алат за тестирање оловке аутоматски и редовно скенира рачунаре у потрази за рањивим програмима
  • Открива и обавештава програме који се не могу аутоматски ажурирати

Веза за преузимање: хттпс : //инфо.флекера.цом/СВМ-ЕВАЛ-Софтваре-Вулнерабилити-Манагер

29) ХцонСТФ:

ХцонСТФ је алат за тестирање продора отвореног кода заснован на различитим технологијама прегледача. Помаже сваком стручњаку за обезбеђење да помогне у тестирању пенетрације. Садржи веб алате који су моћни у извршавању КССС, СКЛ убризгавања, ЦСРФ, Траце КССС, РФИ, ЛФИ итд.

Карактеристике:

  • Категоризован и свеобухватан сет алата
  • Свака опција је конфигурисана за испитивање пенетрације
  • Посебно конфигурисана и побољшана за стицање солидне анонимности
  • Ради за процене тестирања веб апликација
  • Једноставан за употребу и сараднички оперативни систем

Линк за преузимање: хттп : //ввв.хцон.ин/

30) ИБМ Сецурити АппСцан:

ИБМ Сецурити АппСцан помаже у побољшању сигурности веб апликација и сигурности мобилних апликација. Побољшава сигурност апликација и јача усклађеност са прописима. Корисницима помаже да идентификују сигурносне рањивости и генеришу извештаје.

Карактеристике:

  • Омогућите развоју и КА да изврше тестирање током СДЛЦ процеса
  • Контролишите које апликације сваки корисник може да тестира
  • Лако дистрибуирајте извештаје
  • Повећајте видљивост и боље разумејте ризике предузећа
  • Фокусирајте се на проналажење и решавање проблема
  • Контролишите приступ информацијама

Веза за преузимање: хттп : //ввв-03.ибм.цом/софтваре/продуцтс/ен/аппсцан

31) Арацхни:

Арацхни је алат за тестирање и администраторе пенетрације заснован на Руби фрамеворк-у. Користи се за процену сигурности савремених веб апликација.

Карактеристике:

  • То је свестран алат, тако да покрива велики број случајева употребе. То се креће од једноставног услужног програма за скенирање командне линије до глобалне мреже скенера високих перформанси
  • Опција за вишеструко распоређивање
  • Нуди базу кода која се може провјерити како би се осигурао највиши ниво заштите
  • Може се лако интегрисати са окружењем прегледача
  • Нуди високо детаљне и добро структуриране извештаје

Веза за преузимање: хттпс : //соурцефорге.нет/пројецтс/сафе3ввс/филес

32) Вебсецурифи:

Вебсецурифи је моћно окружење за тестирање безбедности. Кориснички је интерфејс једноставан и лак за употребу. Нуди комбинацију аутоматских и ручних технологија тестирања рањивости.

Карактеристике:

  • Добра технологија тестирања и скенирања
  • Снажан механизам за тестирање за откривање УРЛ-ова
  • Проширив је помоћу многих доступних додатака
  • Доступан је за све главне десктоп и мобилне платформе

Веза за преузимање: хттпс : //ввв.вебсецурифи.цом/

33) Вега:

Вега је скенер и тест оловке за веб сигурност отвореног кода за тестирање сигурности веб апликација.

Карактеристике:

  • Аутоматско, ручно и хибридно тестирање безбедности
  • Корисницима помаже да пронађу рањивости. То могу бити скрипте на више локација, ускладиштене скрипте на више локација, слепо убризгавање СКЛ-а, убризгавање љуске итд.
  • Може се аутоматски пријавити на веб локације када се испоручи са корисничким подацима
  • Ефикасно ради на Линук-у, ОС Кс и Виндовс-у
  • Вега модули за откривање написани су на ЈаваСцрипт-у

Веза за преузимање: хттпс : //субграпх.цом/вега/довнлоад/индек.ен.хтмл

34) Вапити:

Вапити је још један познати алат за тестирање пенетрације. Омогућава ревизију сигурности веб апликација. Подржава и ГЕТ и ПОСТ ХТТП методе за проверу рањивости.

Карактеристике:

  • Генерише извештаје о рањивости у различитим форматима
  • Може обуставити и наставити скенирање или напад
  • Брз и лак начин за активирање и деактивирање нападачких модула
  • Подржава ХТТП и ХТТПС проксије
  • Омогућава ограничавање опсега скенирања
  • Аутоматско уклањање параметра у УРЛ-овима
  • Увоз колачића
  • Може да активира или деактивира верификацију ССЛ сертификата
  • Издвајање УРЛ-ова из Фласх СВФ датотека

Веза за преузимање: хттпс : //соурцефорге.нет/пројецтс/вапити/филес/

35) Кисмет:

Кисмет је бежични мрежни детектор и систем за откривање упада. Ради са Ви-Фи мрежама, али се може проширити помоћу додатака јер омогућава руковање другим типовима мрежа.

Карактеристике:

  • Омогућава стандардно евидентирање ПЦАП-а
  • Клијент / Сервер модуларна архитектура
  • Плуг-ин архитектура за проширење основних карактеристика
  • Подршка за више извора хватања
  • Дистрибуирано даљинско њушкање лаганим даљинским снимањем
  • КСМЛ излаз за интеграцију са другим алатима

Веза за преузимање: хттпс : //ввв.кисметвирелесс.нет/довнлоадс/

36) Кали Линук:

Кали Линук је алат за тестирање оловака отвореног кода који одржава и финансира Оффенсиве Сецурити.

Карактеристике:

  • Потпуно прилагођавање Кали ИСО-ова уз ливе-буилд за стварање прилагођених Кали Линук слика
  • Садржи гомилу колекција Мета пакета који обједињују различите скупове алата
  • ИСО Доом и други рецепти Кали
  • Шифровање диска на Распберри Пи 2
  • Живи УСБ са више продавница постојаности

Веза за преузимање: хттпс : //ввв.кали.орг/

37) Обезбеђење папагаја:

Паррот Сецурити је алат за тестирање оловке. Нуди потпуно преносиву лабораторију за стручњаке за безбедност и дигиталну форензику. Такође помаже корисницима да заштите своју приватност анонимношћу и крипто алатима.

Карактеристике:

  • Садржи пуни арсенал алата оријентисаних на безбедност за извођење тестова пенетрације, безбедносних прегледа и још много тога.
  • Долази са унапред инсталираним, корисним и ажурираним библиотекама
  • Нуди моћне светске сервере огледала
  • Омогућава развој вођен заједницом
  • Нуди засебан Цлоуд ОС посебно дизајниран за сервере

Веза за преузимање: хттпс : //ввв.парротсец.орг/довнлоад/

38) ОпенССЛ:

Овај сет алата је лиценциран под лиценцом у стилу Апацхе-а. То је бесплатан пројекат отвореног кода који пружа комплет алата за ТЛС и ССЛ протоколе.

Карактеристике:

  • Написано је на Ц, али омоти су доступни за многе рачунарске језике
  • Библиотека укључује алате за генерисање приватних кључева РСА и захтева за потписивање сертификата
  • Верификујте ЦСР датотеку
  • У потпуности уклоните приступну фразу из кључа
  • Направите нови приватни кључ и омогућава захтев за потписивање сертификата

Веза за преузимање: хттпс : //ввв.опенссл.орг/соурце/

39) фркање:

Снорт је систем за откривање упада и тестирање оловке отвореног кода. Нуди предности метода инспекције заснованих на протоколу потписа и аномалијама. Ова алатка помаже корисницима да добију максималну заштиту од напада малвера.

Карактеристике:

  • Снорт је стекао репутацију јер је могао великом брзином тачно да открије претње
  • Брзо заштитите свој радни простор од нових напада
  • Снорт се може користити за креирање прилагођених јединствених мрежних безбедносних решења
  • Тестирајте ССЛ сертификат одређеног УРЛ-а
  • Може да провери да ли је одређена шифра прихваћена на УРЛ-у
  • Проверите овлашћење потписника сертификата
  • Могућност предаје лажно позитивних / негативних

Веза за преузимање: хттпс : //ввв.снорт.орг/довнлоадс

40) Бацкбок:

БацкБок је пројекат отвореног кода заједнице са циљем унапређења културе безбедности у ИТ окружењу. Доступан је у две различите варијанте као што су Бацкбок Линук и Бацкбок Цлоуд. Садржи неке од најчешће познатих / коришћених алата за безбедност и анализу.

Карактеристике:

  • Корисно је средство за смањење потреба компаније за ресурсима и нижих трошкова управљања захтевима више мрежних уређаја
  • То је потпуно аутоматизован алат за испитивање оловке. Дакле, за промене нису потребни агенти и мрежна конфигурација. Да би се извршила заказана аутоматизована конфигурација
  • Сигуран приступ уређајима
  • Организације могу уштедети време јер нема потребе за праћењем појединих мрежних уређаја
  • Подржава шифровање акредитива и конфигурационих датотека
  • Селф-Бацкуп и аутоматско даљинско складиштење
  • Нуди контролу приступа засновану на ИП-у
  • Нема потребе за писањем наредби јер долази са унапријед конфигурираним наредбама

Веза за преузимање: хттпс : //ввв.бацкбок.орг/довнлоад/

41) ТХЦ хидра:

Хидра је паралелни алат за пробијање пријава и алат за тестирање оловке. Веома је брз и флексибилан, а нове модуле је лако додати. Овај алат омогућава истраживачима и саветницима за безбедност да пронађу неовлашћен приступ.

Карактеристике:

  • Комплети са алатима за размену са пуно меморије, заједно са генерисањем, сортирањем, претварањем и претраживањем дугиних столова
  • Подржава табелу дугиних боја било којег хеш алгоритма
  • Подржава дугински сто било ког скупа знакова
  • Подржава дугину табелу у компактном или сировом формату датотеке
  • Рачунање на подршци за вишејезгрени процесор
  • Ради на оперативним системима Виндовс и Линук
  • Обједињени формат датотеке табеле дугиних боја на свим подржаним ОС-има
  • Подржава кориснички интерфејс ГУИ и командне линије

Веза за преузимање: хттпс : //гитхуб.цом/ванхаусер-тхц/тхц-хидра

42) Упозорење монитора угледа:

Опен Тхреат Екцханге Репутатион Монитор је бесплатна услуга. Омогућава професионалцима да прате репутацију своје организације. Уз помоћ овог алата, предузећа и организације могу пратити јавну ИП адресу и репутацију домена своје имовине.

Карактеристике:

  • Надгледа облак, хибридни облак и локалну инфраструктуру
  • Пружа непрекидне обавештајне податке о претњама како би се редовно обавештавали о претњама чим се појаве
  • Пружа најопсежније директиве за откривање пријетњи и дјелотворне реакције на инциденте
  • Покреће се брзо, лако и са мање напора
  • Смањује ТЦО у односу на традиционална безбедносна решења

Веза за преузимање: хттпс : //циберсецурити.атт.цом/продуцтс/усм-анивхере/фрее-триал

43) Јован Трбосјек:

Јохн тхе Риппер познат као ЈТР веома је популаран алат за разбијање лозинки. Примарно се користи за извршавање напада на речник. Помаже у препознавању слабих рањивости лозинке у мрежи. Такође подржава кориснике од напада грубом силом и дугиних пукотина.

Карактеристике:

  • Јохн тхе Риппер је бесплатан софтвер отвореног кода
  • Проактивни модул за проверу снаге лозинке
  • Омогућава онлајн прегледање документације
  • Подршка за многе додатне типове хеширања и шифрирања
  • Омогућава прегледавање документације на мрежи, укључујући сажетак промена између две верзије

Веза за преузимање: хттпс : //ввв.опенвалл.цом/јохн/

44) Сафе3 скенер:

Сафе3ВВС је један од најмоћнијих алата за тестирање рањивости на мрежи. Долази са технологијом пузања веб паука, посебно веб порталима. То је најбржи алат за проналажење проблема попут убризгавања СКЛ-а, рањивости при отпремању и још много тога.

Карактеристике:

  • Пуна подршка за Басиц, Дигест и ХТТП аутентификацију.
  • Интелигентни веб-паук аутоматски уклања поновљене веб-странице
  • Аутоматски ЈаваСцрипт анализатор пружа подршку за издвајање УРЛ-ова из Ајака, Веб 2.0 и било које друге апликације
  • Подршка за скенирање СКЛ убризгавања, слање рањивости, администраторске путање и рањивости листе директорија

Веза за преузимање: хттпс : //соурцефорге.нет/пројецтс/сафе3ввс/филес/латест/довнлоад

45) ЦлоудФларе:

ЦлоудФларе је ЦДН са робусним сигурносним функцијама. Претње на мрежи крећу се од нежељене поште коментара и прекомерног пузања ботова до злонамерних напада попут СКЛ убризгавања. Пружа заштиту од нежељене поште коментара, прекомерног пописивања ботова и злонамерних напада.

Одлика:

  • То је пословна класа ДДоС заштитне мреже
  • Заштитни зид веб апликација помаже у колективној интелигенцији читаве мреже
  • Регистровање домена помоћу ЦлоудФларе-а је најсигурнији начин заштите од отмице домена
  • Функција ограничења брзине штити критичне ресурсе корисника. Блокира посетиоце сумњивим бројем захтева.
  • ЦлоудФларе Орбит решава безбедносна питања за ИОТ уређаје

Веза за преузимање: хттпс : //ввв.цлоудфларе.цом/

46) Зенмап

Зенмап је званични софтвер Нмап Сецурити Сцаннер. То је вишеплатформска бесплатна апликација отвореног кода. Једноставан је за употребу за почетнике, али нуди и напредне функције за искусне кориснике.

Карактеристике:

  • Интерактивно и графичко приказивање резултата
  • Сажима детаље о појединачном хосту или комплетном скенирању на прикладном екрану.
  • Може чак и да нацрта тополошку мапу откривених мрежа.
  • Може показати разлике између два скенирања.
  • Омогућава администраторима да прате нове хостове или услуге који се појављују на њиховим мрежама. Или пратите постојеће услуге које пропадају

Веза за преузимање: хттпс : //нмап.орг/довнлоад.хтмл

Остали алати који би могли бити корисни за испитивање пенетрације су

  • Ацунетик: То је скенер за рањивост на мрежи који је усмерен на веб апликације. Скупа је алатка у поређењу са другима и пружа могућност попут унакрсног тестирања скриптирања, извештаја о усклађености са ПЦИ-јем, убризгавања СКЛ-а итд.
  • Ретина: Више личи на алате за управљање рањивошћу него на алат за претходно тестирање
  • Нессус: Концентрише се на проверу усклађености, претраге осетљивих података, скенирање ИП-ова, скенирање веб страница итд.
  • Нетспаркер: Овај алат долази са робусним скенером веб апликација који идентификује рањивости и предлаже решења. Доступна су бесплатна ограничена испитивања, али најчешће је то комерцијални производ. Такође помаже у искориштавању СКЛ убризгавања и ЛФИ (Лоцал Филе Индуцтион)
  • ЦОРЕ Утицај: Овај софтвер се може користити за продирање мобилних уређаја, идентификацију и пробијање лозинки, продирање у мрежу итд. То је један од скупих алата у тестирању софтвера
  • Бурпсуите: Као и остали, и овај софтвер је комерцијални производ. Ради на пресретању проксија, скенирању веб апликација, пописивању садржаја и функционалности итд. Предност употребе Бурпсуите-а је што то можете користити на Виндовс, Линук и Мац ОС Кс окружењу.