20 En İyi Etik Hacking Araçları & Hackerlar için Yazılım (2021)

İçindekiler:

Anonim

Hacking Araçları nelerdir?

Korsanlık Araçları, bilgisayar sistemlerindeki, web uygulamalarındaki, sunuculardaki ve ağlardaki zayıflıkları bulmanıza ve bunlardan yararlanmanıza yardımcı olan bilgisayar programları ve komut dosyalarıdır. Piyasada bu tür çeşitli araçlar mevcuttur. Kullanıcılar, etik hackleme için hack araçlarını kolayca indirebilirler. Bazıları açık kaynak kodluyken diğerleri ticari çözümdür.

Aşağıda, popüler özellikleri ve hack araçlarını indirmek için web sitesi bağlantılarıyla birlikte En İyi 20 En İyi Etik Hacking Araçlarının özenle seçilmiş bir listesi bulunmaktadır. Liste hem açık kaynak (ücretsiz) hem de ticari (ücretli) en iyi bilgisayar korsanlığı araçlarını içerir.

En Popüler Bilgisayar Korsanlığı Araçları, Programları ve Yazılım İndirmeleri

İsim Soyisim Platform Bağlantı
Netsparker Windows, Linux Daha fazla bilgi edin
Acunetix Windows, Linux, Mac Daha fazla bilgi edin
Traceroute NG pencereler Daha fazla bilgi edin

1) Netsparker

Netsparker, web uygulamalarınızda ve web hizmetlerinizde SQL Injection, XSS ve diğer güvenlik açıklarını otomatik olarak bulabilen, kullanımı kolay bir web uygulama güvenlik tarayıcısıdır. Şirket içi ve SAAS çözümü olarak mevcuttur.

Özellikleri

  • Benzersiz Kanıt Tabanlı Tarama Teknolojisi ile tam doğru güvenlik açığı tespiti.
  • Minimum yapılandırma gerekli. Tarayıcı, URL yeniden yazma kurallarını, özel 404 hata sayfalarını otomatik olarak algılar.
  • SDLC, hata izleme sistemleri vb. İle sorunsuz entegrasyon için REST API
  • Tamamen ölçeklenebilir çözüm. Yalnızca 24 saat içinde 1.000 web uygulamasını tarayın.

2) Acunetix

Acunetix, kötü niyetli davetsiz misafirlerden bir adım önde olmak için bir bilgisayar korsanını taklit eden tam otomatik bir etik hackleme çözümüdür. Web uygulaması güvenlik tarayıcısı, HTML5, JavaScript ve Tek sayfalı uygulamaları doğru bir şekilde tarar. Karmaşık, kimliği doğrulanmış web uygulamalarını denetleyebilir ve çok çeşitli web ve ağ güvenlik açıklarıyla ilgili uyumluluk ve yönetim raporları yayınlayabilir.

Özellikleri:

  • Tüm SQL Injection, XSS ve 4500+ ek güvenlik açığı çeşitlerini tarar
  • 1200'den fazla WordPress çekirdeği, teması ve eklenti güvenlik açıklarını tespit eder
  • Hızlı ve Ölçeklenebilir - kesintisiz yüz binlerce sayfayı tarar
  • SDLC'ye yardımcı olmak için popüler WAF'ler ve Sorun İzleyiciler ile entegre olur
  • Şirket İçi ve Bulut çözümü olarak sunulur.

3) Traceroute NG

Traceroute NG, ağ yolunu analiz etmenizi sağlayan bir uygulamadır. Bu yazılım, IP adreslerini, ana bilgisayar adlarını ve paket kaybını belirleyebilir. Komut satırı arayüzü aracılığıyla doğru analiz sağlar

Özellikleri:

  • Hem TCP hem de ICMP ağ yolu analizi sunar.
  • Bu uygulama bir txt günlük dosyası oluşturabilir.
  • Hem IP4 hem de IPV6'yı destekler.
  • Yol değişikliklerini tespit edin ve size bir bildirim verin.
  • Bir ağın sürekli araştırılmasına izin verir.

GİZLİLİK UYARISI: Ziyaret ettiğiniz web siteleri kim olduğunuzu öğrenebilir

Aşağıdaki bilgiler, ziyaret ettiğiniz her site için mevcuttur:

IP Adresiniz :

Konumunuz :

İnternet Sağlayıcınız :

Bu bilgiler, reklamları hedeflemek ve internet kullanımınızı izlemek için kullanılabilir.

Bir VPN kullanmak bu ayrıntıları gizleyecek ve gizliliğinizi koruyacaktır.

Testlerimizde NordVPN - 42 VPN'den 1'i kullanmanızı öneririz. Olağanüstü gizlilik özellikleri sunar ve şu anda üç ay ekstra ücretsizdir.

NordVPN'i ziyaret edin

4) GFI LanGuard:

GFI LanGuard, ağları güvenlik açıklarına karşı tarayan etik bir araçtır. Talep üzerine 'sanal güvenlik danışmanınız' olarak hareket edebilir. Her cihaz için bir varlık envanteri oluşturmaya izin verir.

Özellikleri:

  • Zaman içinde güvenli bir ağ sağlamaya yardımcı olur, hangi değişikliklerin ağınızı etkilediğini bilmek ve
  • Yama yönetimi: Saldırıdan önce güvenlik açıklarını düzeltin
  • Ağı merkezi olarak analiz edin
  • Güvenlik tehditlerini erken keşfedin
  • Güvenlik açığı taramasını merkezileştirerek sahip olma maliyetini azaltın
  • Güvenli ve uyumlu bir ağ sağlamaya yardımcı olun

5) Burp Süiti:

Burp Suite, web uygulamalarının Güvenlik Testini gerçekleştirmek için kullanışlı bir platformdur. Çeşitli hacker araçları, tüm kalem testi sürecini desteklemek için sorunsuz bir şekilde birlikte çalışır. İlk haritalamadan bir uygulamanın saldırı yüzeyinin analizine kadar uzanır.

Özellikleri:

3000'den fazla web uygulaması güvenlik açığını tespit edebilen en iyi hackleme araçlarından biridir.

  • Açık kaynaklı yazılımları ve özel oluşturulmuş uygulamaları tarayın
  • Kullanımı kolay Oturum Açma Sırası Kaydedici otomatik taramaya
  • Yerleşik güvenlik açığı yönetimi ile güvenlik açığı verilerini inceleyin.
  • Çok çeşitli teknik ve uyumluluk raporlarını kolayca sağlayın
  • % 100 Doğrulukla Kritik Güvenlik Açıklarını Algılar
  • Otomatik tarama ve tarama
  • Manuel testçiler için gelişmiş tarama özelliği sağlayan en iyi bilgisayar korsanları araçlarından biridir.
  • Son teknoloji tarama mantığı

İndirme bağlantısı: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap, etik bir hackleme aracıdır. Aktif ve pasif diseksiyonu destekler, ağ ve konak analizi için özellikler içerir.

Özellikleri:

  • Birçok protokolün aktif ve pasif diseksiyonunu destekleyen en iyi hacker araçlarından biridir.
  • İki ana bilgisayar arasında anahtarlanmış bir LAN'ı koklamak için ARP zehirlenmesi özelliği
  • Canlı bir bağlantı sürdürülürken bir sunucuya veya bir istemciye karakterler enjekte edilebilir
  • Ettercap, tam çift yönlü olarak bir SSH bağlantısını koklayabilir
  • Bağlantı proxy kullanılarak yapıldığında bile HTTP SSL güvenli verilerinin koklanmasına izin veren en iyi hacker araçlarından biridir.
  • Ettercap'in API'sini kullanarak özel eklentiler oluşturmaya izin verir

İndirme bağlantısı: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack, piyasadaki en iyi, güvenilir, etik hackleme araçlarından biridir. Savunmasız kablosuz bağlantıları kırar. WEP WPA ve WPA 2 şifreleme Anahtarları ile güçlendirilmiştir.

Özellikleri:

  • Daha fazla kart / sürücü desteklenir
  • Her tür işletim sistemini ve platformu destekleyin
  • Yeni WEP saldırısı: PTW
  • WEP sözlük saldırısı desteği
  • Parçalanma saldırısı desteği
  • İyileştirilmiş izleme hızı

İndirme bağlantısı: https://www.aircrack-ng.org/downloads.html

8) Kızgın IP Tarayıcı:

Angry IP Scanner, açık kaynaklı ve platformlar arası etik hackleme aracıdır. IP adreslerini ve bağlantı noktalarını tarar.

Özellikleri:

  • Bu ağ korsanlığı aracı, İnternet'in yanı sıra yerel ağları da tarar
  • Ücretsiz ve açık kaynaklı hack aracı
  • Rastgele veya herhangi bir formatta dosya
  • Sonuçları birçok biçime aktarır
  • Birçok veri getirici ile genişletilebilir
  • Komut satırı arayüzü sağlar
  • Bu bilgisayar korsanlığı yazılımı Windows, Mac ve Linux'ta çalışır
  • Kuruluma gerek yok

İndirme bağlantısı: http://angryip.org/download/#windows

9) Savvius:

Etik hackleme için en iyi hackleme araçlarından biridir. Omnipeek'in sağladığı derin görünürlük ile sorunları performans gösterir ve güvenlik riskini azaltır. Savvius paket zekası ile ağ sorunlarını daha hızlı ve daha iyi teşhis edebilir.

Özellikleri:

  • Güçlü, kullanımı kolay ağ adli tıp yazılımı
  • Savvius, güvenlik uyarılarını hızlı bir şekilde araştırmak için gereken ağ verilerinin yakalanmasını otomatikleştirir
  • Yazılım ve entegre cihaz çözümleri
  • Paket zekası derin analizi birleştirir
  • Bu ağ korsanlığı aracı, ağ ve güvenlik sorunlarının hızlı bir şekilde çözülmesini sağlar
  • Kullanımı kolay Sezgisel iş akışı
  • Uzman ve duyarlı teknik destek
  • Cihazlar için yerinde dağıtım
  • Müşterilerimize ve ürünlerimize bağlılık

İndirme bağlantısı: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys guard, işletmelerin güvenlik ve uyumluluk çözümlerini kolaylaştırmasına yardımcı olur. Ayrıca, dijital dönüşüm girişimlerine güvenlik katıyor. Çevrimiçi bulut sistemlerinin performans zafiyetini kontrol eden en iyi hacker araçlarından biridir.

Özellikleri:

  • Dünya çapında güvenilen en iyi çevrimiçi bilgisayar korsanlığı araçlarından biridir.
  • Satın alınacak veya yönetilecek donanım yok
  • BT güvenliğinin tüm yönleri için ölçeklenebilir, uçtan uca bir çözümdür
  • Güvenlik açığı verileri, yük dengeli sunucuların n katmanlı mimarisinde güvenli bir şekilde depolanır ve işlenir
  • Sensör sürekli görünürlük sağlar
  • Gerçek zamanlı olarak analiz edilen veriler
  • Tehditlere gerçek zamanlı olarak yanıt verebilir

İndirme bağlantısı: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect, etik korsanlık tekniklerinin gerçekleştirilmesine olanak tanıyan otomatikleştirilmiş dinamik uygulama güvenlik testidir. Karmaşık web uygulamalarının ve hizmetlerinin kapsamlı dinamik analizini sağlayan en iyi bilgisayar korsanlığı araçlarından biridir.

Özellikleri:

  • Güvenlik açıklarını belirlemek için çalışan web uygulamalarının dinamik davranışını test etmeye izin verir
  • İlgili bilgileri ve istatistikleri bir bakışta alarak taramanızı kontrol altında tutun
  • Merkezi Program Yönetimi
  • Acemi güvenlik test uzmanlarına eşzamanlı tarama profesyonel düzeyde test etme gibi gelişmiş teknolojiler
  • Yönetimi güvenlik açığı eğilimleri, uyum yönetimi ve risk gözetimi hakkında kolayca bilgilendirin

İndirme bağlantısı: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat, en sağlam şifre kırma ve etik hacker araçlarından biridir. Kullanıcıların kayıp şifreleri kurtarmasına, şifre güvenliğini denetlemesine veya bir karmada hangi verilerin depolandığını öğrenmesine yardımcı olabilir.

Özellikleri:

  • Açık Kaynak platformu
  • Çoklu Platform Desteği
  • Bu bilgisayar korsanlığı yazılımı, aynı sistemde birden fazla cihazı kullanmaya izin verir
  • Aynı sistemde karışık cihaz türlerinin kullanılması
  • Dağıtılmış kırma ağlarını destekler
  • Etkileşimli duraklatma / devam ettirmeyi destekler
  • Oturumları ve geri yüklemeyi destekler
  • Yerleşik kıyaslama sistemi
  • Entegre termal bekçi köpeği
  • Otomatik performans ayarını destekler

İndirme bağlantısı: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6, kullanışlı bir şifre denetim ve kurtarma aracıdır. Yerel makineler ve ağlar üzerindeki parola açıklarını belirler ve değerlendirir.

Özellikleri:

  • Çok çekirdekli ve çoklu GPU desteği, donanımı optimize etmeye yardımcı olur
  • Özelleştirmesi kolay
  • Basit Parola Yükleme
  • Otomatikleştirilmiş kurumsal parola için karmaşık görevler planlayın
  • Şifre sıfırlamalarını zorlayarak veya hesapları kilitleyerek zayıf şifre sorunlarını düzeltin
  • Birden fazla denetim işletim sistemine izin verir

İndirme bağlantısı: https://www.l0phtcrack.com/

14) Gökkuşağı Çatlağı:

RainbowCrack RainbowCrack, cihazları hacklemek için yaygın olarak kullanılan bir şifre kırma ve etik hackleme aracıdır. Gökkuşağı tablolarıyla hashleri ​​kırar. Bu amaç için zaman-hafıza değiş tokuşu algoritmasını kullanır.

Özellikleri:

  • Gökkuşağı tablosu oluşturma dahil olmak üzere tam zamanlı bellek takas araç takımları
  • Herhangi bir karma algoritmanın gökkuşağı tablosunu destekler
  • Herhangi bir karakter kümesinin gökkuşağı tablosunu destekleyin
  • Gökkuşağı tablosunu ham dosya biçiminde (.rt) ve kompakt dosya biçiminde destekleyin
  • Çok çekirdekli işlemci desteğiyle ilgili hesaplama
  • Birden çok GPU ile GPU hızlandırma
  • Windows OS ve Linux üzerinde çalışır
  • Desteklenen her işletim sisteminde birleşik gökkuşağı tablo dosya formatı
  • Komut satırı kullanıcı arayüzü
  • Grafik kullanıcı arayüzü

İndirme bağlantısı: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack, açık kaynaklı bir kimlik doğrulama kırma aracıdır. Bu etik hackleme aracı, kaba kuvvet veya sözlük saldırısı için tasarlanmıştır. Kriptografi görevlerini gerçekleştirmeye izin veren en iyi hacker araçlarından biridir.

Özellikleri:

  • IKECrack, Şifreleme görevlerinin gerçekleştirilmesine izin veren bir araçtır
  • İstemciyi başlatmak, ağ geçidine / yanıtlayıcıya şifreleme seçenekleri önerisi, DH ortak anahtarı, rastgele sayı ve şifrelenmemiş bir paketteki bir kimlik gönderir.
  • Hem kişisel hem de ticari kullanım için ücretsiz olarak sunulan en iyi bilgisayar korsanlığı programlarından biridir. Bu nedenle, Kriptografi programları için bir seçenek isteyen kullanıcılar için mükemmel bir seçimdir.

İndirme bağlantısı: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP, açık kaynaklı bir bilgisayar korsanlığı yazılımıdır. Web uygulaması güvenlik açığı testidir. Kullanıcıların bunu kullanarak kendi özel güvenlik tarayıcılarını oluşturabilmeleri için özelleştirilebilir olacak şekilde tasarlanmıştır.

Özellikleri:

  • GUI tabanlı ve kullanımı çok kolay
  • Güçlü ve etkili tarama motoruna sahiptir
  • Oturum açma sırasını kaydetmeyi destekler
  • Hem HTML hem de RTF formatlarında raporlama
  • 25'ten fazla web güvenlik açığını kontrol eden en iyi bilgisayar korsanlığı programlarından biridir.
  • Yanlış Pozitifler ve Negatifler algılama desteği
  • Python ve Ruby'yi destekler
  • Python, Ruby, C # veya VB.NET'teki eklentiler veya modüller kullanılarak genişletilebilir

İndirme bağlantısı: https://sboxr.com/download.html

17) Medusa

Medusa, en iyi çevrimiçi kaba kuvvet, hızlı, paralel şifre kırıcı etik hackleme araçlarından biridir. Bu hackleme araç seti, aynı zamanda etik hackleme için de yaygın olarak kullanılmaktadır.

Özellikleri:

  • Hızlı, büyük ölçüde paralel, modüler, oturum açma brute-forcer olacak şekilde tasarlanmıştır.
  • Bu bilgisayar korsanlığı yazılımının temel amacı, uzaktan kimlik doğrulamaya izin veren birçok hizmeti desteklemektir.
  • İş parçacığı tabanlı paralel test ve Brute-force testi gerçekleştirmeye izin veren en iyi çevrimiçi bilgisayar korsanlığı araçlarından biridir.
  • Esnek kullanıcı girişi. Çeşitli şekillerde belirtilebilir
  • Tüm hizmet modülü bağımsız bir .mod dosyası olarak mevcuttur.
  • Kaba zorlama için desteklenen hizmetlerin listesini genişletmek için çekirdek uygulamada herhangi bir değişiklik yapılmasına gerek yoktur.

İndirme bağlantısı: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler, Windows platformundaki kablosuz ağları tespit etmek için kullanılan bir bilgisayar korsanlığı yazılımıdır.

Özellikleri:

  • Ağ yapılandırmalarını doğrulama
  • WLAN'da zayıf kapsama alanına sahip konumlar bulma
  • Kablosuz parazitin nedenlerini tespit etme
  • Yetkisiz ("hileli") erişim noktalarını tespit etme
  • Uzun mesafeli WLAN bağlantıları için yönlendirmeli antenleri hedefleme

İndirme bağlantısı: http://www.stumbler.net/

19) SQLMap

SQLMap, SQL Injection zayıflıklarını tespit etme ve kullanma sürecini otomatikleştirir. Açık kaynak ve çapraz platformdur. Aşağıdaki veritabanı motorlarını destekler.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Sunucusu
  • MS Erişimi
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase ve SAP MaxDB

Aşağıdaki SQL Enjeksiyon Tekniklerini destekler;

  • Boole tabanlı kör
  • Zamana dayalı kör
  • Hataya dayalı
  • UNION sorgusu
  • Yığılmış sorgular ve bant dışı.

İndirme bağlantısı: http://sqlmap.org/

20) Cain ve Abel

Cain & Abel bir Microsoft İşletim Sistemi şifreleri kurtarma aracıdır. Eskiden -

  • MS Access şifrelerini kurtarın
  • Parola alanını ortaya çıkarın
  • Koklama ağları
  • Sözlük saldırıları, kaba kuvvet ve kriptanaliz saldırıları kullanarak şifrelenmiş parolaları kırmak.

İndirme bağlantısı: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus gerçekleştirmek için kullanılabilir;

  • Uzaktan güvenlik açığı tarayıcısı
  • Parola sözlük saldırıları
  • Hizmet reddi saldırıları.

Kapalı kaynak, çapraz platform ve kişisel kullanım için ücretsizdir.

İndirme bağlantısı: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap, resmi Nmap Güvenlik Tarayıcısı yazılımıdır. Çok platformlu ücretsiz ve açık kaynaklı bir uygulamadır. Yeni başlayanlar için kullanımı kolaydır, ancak aynı zamanda deneyimli kullanıcılar için gelişmiş özellikler sunar.

Özellikleri:

  • Etkileşimli ve grafiksel sonuçların görüntülenmesi
  • Tek bir ana bilgisayar veya eksiksiz bir tarama hakkındaki ayrıntıları kullanışlı bir ekranda özetler.
  • Keşfedilen ağların bir topoloji haritasını bile çizebilir.
  • İki tarama arasındaki farkları gösterebilir.
  • Yöneticilerin ağlarında görünen yeni ana bilgisayarları veya hizmetleri izlemelerine olanak tanır. Veya çökmekte olan mevcut hizmetleri takip edin

İndirme bağlantısı: https://nmap.org/download.html

SSS

❓ Hacking Araçları nelerdir?

Korsanlık Araçları, bilgisayar sistemlerindeki, web uygulamalarındaki, sunuculardaki ve ağlardaki zayıflıkları bulmanıza ve bunlardan yararlanmanıza yardımcı olan bilgisayar programları ve komut dosyalarıdır. Piyasada bu tür çeşitli araçlar mevcuttur. Bazıları açık kaynak kodluyken diğerleri ticari çözümdür.

? Hacking Araçlarını kullanmak Yasal mı?

Hacking araçlarını beyaz şapka hackleme amacıyla kullanmak yasaldır. Bir penetrasyon saldırısı başlatmadan önce hedef siteden yazılı izin almanız önemlidir. İzinsiz herhangi bir iyi niyetli bilgisayar korsanlığı girişimi sizi hukuki sıkıntıya sokacaktır.