Menu

19 výkonných nástrojov na testovanie penetrácie používaných profesionálmi v roku 2021

19 powerful penetration testing tools used pros 2021

Zoznam a porovnanie najlepších nástrojov na testovanie penetrácie (nástroje na testovanie bezpečnosti), ktoré používajú profesionáli. Výskum je hotový!

Nebola by to zábava, keby si vás spoločnosť najala na hacknutie svojich webových stránok / sietí / serverov? No, áno!

Penetračné testovanie, všeobecne známe ako Pen-Testing, je v súčasnosti v testovacom kruhu. Dôvod nie je príliš ťažké uhádnuť - so zmenou spôsobu, akým sa používajú a budujú počítačové systémy, sa bezpečnosť dostáva do centra pozornosti.

Aj keď si spoločnosti uvedomujú, že nemôžu zabezpečiť, aby bol každý systém stopercentne zabezpečený, majú mimoriadny záujem presne vedieť, s akými bezpečnostnými problémami sa zaoberajú.

To je miesto, kde sa testovanie pomocou pera hodí s využitím etických hackerských techník.

Nástroje na testovanie prieniku

Ďalšie informácie o teste penetrácie nájdete v týchto príručkách:

=> Penetračné testovanie - kompletný sprievodca
=> Testovanie bezpečnosti webových a desktopových aplikácií

Pozrime sa teraz rýchlo na:

Čo je to penetračné testovanie?

Jedná sa o testovaciu metódu, pri ktorej sa testujú oblasti slabých stránok v softvérových systémoch z hľadiska bezpečnosti, aby sa zistilo, či je „slabý bod“ skutočne ten, do ktorého je možné preniknúť alebo nie.

Vystúpené pre : Webové stránky / Servery / Siete

Ako sa vykonáva?

Krok 1. Začína to zoznamom zraniteľností / potenciálnych problémových oblastí, ktoré by mohli spôsobiť narušenie bezpečnosti systému.
Krok 2. Pokiaľ je to možné, je tento zoznam položiek zoradený podľa priority / kritickosti
Krok č. Vykonávajú sa testy penetrácie zariadenia, ktoré by fungovali (útočili na váš systém) v rámci siete aj zvonku (externe), aby sa zistilo, či máte prístup k dátam / sieti / serveru / webovej stránke neoprávnene.
Krok č. Ak je možný neoprávnený prístup, je potrebné systém opraviť a je potrebné znova spustiť sériu krokov, kým sa problémová oblasť nevyrieši.

Kto vykonáva testovanie perom?

Testéri / Sieťoví špecialisti / Bezpečnostní konzultanti vykonávajú testovanie perom.

Poznámka: Je dôležité poznamenať, že testovanie perom nie je to isté ako testovanie zraniteľnosti. Zámerom testu zraniteľnosti je iba identifikovať potenciálne problémy, zatiaľ čo testovanie perom má zaútočiť na tieto problémy.

Dobrou správou je, že nemusíte proces spúšťať sami - na trhu je už k dispozícii množstvo nástrojov. Zaujíma vás, prečo náradie?

  • Aj keď navrhnete test, na čo treba zaútočiť a ako to využiť, na trhu je k dispozícii množstvo nástrojov, ktoré pomôžu zasiahnuť problémové oblasti a rýchlo zhromaždiť údaje, čo by zase umožnilo efektívnu bezpečnostnú analýzu systému.

Predtým, ako sa pozrieme na podrobnosti o nástrojoch, o tom, čo robia, kde ich môžete získať atď., Rád by som upozornil, že nástroje, ktoré používate na testovanie pomocou pera, možno rozdeliť na dva druhy - jednoduchými slovami, sú skenery a útočníci.

To je preto, že; Podľa definície Pen-Testing využíva slabé miesta. Existuje teda niekoľko softvérov / nástrojov, ktoré vám ukážu slabé miesta, a iné, ktoré ukážu a zaútočia. Doslova povedané, „predvádzači“ nie sú nástrojmi na testovanie pomocou pera, ale sú nevyhnutné pre jeho úspech.

Komplexný zoznam najlepších nástrojov na penetráciu alebo testovanie bezpečnosti používaných testermi na penetráciu:

Odporúčaný nástroj na testovanie perom:

=> Vyskúšajte najlepší nástroj na testovanie pera Netsparker

Netsparkerový banner

šablóna dokumentu testovacej stratégie pre agilnú metodológiu
= >> Kontaktuj nás navrhnúť zoznam tu.

Čo sa dozviete:

Najlepšie nástroje na testovanie penetračného zabezpečenia na trhu

Zoznam najlepších nástrojov Pentesting zabezpečenia, o ktorých by mal vedieť každý tester bezpečnosti:

# 1) Čistý parker

Logo Netsparker

Netsparker je mŕtvy presný automatický skener, ktorý identifikuje zraniteľné miesta ako SQL Injection a Cross-site Scripting vo webových aplikáciách a webových API. Netsparker jedinečne overuje identifikované chyby zabezpečenia a dokazuje, že sú skutočné a nie falošné.

Po dokončení skenovania preto nemusíte strácať hodiny ručným overovaním identifikovaných chýb zabezpečenia.

Je k dispozícii ako softvér pre Windows a online služba.

=> Navštívte webovú stránku Netsparker

# 2) Acunetix

Logo Acunetix

Acunetix je plne automatizovaný skener zraniteľnosti webu, ktorý detekuje a hlási viac ako 4500 zraniteľností webových aplikácií vrátane všetkých variantov SQL Injection a XSS.

Dopĺňa úlohu penetračného testeru automatizáciou úloh, ktorých manuálne testovanie môže trvať hodiny, a poskytuje presné výsledky bez falošných poplachov pri maximálnej rýchlosti.

Acunetix plne podporuje HTML5, JavaScript a jednostránkové aplikácie, ako aj systémy CMS. Zahŕňa pokročilé ručné nástroje pre testerov penetrácie a integruje sa s populárnymi nástrojmi na sledovanie problémov a WAF.

=> Navštívte webovú stránku Acunetix

# 3) Vplyv na jadro

Logo základnej bezpečnosti

Vplyv jadra: Spoločnosť Core Impact, ktorá má na trhu viac ako 20 rokov, tvrdí, že má najväčšiu škálu exploitov, ktoré sú na trhu k dispozícii. Ak vám chýbajú, umožní vám v ich rámci prevádzkovať bezplatné exploity Metasploit. Automatizujú množstvo procesov s sprievodcami, majú kompletný záznam o audite vrátane príkazov PowerShell a môžu klienta znova otestovať jednoduchým prehraním záznamu o zázname.

Spoločnosť Core píše svoje vlastné exploity „Commercial Grade“ na zaručenie kvality a ponúka technickú podporu okolo týchto exploitov aj ich platformy.

Tvrdia, že sú lídrom na trhu a zvyknú mať zodpovedajúcu cenu. V poslednej dobe cena klesla a majú modely vhodné pre podnikové aj bezpečnostné konzultácie.

=> Navštívte webovú stránku Core Impact

# 4) Hackerone

Hacker

Hacker je jednou z najlepších platforiem na testovanie bezpečnosti. Môže vyhľadať a opraviť kritické chyby zabezpečenia. Čoraz viac spoločností Fortune 500 a Forbes Global 1000 si vyberá HackerOne, pretože poskytuje rýchle dodanie na požiadanie. Môžete začať iba za 7 dní a získať výsledky za 4 týždne.

S touto bezpečnostnou platformou založenou na hackeroch nebudete musieť čakať na nájdenie slabých miest v správe, ktorá vás upozorní, keď bude slabá stránka nájdená. Umožní vám komunikovať priamo so svojím tímom pomocou nástrojov, ako je Slack. Poskytuje integráciu s produktmi ako GitHub a Jira a budete môcť spolupracovať s vývojovými tímami.

S HackerOne budete schopní dosiahnuť štandardy súladu ako SOC2, ISO, PCI, HITRUST atď. Za opakované testovanie nebudú žiadne ďalšie náklady.

Medzi partnerov spoločnosti HackerOne patrí americké ministerstvo obrany, spoločnosť Google, koordinačné centrum CERT atď., Ktoré zistili viac ako 120 000 zraniteľností a odmenu za chyby dostali viac ako 80 miliónov dolárov.

=> Navštívte webovú stránku Hackerone

# 5)Votrelec

Logo votrelca

Votrelec je výkonný skener zraniteľnosti, ktorý zisťuje slabiny kybernetickej bezpečnosti vo vašom digitálnom sídle a vysvetľuje riziká a pomáha s ich nápravou skôr, ako dôjde k narušeniu. Je to dokonalý nástroj, ktorý pomáha automatizovať vaše úsilie pri testovaní prieniku.

Vďaka viac ako 9 000 kontrolám zabezpečenia umožňuje Intruder prístup k skenovaniu zraniteľností na podnikovej úrovni spoločnostiam všetkých veľkostí. Medzi jeho bezpečnostné kontroly patrí identifikácia nesprávnych konfigurácií, chýbajúcich opráv a bežné problémy s webovými aplikáciami, ako je napríklad vkladanie SQL a skriptovanie medzi servermi.

Aplikácia Intruder, ktorú vytvorili skúsení bezpečnostní odborníci, sa stará o väčšinu problémov so správou zraniteľností, a vy sa tak môžete sústrediť na to, na čom skutočne záleží. Šetrí váš čas uprednostňovaním výsledkov na základe ich kontextu a tiež proaktívne prehľadáva vaše systémy, či neobsahujú najnovšie chyby zabezpečenia, takže sa tým nemusíte stresovať.

Intruder sa tiež integruje s hlavnými poskytovateľmi cloudových služieb, ako aj so spoločnosťami Slack & Jira.

=> Navštívte web Intruder

# 6) Indusface BEZPLATNÁ kontrola bezpečnosti webových stránok

Logo Indusface

Indusface BOL poskytuje manuálne testovanie prieniku dodávané s vlastným automatizovaným skenerom zraniteľností webových aplikácií, ktorý zisťuje a ohlasuje zraniteľnosti na základe top 10 OWASP, a v každom skenovaní obsahuje aj kontrolu reputácie odkazov, škodlivého softvéru a kontroly poškodenia webových stránok.

Každý zákazník, ktorý dostane manuálnu PT, dostane automaticky automatický skener a môže ho využívať na požiadanie po celý rok.

Spoločnosť má ústredie v Indii s kanceláriami v Bengaluru, Vadodare, Bombaji, Dillí a San Franciscu a ich služby využíva viac ako 1 100 zákazníkov vo viac ako 25 krajinách po celom svete.

Vlastnosti:

  • New age crawler na skenovanie jednostránkových aplikácií.
  • Funkcia pozastavenia a pokračovania
  • Ručné testovanie prieniku a zverejnenie správy na rovnakom paneli
  • Skontrolujte prítomnosť škodlivého softvéru, reputáciu odkazov na webových stránkach, poškodenie a nefunkčnosť odkazov
  • Neobmedzený dôkaz o koncepcii vyžaduje poskytnutie dôkazu o hlásenej zraniteľnosti a elimináciu falošných poplachov z nálezov automatizovaného skenovania
  • Voliteľná integrácia s Indusface WAF, ktorá poskytuje okamžité virtuálne opravy s pozitívom Zero False
  • Schopnosť automaticky rozširovať pokrytie prehľadávania na základe aktuálnych údajov o prevádzke zo systému WAF (v prípade, že je WAF prihlásený a používaný)
  • Podpora 24 × 7 s cieľom prediskutovať smernice o sanácii a POC
  • Bezplatná skúšobná verzia s komplexným jedným skenovaním a bez kreditnej karty
=> Navštívte web Indusface WAS

# 7) BreachLock Inc.

Logo spoločnosti BreachLock Inc.

Názov produktu: Skener zraniteľnosti webových aplikácií RATA

RATA (Reliable Attack Testing Automation) Web Application Vulnerability Scanner je prvý automatizovaný skener zraniteľnosti využívajúci technológiu Artificial Intelligence, Cloud a Human Hacker.

RATA Web je online skener zraniteľnosti pre webové stránky, ktorý nevyžaduje žiadne odborné znalosti v oblasti zabezpečenia, inštaláciu hardvéru alebo softvéru. Iba niekoľkými kliknutiami môžete spustiť skenovanie zraniteľností a získať správu o zisteniach, ktorá obsahuje odporúčania pre potenciálne riešenia.

Medzi výhody patrí:

  • Profesionálna správa vo formáte PDF so všetkými požadovanými podrobnosťami.
  • Prehliadajte chyby zabezpečenia pomocou online správ.
  • Integrácia do nástrojov CI / CD ako Jenkins, JIRA, Slack a Trello.
  • Skenovanie poskytuje výsledky v reálnom čase mínus falošné poplachy.
  • Možnosť spustenia autentifikovaných skenov pre zložité aplikácie.
  • Skenovanie poskytuje výsledky v reálnom čase mínus falošné poplachy.
  • Spustite naplánované alebo živé skenovanie pomocou niekoľkých kliknutí.
  • Doplnok založený na prehliadači Chrome na zaznamenávanie relácií prihlásenia.
=> Navštívte webovú stránku BreachLock Inc.

# 8) Metasploit

Nástroj na testovanie Metasploit

Toto je najpokročilejší a najpopulárnejší rámec, ktorý je možné použiť na testovanie perom. Je založený na koncepcii „exploit“, čo je kód, ktorý dokáže prekonať bezpečnostné opatrenia a vstúpiť do určitého systému. Ak je zadané, spustí „užitočné zaťaženie“, kód, ktorý vykonáva operácie na cieľovom počítači, čím vytvára dokonalý rámec pre penetračné testovanie.

Môže byť použitý na webových aplikáciách, sieťach, serveroch atď. Má príkazový riadok a klikateľné rozhranie GUI funguje v systémoch Linux, Apple Mac OS X a Microsoft Windows. Aj keď môže byť k dispozícii niekoľko bezplatných obmedzených testov, jedná sa o komerčný produkt.

Webová stránka: Metasploit

# 9) Wireshark

Logo spoločnosti Wireshark

Toto je v podstate analyzátor sieťových protokolov - obľúbený na poskytovanie najmenších podrobností o sieťových protokoloch, informáciách o paketoch, dešifrovaní atď. Môže byť použitý v systémoch Windows, Linux, OS X, Solaris, FreeBSD, NetBSD a mnohých ďalších.

Informácie, ktoré sa načítajú pomocou tohto nástroja, je možné zobraziť pomocou grafického používateľského rozhrania alebo obslužného programu TShark v režime TTY. Svoju vlastnú bezplatnú verziu nástroja môžete získať z nižšie uvedeného odkazu.

Webová stránka: Wireshark

# 10) w3af

w3af4

W3af je rámec pre útoky a audit webových aplikácií. Medzi jeho funkcie patrí rýchle požiadavky HTTP, integrácia webových a proxy serverov do kódu, vkladanie užitočných zaťažení do rôznych druhov požiadaviek HTTP atď.

Má rozhranie príkazového riadku a funguje na systémoch Linux, Apple Mac OS X a Microsoft Windows. Všetky verzie sú sťahované bezplatne.

Webová stránka: w3af

# 11) Kali Linux

Kali Linux

Kali Linux je projekt s otvoreným zdrojovým kódom, ktorý udržiava spoločnosť Offensive Security. Medzi niekoľko hlavných funkcií systému Kali Linux patrí prístupnosť, úplné prispôsobenie ISO Kali, živé USB s viacerými obchodmi s perzistenciou, šifrovanie celého disku, beh na systéme Android, šifrovanie disku na Raspberry Pi 2 atď.

Zoznam nástrojov, metabalíky a sledovanie verzií sú niektoré z nástrojov na testovanie penetrácie, ktoré sú súčasťou systému Kali Linux. Ďalšie informácie a súbory na stiahnutie nájdete na nasledujúcej stránke.

Webová stránka: Kali Linux

# 12) Nessus

Logo spoločnosti Nessus

Nessus je tiež skener a je potrebné si na neho dávať pozor. Je to jeden z najrobustnejších dostupných nástrojov na identifikáciu zraniteľnosti. Špecializuje sa na kontroly súladu, vyhľadávanie citlivých údajov, skenovanie adries IP, skenovanie webových stránok atď. A pomáha pri hľadaní „slabých miest“.

Najlepšie funguje vo väčšine prostredí. Ďalšie informácie a súbory na stiahnutie nájdete na nasledujúcej stránke.

Webová stránka: Nessus

# 13) Burp Suite

Logo burpsuite

Burp Suite je tiež v podstate skener (s obmedzeným nástrojom „votrelcov“ na útoky), hoci mnoho špecialistov na testovanie zabezpečenia prisahá, že testovanie pomocou pera bez tohto nástroja je nepredstaviteľné. Tento nástroj nie je zadarmo, ale je veľmi nákladovo efektívny.

Prezrite si to na stránke na stiahnutie nižšie. Funguje to predovšetkým s zachytením servera proxy, prehľadávaním obsahu a funkcií, skenovaním webových aplikácií atď. Môžete to použiť v prostrediach Windows, Mac OS X a Linux.

Webová stránka: Burp Suite

# 14) Cain a Abel

Ak je prelomenie šifrovaných hesiel alebo sieťových kľúčov to, čo potrebujete, potom je pre vás Cain & Abel dokonalým nástrojom.

Na dosiahnutie tohto cieľa využíva metódy sniffingu v sieti, slovník, útoky Brute-Force a Cryptanalysis, odhalenie vyrovnávacej pamäte a smerovacie protokoly. Toto je výhradne pre operačné systémy Microsoft.

Webová stránka: Cain & Abel

# 15) Zed Attack Proxy (ZAP)

Logo servera Zed Attack Proxy

ZAP je úplne zadarmo na použitie, skener a vyhľadávač bezpečnostných zraniteľností pre webové aplikácie. ZAP obsahuje aspekty zachytávania proxy serverov, rôzne skenery, pavúky atď.

Najlepšie to funguje na väčšine platforiem. Ďalšie informácie a súbory na stiahnutie nájdete na nasledujúcej stránke.

Webová stránka: ZAP

# 16) John Rozparovač

Logo Johna Rozparovača

Ďalším crackerom hesiel v rade je John Ripper. Tento nástroj funguje vo väčšine prostredí, aj keď je primárne určený pre systémy UNIX. Je považovaný za jeden z najrýchlejších nástrojov v tomto žánri.

K dispozícii je tiež hash kód hesla a kód na kontrolu sily, ktoré je možné integrovať do vášho vlastného softvéru / kódu, čo je podľa mňa veľmi jedinečné. Tento nástroj má profesionálnu a bezplatnú formu. Navštívte ich stránky a získajte softvér na tejto stránke.

Webová stránka: Jána Rozparovača

# 17) Sieťovka

Logo sietnice

Na rozdiel od určitej aplikácie alebo servera sa Retina zameriava na celé prostredie v konkrétnej spoločnosti alebo firme. Dodáva sa ako balíček s názvom Retina Community.

Je to komerčný produkt a predstavuje akýsi nástroj na správu zraniteľností viac ako nástroj na testovanie perom. Funguje to na tom, že budete mať naplánované hodnotenia a prezentovať výsledky. Viac informácií o tomto balíku nájdete na stránke nižšie.

Webová stránka: Sietnice

# 18) Sqlmap

Logo na test pera Sqlmap

Sqlmap je opäť dobrý open-source nástroj na Pen-Testing. Tento nástroj sa používa hlavne na detekciu a využitie problémov so zavedením SQL v aplikácii a na hackovanie cez databázové servery.

Dodáva sa s rozhraním príkazového riadku. Platforma: Linux, Apple Mac OS X a Microsoft Windows sú podporované platformy. Všetky verzie tohto nástroja sú zadarmo na stiahnutie. Podrobnosti nájdete na stránke nižšie.

Webová stránka: Sqlmap

# 19) Plátno

Plátno testovacieho loga na pero

CANVAS od Immunity je široko používaný nástroj, ktorý obsahuje viac ako 400 exploitov a viac možností užitočného zaťaženia. Je užitočný pre webové aplikácie, bezdrôtové systémy, siete atď.

Má rozhranie príkazového riadku a GUI, najlepšie funguje v systémoch Linux, Apple Mac OS X a Microsoft Windows. Nie je to zadarmo a viac informácií nájdete na stránke nižšie.

Webová stránka: Plátno

# 20) Sada nástrojov pre sociálnych inžinierov

Logo nástroja Social Engineer Toolkit

Social-Engineer Toolkit (SET) je jedinečný nástroj z hľadiska toho, že útoky sú zamerané skôr na ľudský prvok ako na systémový. Má funkcie, ktoré vám umožňujú posielať e-maily, java applety atď., Ktoré obsahujú útočný kód. Je samozrejmé, že tento nástroj sa má používať veľmi opatrne a iba z dôvodu bieleho klobúka.

Má rozhranie príkazového riadku, funguje na systémoch Linux, Apple Mac OS X a Microsoft Windows. Je to open source a nájdete ho na stránke nižšie.

Webová stránka: NASTAVIŤ

# 21) Sqlninja

Sqlninja penetračné testovanie

Sqlninja, ako už názov napovedá, je predovšetkým o prevzatí DB servera pomocou SQL injection v akomkoľvek prostredí. Tento produkt sám o sebe tvrdí, že nie je taký stabilný. Jeho popularita naznačuje, aké robustné je už pri zneužívaní zraniteľnosti súvisiacej s DB.

Má rozhranie príkazového riadku, najlepšie funguje na systémoch Linux, Apple Mac OS X a nie v systéme Microsoft Windows. Je to open-source a nájdete ho na stránke nižšie.

Webová stránka: Sqlninja

# 22) Nmap

Logo Nmap

najlepší program na sledovanie teploty procesora

„Network Mapper“, aj keď to nemusí byť nevyhnutne nástroj na testovanie perom, je nevyhnutným nástrojom pre etických hackerov. Toto je veľmi populárny hackerský nástroj, ktorý pomáha hlavne pri porozumení charakteristík akejkoľvek cieľovej siete.

Medzi vlastnosti patrí hostiteľ, služby, operačný systém, paketové filtre / brány firewall atď. Funguje vo väčšine prostredí a je dodávaný z otvoreného zdroja.

Webová stránka: Nmap

# 23) Hovädzie mäso

Nástroj na testovanie pera BeEF

BeEF je skratka pre The Browser Exploitation Framework. Jedná sa o nástroj na testovanie penetrácie, ktorý sa zameriava na webový prehliadač, čo znamená, že využíva skutočnosť, že otvorený webový prehliadač je oknom (alebo crackom) do cieľového systému a od tohto bodu navrhuje svoje útoky.

Má rozhranie GUI, funguje na systémoch Linux, Apple Mac OS X a Microsoft Windows. Je to open-source a nájdete ho na nasledujúcej stránke.

Webová stránka: Hovädzie mäso

# 24) známka

Nástroj na testovanie pera Dradis

Dradis je rámec otvoreného zdroja (webová aplikácia), ktorý pomáha udržiavať informácie, ktoré môžu zdieľať účastníci testu perom. Zhromaždené informácie pomáhajú pochopiť, čo sa robí a čo je potrebné urobiť.

Tento účel dosahuje prostredníctvom doplnkov na čítanie a zhromažďovanie údajov zo nástrojov na sieťové skenovanie, ako sú Nmap, w3af, Nessus, Burp Suite, Nikto a oveľa viac. Má rozhranie GUI, funguje na systémoch Linux, Apple Mac OS X a Microsoft Windows. Je to open-source a nájdete ho na stránke nižšie.

Webová stránka: známka

# 25) Pravdepodobne

Pravdepodobne logo
Pravdepodobne skenujte svoje webové aplikácie, aby ste našli zraniteľné miesta alebo problémy so zabezpečením, a poskytnite pokyny, ako ich opraviť, aby ste mali na pamäti vývojárov.

Pravdepodobne má nielen elegantné a intuitívne rozhranie, ale tiež sleduje vývojový prístup API-First, ktorý poskytuje všetky funkcie prostredníctvom API. To umožňuje Probly integrovať do potrubí kontinuálnej integrácie s cieľom automatizovať testovanie zabezpečenia.

Pravdepodobne pokrýva OWASP TOP10 a tisíce ďalších zraniteľností. Môže sa tiež použiť na kontrolu konkrétnych požiadaviek PCI-DSS, ISO27001, HIPAA a GDPR.

Dúfame, že to vzbudí váš záujem o oblasť Pen-Testing a poskytne vám potrebné informácie, aby ste mohli začať. Pozor: nezabudnite nosiť svoj „biely klobúk“, pretože s veľkou mocou prichádza veľká zodpovednosť - a my nechceme byť tými, ktorí ho zneužívajú.

# 26) Spyse

Logo Spyse

Spyse je vyhľadávací nástroj, ktorý zhromažďuje, spracováva a poskytuje štruktúrované informácie o sieťových prvkoch pomocou mechanika OSINT. Vyhľadávacie stroje Spyse majú všetko, čo testeri pera môžu potrebovať, aby mohli vykonať kompletný webový prieskum.

Všetci používatelia majú možnosť vykonať podrobné vyhľadávanie v nasledujúcich prvkoch siete:

  • Domény a subdomény
  • IP adresy a podsiete
  • Certifikáty SST / TLS (vyhľadajte dátum vypršania platnosti, vydavateľa certifikátu atď.)
  • Protokoly
  • Otvorené porty
  • Záznamy WHOIS
  • DNS záznamy
  • Autonómne systémy

Toto je len časť vecí, ktoré môže vyhľadávací nástroj Spyse robiť.

Ďalšie nástroje Pentesting

Vyššie uvedené je obrovský zoznam nástrojov na penetráciu, ale to nie je koniec. Existuje niekoľko ďalších nástrojov a softvéru, ktoré v poslednom čase naberajú na obrátkach.

Tu sú tieto:

# 27)Ettercap: Nástroj na analýzu siete a hostiteľa, ktorý okrem iného poskytuje čuchanie a disekciu protokolu. Webová stránka .

# 28)Verakód: Spolupracuje s procesom vývoja kódu na zaistení bezpečnosti a minimalizácii zraniteľností na zdrojovej úrovni. Webová stránka .

# 29)Aircrack-ng: Zachytáva dátové pakety a používa ich rovnako na obnovu kľúčov 802.11 WEP a WPA-PSK. Webová stránka

# 30)Arachni: Toto je Ruby framework, ktorý pomáha pri analýze bezpečnosti webových aplikácií. Vykonáva metaanalýzu odpovedí HTTP, ktoré dostane počas procesu auditu, a poskytuje rôzne informácie o tom, ako bezpečná je aplikácia. Webová stránka

Sem k tebe

Vykonali ste predtým testovanie perom? Ak áno, podeľte sa o svoje skúsenosti. Aký nástroj na testovanie zabezpečenia a prieniku používate? Ak sme v tomto zozname vynechali akékoľvek dôležité nástroje, dajte nám prosím vedieť v komentároch nižšie.

= >> Kontaktuj nás navrhnúť zoznam tu.

Odporúčané čítanie

^