20 beste ethische hacktools & Software voor hackers (2021)

Inhoudsopgave:

Anonim

Wat zijn hacktools?

Hacking Tools zijn computerprogramma's en scripts die u helpen zwakke punten in computersystemen, webapplicaties, servers en netwerken te vinden en te misbruiken. Er zijn verschillende van dergelijke tools op de markt verkrijgbaar. Gebruikers kunnen eenvoudig hacktools downloaden voor ethisch hacken. Sommigen van hen zijn open source, terwijl andere een commerciële oplossing zijn.

Hieronder volgt een zorgvuldig uitgekozen lijst van Top 20 beste ethische hacktools, met hun populaire functies en websitelinks om hacktools te downloaden. De lijst bevat de beste hacktools, zowel open source (gratis) als commercieel (betaald).

De beste hacktools, programma's en softwaredownloads

Naam Platform Koppeling
Netsparker Windows, Linux Kom meer te weten
Acunetix Windows, Linux, Mac Kom meer te weten
Traceroute NG ramen Kom meer te weten

1) Netsparker

Netsparker is een gebruiksvriendelijke beveiligingsscanner voor webtoepassingen die automatisch SQL Injection, XSS en andere kwetsbaarheden in uw webtoepassingen en webservices kan vinden. Het is beschikbaar als on-premise en SAAS-oplossing.

Kenmerken

  • Volkomen nauwkeurige detectie van kwetsbaarheden met de unieke Proof-Based Scanning-technologie.
  • Minimale configuratie vereist. De scanner detecteert automatisch URL-herschrijfregels, aangepaste 404-foutpagina's.
  • REST API voor naadloze integratie met de SDLC, bugvolgsystemen etc.
  • Volledig schaalbare oplossing. Scan 1.000 webapplicaties in slechts 24 uur.

2) Acunetix

Acunetix is ​​een volledig geautomatiseerde ethische hackoplossing die een hacker nabootst om kwaadwillende indringers een stap voor te blijven. De beveiligingsscanner voor webtoepassingen scant nauwkeurig HTML5-, JavaScript- en Single-page-applicaties. Het kan complexe, geauthenticeerde webapps controleren en compliance- en managementrapporten uitgeven over een breed scala aan web- en netwerkkwetsbaarheden.

Kenmerken:

  • Scant op alle varianten van SQL Injection, XSS en 4500+ aanvullende kwetsbaarheden
  • Detecteert meer dan 1200 kwetsbaarheden in WordPress-kern, thema's en plug-ins
  • Snel en schaalbaar - doorzoekt honderdduizenden pagina's zonder onderbrekingen
  • Integreert met populaire WAF's en Issue Trackers om te helpen bij de SDLC
  • Beschikbaar op locatie en als cloudoplossing.

3) Traceroute NG

Traceroute NG is een applicatie waarmee u het netwerkpad kunt analyseren. Deze software kan IP-adressen, hostnamen en pakketverlies identificeren. Het biedt nauwkeurige analyse via de opdrachtregelinterface

Kenmerken:

  • Het biedt zowel TCP- als ICMP-netwerkpadanalyse.
  • Deze applicatie kan een txt-logfile aanmaken.
  • Ondersteunt zowel IP4 als IPV6.
  • Detecteer padveranderingen en geef u een melding.
  • Maakt continu onderzoek van een netwerk mogelijk.

PRIVACY-WAARSCHUWING: websites die u bezoekt, kunnen achterhalen wie u bent

De volgende informatie is beschikbaar voor elke site die u bezoekt:

Uw IP-adres :

Uw locatie :

Uw internetprovider :

Deze informatie kan worden gebruikt om advertenties te targeten en uw internetgebruik te volgen.

Als u een VPN gebruikt, worden deze details verborgen en wordt uw privacy beschermd.

We raden aan om NordVPN te gebruiken - # 1 van 42 VPN's in onze tests. Het biedt uitstekende privacyfuncties en is momenteel beschikbaar met drie maanden extra gratis.

Bezoek NordVPN

4) GFI LanGuard:

GFI LanGuard is een ethische tool die netwerken scant op kwetsbaarheden. Het kan op aanvraag fungeren als uw 'virtuele beveiligingsadviseur'. Het maakt het mogelijk om van elk apparaat een inventaris van activa te maken.

Kenmerken:

  • Het helpt om in de loop van de tijd een veilig netwerk te behouden, is te weten welke wijzigingen van invloed zijn op uw netwerk en
  • Patchbeheer: los kwetsbaarheden op voor een aanval
  • Analyseer netwerk centraal
  • Ontdek beveiligingsbedreigingen vroegtijdig
  • Verlaag de eigendomskosten door het scannen van kwetsbaarheden te centraliseren
  • Help mee om een ​​veilig en compliant netwerk te behouden

5) Burp Suite:

Burp Suite is een handig platform voor het uitvoeren van beveiligingstests van webapplicaties. De verschillende hackertools werken naadloos samen om het hele pentestproces te ondersteunen. Het strekt zich uit van de eerste mapping tot de analyse van het aanvalsoppervlak van een applicatie.

Kenmerken:

Het is een van de beste hacktools die meer dan 3000 kwetsbaarheden in webapplicaties kunnen detecteren.

  • Scan open-source software en op maat gemaakte applicaties
  • Een eenvoudig te gebruiken Login Sequence Recorder maakt automatisch scannen mogelijk
  • Bekijk kwetsbaarheidsgegevens met ingebouwd kwetsbaarheidsbeheer.
  • Bied eenvoudig een breed scala aan technische en nalevingsrapporten
  • Detecteert kritieke kwetsbaarheden met 100% nauwkeurigheid
  • Geautomatiseerd crawlen en scannen
  • Het is een van de beste hackerstools die een geavanceerde scanfunctie biedt voor handmatige testers
  • Geavanceerde scanlogica

Downloadlink: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap is een ethische hacktool. Het ondersteunt actieve en passieve dissectie, inclusief functies voor netwerk- en hostanalyse.

Kenmerken:

  • Het is een van de beste hackertools die actieve en passieve dissectie van veel protocollen ondersteunt
  • Kenmerk van ARP-vergiftiging om te snuffelen aan een geschakeld LAN tussen twee hosts
  • Tekens kunnen in een server of een client worden geïnjecteerd terwijl ze een live verbinding onderhouden
  • Ettercap kan een SSH-verbinding in full duplex opsporen
  • Het is een van de beste hackers-tools waarmee u met HTTP SSL-beveiligde gegevens kunt snuiven, zelfs wanneer de verbinding tot stand is gebracht met behulp van een proxy.
  • Maakt het maken van aangepaste plug-ins mogelijk met behulp van de API van Ettercap

Downloadlink: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack is een van de beste, betrouwbare, ethische hacktools op de markt. Het kraakt kwetsbare draadloze verbindingen. Het wordt mogelijk gemaakt door WEP WPA- en WPA 2-coderingssleutels.

Kenmerken:

  • Meer kaarten / stuurprogramma's ondersteund
  • Ondersteunt alle soorten besturingssystemen en platforms
  • Nieuwe WEP-aanval: PTW
  • Ondersteuning voor WEP-woordenboekaanval
  • Ondersteuning voor fragmentatieaanvallen
  • Verbeterde volgsnelheid

Downloadlink: https://www.aircrack-ng.org/downloads.html

8) Boze IP-scanner:

Angry IP Scanner is een open-source en platformonafhankelijke ethische hacktool. Het scant IP-adressen en poorten.

Kenmerken:

  • Deze tool voor het hacken van netwerken scant zowel lokale netwerken als internet
  • Gratis en open-source hacktool
  • Willekeurig of bestand in elk formaat
  • Exporteert resultaten naar vele formaten
  • Uitbreidbaar met veel data-fetchers
  • Biedt opdrachtregelinterface
  • Deze hacksoftware werkt op Windows, Mac en Linux
  • Geen installatie nodig

Downloadlink: http://angryip.org/download/#windows

9) Savvius:

Het is een van de beste hacktools voor ethisch hacken. Het prestatieproblemen en vermindert het beveiligingsrisico met de diepe zichtbaarheid die door Omnipeek wordt geboden. Het kan netwerkproblemen sneller en beter diagnosticeren met Savvius-pakketintelligentie.

Kenmerken:

  • Krachtige, gebruiksvriendelijke forensische netwerksoftware
  • Savvius automatiseert het vastleggen van de netwerkgegevens die nodig zijn om snel beveiligingswaarschuwingen te onderzoeken
  • Software en geïntegreerde apparaatoplossingen
  • Packet intelligence combineert diepgaande analyse
  • Deze tool voor het hacken van netwerken biedt een snelle oplossing voor netwerk- en beveiligingsproblemen
  • Gebruiksvriendelijke intuïtieve workflow
  • Deskundige en responsieve technische ondersteuning
  • Implementatie op locatie voor apparaten
  • Betrokkenheid bij onze klanten en onze producten

Downloadlink: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Qualys Guard helpt bedrijven hun beveiligings- en compliance-oplossingen te stroomlijnen. Het integreert ook beveiliging in hun initiatieven voor digitale transformatie. Het is een van de beste hackertools die de prestatiekwetsbaarheid van de online cloudsystemen controleert.

Kenmerken:

  • Het is een van de beste online hacktools die wereldwijd wordt vertrouwd
  • Geen hardware om te kopen of te beheren
  • Het is een schaalbare end-to-end-oplossing voor alle aspecten van IT-beveiliging
  • Kwetsbaarheidsgegevens worden veilig opgeslagen en verwerkt op een n-tiered architectuur van load-balanced servers
  • De sensor zorgt voor continu zicht
  • Gegevens in realtime geanalyseerd
  • Het kan in realtime op bedreigingen reageren

Downloadlink: https://www.qualys.com/community-edition/#/freescan

11) Webinspect:

WebInspect is een geautomatiseerde dynamische applicatiebeveiligingstest waarmee ethische hacktechnieken kunnen worden uitgevoerd. Het is een van de beste hacktools die een uitgebreide dynamische analyse van complexe webapplicaties en -services biedt.

Kenmerken:

  • Maakt het mogelijk om het dynamische gedrag van actieve webapplicaties te testen om beveiligingsproblemen te identificeren
  • Houd de controle over uw scan door in één oogopslag relevante informatie en statistieken te krijgen
  • Gecentraliseerd programmabeheer
  • Geavanceerde technologieën, zoals gelijktijdige crawl testen op professioneel niveau voor beginnende beveiligingstesters
  • Informeer het management eenvoudig over kwetsbaarheidstrends, compliancemanagement en risicotoezicht

Downloadlink: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat is een van de beste robuuste tools voor het kraken van wachtwoorden en ethische hackers. Het kan gebruikers helpen verloren wachtwoorden te herstellen, wachtwoordbeveiliging te controleren of gewoon uit te zoeken welke gegevens in een hash zijn opgeslagen.

Kenmerken:

  • Open-sourceplatform
  • Ondersteuning voor meerdere platforms
  • Met deze hacksoftware kunnen meerdere apparaten in hetzelfde systeem worden gebruikt
  • Gebruikmaken van verschillende apparaattypen in hetzelfde systeem
  • Het ondersteunt gedistribueerde kraaknetwerken
  • Ondersteunt interactieve pauze / hervatten
  • Ondersteunt sessies en herstel
  • Ingebouwd benchmarkingsysteem
  • Geïntegreerde thermische waakhond
  • Ondersteunt automatische afstemming van prestaties

Downloadlink: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 is een handige tool voor wachtwoordcontrole en -herstel. Het identificeert en beoordeelt de kwetsbaarheid van wachtwoorden op lokale machines en netwerken.

Kenmerken:

  • Ondersteuning voor meerdere kernen en meerdere GPU's helpt hardware te optimaliseren
  • Makkelijk aan te passen
  • Eenvoudig wachtwoord laden
  • Plan geavanceerde taken voor geautomatiseerde bedrijfsbrede wachtwoorden
  • Los problemen met zwakke wachtwoorden op door het opnieuw instellen van wachtwoorden te forceren of door accounts te vergrendelen
  • Het maakt meerdere controlerende besturingssystemen mogelijk

Downloadlink: https://www.l0phtcrack.com/

14) Rainbow Crack:

RainbowCrack RainbowCrack is een tool voor het kraken van wachtwoorden en ethisch hacken die veel wordt gebruikt voor het hacken van apparaten. Het kraakt hashes met regenboogtafels. Het gebruikt voor dit doel een afwegingsalgoritme tussen tijd en geheugen.

Kenmerken:

  • Uitruilgereedschapsuites voor fulltime geheugen, inclusief het genereren van regenboogtafels
  • Het ondersteunt regenboogtabel van elk hash-algoritme
  • Ondersteunt regenboogtabel van elke karakterset
  • Ondersteuning van regenboogtabel in onbewerkt bestandsformaat (.rt) en compact bestandsformaat
  • Berekening op ondersteuning van multi-coreprocessors
  • GPU-versnelling met meerdere GPU's
  • Draait op Windows OS en Linux
  • Uniforme regenboogtabel-bestandsindeling op elk ondersteund besturingssysteem
  • Command line gebruikersinterface
  • Grafische gebruikersinterface

Downloadlink: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack is een open source authenticatiecracktool. Deze ethische hacktool is ontworpen voor brute kracht of woordenboekaanvallen. Het is een van de beste hackertools waarmee cryptografietaken kunnen worden uitgevoerd.

Kenmerken:

  • IKECrack is een tool waarmee cryptografietaken kunnen worden uitgevoerd
  • De initiërende cliënt stuurt een voorstel voor versleutelingsopties, DH openbare sleutel, willekeurig nummer en een ID in een niet-versleuteld pakket naar de gateway / responder.
  • Het is een van de beste hackprogramma's die gratis beschikbaar zijn voor zowel persoonlijk als commercieel gebruik. Daarom is het de perfecte keuze voor gebruikers die een optie willen voor cryptografieprogramma's

Downloadlink: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP is een open source hacksoftware. Het is het testen van de kwetsbaarheid van webtoepassingen. Het is ontworpen om aanpasbaar te zijn, zodat gebruikers er hun eigen beveiligingsscanners mee kunnen maken.

Kenmerken:

  • GUI gebaseerd en zeer gemakkelijk te gebruiken
  • Het heeft een krachtige en effectieve scanengine
  • Ondersteunt voor het opnemen van aanmeldingsvolgorde
  • Rapporteren in zowel HTML- als RTF-indeling
  • Het is een van de beste hackprogramma's die controleert op meer dan 25 soorten webkwetsbaarheden
  • Ondersteuning voor detectie van valse positieven en negatieven
  • Het ondersteunt Python en Ruby
  • Uitbreidbaar met plug-ins of modules in Python, Ruby, C # of VB.NET

Downloadlink: https://sboxr.com/download.html

17) Medusa

Medusa is een van de beste online brute-force, snelle, parallelle wachtwoordcrackers-tools voor ethisch hacken. Deze hacktoolkit wordt ook veel gebruikt voor ethisch hacken.

Kenmerken:

  • Het is zo ontworpen dat het een snelle, massaal parallelle, modulaire, login brute-forcer is
  • Het belangrijkste doel van deze hacksoftware is om zoveel mogelijk services te ondersteunen die authenticatie op afstand mogelijk maken
  • Het is een van de beste online hacktools waarmee op Thread gebaseerde parallelle tests en Brute-force-tests kunnen worden uitgevoerd
  • Flexibele gebruikersinvoer. Het kan op verschillende manieren worden gespecificeerd
  • Alle servicemodules bestaan ​​als een onafhankelijk .mod-bestand.
  • Er zijn geen aanpassingen nodig aan de kerntoepassing om de ondersteunde lijst met services voor brute-forcing uit te breiden

Downloadlink: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler is hacksoftware die wordt gebruikt om draadloze netwerken op het Windows-platform te detecteren.

Kenmerken:

  • Netwerkconfiguraties verifiëren
  • Locaties zoeken met een slechte dekking in een WLAN
  • Oorzaken van draadloze interferentie detecteren
  • Detectie van ongeautoriseerde ("frauduleuze") toegangspunten
  • Richtingsantennes voor WLAN-verbindingen op lange afstand

Downloadlink: http://www.stumbler.net/

19) SQLMap

SQLMap automatiseert het proces van het detecteren en exploiteren van zwakke punten in SQL Injection. Het is open source en platformonafhankelijk. Het ondersteunt de volgende database-engines.

  • MySQL
  • Orakel
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Vuurvogel
  • Sybase en SAP MaxDB

Het ondersteunt de volgende SQL-injectietechnieken;

  • Booleaanse blind
  • Tijdgebaseerde blinden
  • Op fouten gebaseerd
  • UNION-zoekopdracht
  • Gestapelde zoekopdrachten en out-of-band.

Downloadlink: http://sqlmap.org/

20) Kaïn en Abel

Cain & Abel is een hulpprogramma voor het herstellen van wachtwoorden van het Microsoft-besturingssysteem. Het wordt gebruikt om -

  • Herstel MS Access-wachtwoorden
  • Ontdek wachtwoordveld
  • Snuffelende netwerken
  • Gecodeerde wachtwoorden kraken met woordenboekaanvallen, brute-force en cryptanalyse-aanvallen.

Downloadlink: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus kan worden gebruikt om te presteren;

  • Scanner voor kwetsbaarheid op afstand
  • Wachtwoordwoordenboekaanvallen
  • Denial of service-aanvallen.

Het is closed source, platformonafhankelijk en gratis voor persoonlijk gebruik.

Downloadlink: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap is de officiële Nmap Security Scanner-software. Het is een gratis en open source-applicatie voor meerdere platforms. Het is gemakkelijk te gebruiken voor beginners, maar biedt ook geavanceerde functies voor ervaren gebruikers.

Kenmerken:

  • Interactieve en grafische resultaten bekijken
  • Het vat details over een enkele host of een volledige scan samen op een handig scherm.
  • Het kan zelfs een topologiekaart van ontdekte netwerken tekenen.
  • Het kan de verschillen tussen twee scans laten zien.
  • Hiermee kunnen beheerders nieuwe hosts of services volgen die op hun netwerk verschijnen. Of volg bestaande services die uitvallen

Downloadlink: https://nmap.org/download.html

FAQ

❓ Wat zijn hacktools?

Hacking Tools zijn computerprogramma's en scripts die u helpen zwakke punten in computersystemen, webapplicaties, servers en netwerken te vinden en te misbruiken. Er is een groot aantal van dergelijke tools op de markt beschikbaar. Sommigen van hen zijn open source, terwijl andere een commerciële oplossing zijn.

? Is het legaal om hacktools te gebruiken?

Het is legaal om hacktools te gebruiken voor whitehat hacking-doeleinden. Het is belangrijk dat u schriftelijke toestemming van de doelsite krijgt voordat u een penetratieaanval start. Zonder toestemming brengt een goedbedoelde hackpoging u in juridische problemen.