Penetrasyon Testi araçları, bir ağ, sunucu veya web uygulamasında güvenlik zayıflıklarını belirlemede yardımcı olur. Bu araçlar, yazılımın ve güvenlik açığının bozulmasına neden olabilecek ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize izin verdiği için çok kullanışlıdır.


1) Netsparker

Netsparker , web uygulamalarınızdaki ve web hizmetlerinizdeki SQL Injection, XSS ve diğer güvenlik açıklarını otomatik olarak bulabilen, kullanımı kolay bir web uygulaması güvenlik tarayıcısıdır. Yerinde ve SAAS çözümü olarak mevcuttur.

Özellikler

  • Eşsiz Prova Tabanlı Tarama Teknolojisi ile güvenlik açığı tespiti.
  • Minimum yapılandırma gerekli. Tarayıcı otomatik olarak URL yeniden yazma kurallarını, özel 404 hata sayfalarını tespit eder.
  • SDLC, hata takip sistemleri vb. İle sorunsuz entegrasyon için REST API.
  • Tamamen ölçeklenebilir bir çözüm. Sadece 24 saat içinde 1.000 web uygulamasını tarayın.

2) Acunetix

Acunetix tam otomatik bir penetrasyon test aracıdır. Web uygulaması güvenlik tarayıcısı HTML5, JavaScript ve Tek sayfa uygulamalarını doğru bir şekilde tarar. Karmaşık, kimliği doğrulanmış web uygulamalarını denetleyebilir ve bant dışı güvenlik açıkları dahil olmak üzere çok çeşitli web ve ağ açıkları üzerindeki uyumluluk ve yönetim raporları yayınlayabilir.

Özellikler:

  • Tüm SQL Injection, XSS ve 4500+ ek güvenlik açıklarını tarar
  • 1200’den fazla WordPress çekirdeği, tema ve eklenti güvenlik açığı algılar
  • Hızlı ve Ölçeklenebilir – kesintisiz yüzlerce sayfayı tarar
  • SDLC’ye yardımcı olmak için popüler WAF’ler ve Sorun İzleyicilerle bütünleşir
  • Kurum İçi ve Bulut çözümü olarak mevcuttur.

3) Prob.

Probe.ly , Web Uygulamalarınızdaki güvenlik açıklarını sürekli olarak tarar. Müşterilerinin güvenlik açıklarının yaşam döngüsünü yönetmelerine olanak tanır ve bu sorunların nasıl çözüleceği konusunda rehberlik eder. Probe.ly, Geliştiriciler düşünülerek oluşturulmuş bir güvenlik aracıdır.

Özellikler:

  • SQL Enjeksiyonu, XSS, OWASP TOP10 ve 1000 WordPress ve Joomla güvenlik açığı dahil olmak üzere 5000’in üzerinde güvenlik açığı için taramalar
  • Tam API – Probely’nin tüm özelliklerine bir API üzerinden de erişilebilir
  • CI araçlarınızla entegrasyon, Slack ve Jira
  • Sınırsız ekip üyeleri
  • Güvenliğinizi sergilemek için PDF Raporları
  • Çeşitli tarama profilleri (kasadan agresif taramalara kadar)
  • Çoklu Çevre Hedefleri – Üretim (müdahaleci olmayan taramalar) ve Test Etme (müdahaleci ve eksiksiz taramalar)

4) Owasp

Açık Web Uygulaması Güvenlik Projesi ( OWASP ), yazılım güvenliğini artırmaya odaklanan dünya çapında kar amacı gütmeyen bir organizasyondur. Projede, çeşitli yazılım ortamlarını ve protokollerini test etmek için birçok araç bulunmaktadır. Projenin amiral gemisi araçları arasında

  1. Zed Attack Proxy (ZAP – entegre bir penetrasyon test aracı)
  2. OWASP Bağımlılık Kontrolü (proje bağımlılıklarını tarar ve güvenlik açıklarına karşı kontrol eder)
  3. OWASP Web Test Ortamı Projesi (güvenlik araçları ve dokümantasyonun toplanması)

OWASP test kılavuzu, en yaygın web uygulamasının penetrasyon testine “en iyi uygulama” sağlar

Owasp bağlantısı

5) WireShark

Wireshark , daha önce Ethereal olarak bilinen bir ağ analiz aracıdır. Paketi gerçek zamanlı olarak yakalar ve bunları insan tarafından okunabilir bir biçimde görüntüler. Temel olarak, ağ protokolleriniz, şifre çözme, paket bilgileri, vb. Hakkında dakika ayrıntılarını sağlayan bir ağ paketi analizörüdür. Açık bir kaynaktır ve Linux, Windows, OS X, Solaris, NetBSD, FreeBSD ve diğerlerinde kullanılabilir. diğer sistemler Bu araçla alınan bilgiler bir GUI veya TTY modu TShark Utility ile görüntülenebilir.

WireShark özellikleri arasında

  • Canlı yakalama ve çevrimdışı analiz
  • Zengin VoIP analizi
  • Gzip ile sıkıştırılmış dosyaları yakalama anında açılabilir
  • Çıktı XML, PostScript, CSV veya düz metin olarak dışa aktarılabilir
  • Çoklu platform: Windows, Linux, FreeBSD, NetBSD ve diğerleri üzerinde çalışır
  • Canlı veriler internetten, PPP / HDLC, ATM, Blue-tooth, USB, Token Ring vb.
  • IPsec, ISAKMP, SSL / TLS, WEP ve WPA / WPA2 içeren birçok protokol için şifre çözme desteği
  • Hızlı sezgisel analiz için, pakete renklendirme kuralları uygulanabilir
  • Birçok farklı yakalama dosyası formatını okuyun / yazın

Wireshark İndir

6) w3af

w3af bir web uygulaması saldırı ve denetim çerçevesidir. Üç tip eklentiye sahiptir; Sitedeki herhangi bir güvenlik açığı için birbirleriyle iletişim kuran keşif, denetim ve saldırı, örneğin w3af’daki bir keşif eklentisi, güvenlik açıklarını test etmek için farklı URL’leri arar ve daha sonra bu URL’leri güvenlik açıklarını aramak için kullanan denetim eklentisine iletir.

Ayrıca bir MITM proxy’si olarak çalışacak şekilde yapılandırılabilir. Yakalanan istek, istek üreticisine gönderilebilir ve daha sonra değişken parametreler kullanılarak manuel web uygulaması testi gerçekleştirilebilir. Ayrıca bulduğu güvenlik açıklarından yararlanma özelliklerine de sahiptir.

W3af özellikleri

  • Proxy desteği
  • HTTP yanıt önbelleği
  • DNS önbelleği
  • Çok parçalı kullanarak dosya yükleme
  • Çerez işleme
  • HTTP temel ve özet kimlik doğrulaması
  • Kullanıcı aracısı faktoring
  • İsteklere özel başlıklar ekle

w3af indirme bağlantısı

7) Metaspoilt

Bu, en sinsi için kullanılabilecek en popüler ve gelişmiş Çerçevedir. Bu, “istismar” kavramını temel alan açık kaynaklı bir araçtır; bu, güvenlik önlemlerini ihlal eden ve belirli bir sisteme giren bir kodu geçtiğiniz anlamına gelir. Girilirse, hedef makinede işlemleri yapan bir kod olan ‘yükü’ çalıştırır ve bu sayede penetrasyon testi için mükemmel bir çerçeve oluşturur. IDS’nin, atladığımız saldırıları önlemede başarılı olup olmadığını test etmek harika bir test aracıdır.

Metaspoilt ağlarda, uygulamalarda, sunucularda vb. Kullanılabilir. Komut satırı ve GUI tıklanabilir bir arayüze sahiptir, Apple Mac OS X’te çalışır, Linux ve Microsoft Windows’da çalışır.

Metaspoilt Özellikleri

  • Temel komut satırı arayüzü
  • Üçüncü taraf ithalatı
  • Manuel kaba zorlama
  • Manuel kaba zorlama
  • web sitesi penetrasyon testi

Metaspoilt indirme bağlantısı

8) Kali

Kali sadece Linux Makinelerinde çalışıyor. Gereksinimlerinize uyan bir yedekleme ve kurtarma programı oluşturmanıza olanak sağlar. Güvenlik penetrasyon testi koleksiyonunun en güncel veritabanını bulmanın ve güncellemenin hızlı ve kolay bir yolunu tanıtır. Paket koklama ve enjekte etme için mevcut en iyi araçtır. Bu aracı kullanırken TCP / IP protokolü ve ağ oluşturma konusundaki bir uzmanlık faydalı olabilir.

Özellikler

  • 64 bit desteğinin eklenmesi kaba kuvvete şifre kırılmasını sağlar
  • Back Track, LAN ve WLAN koklama, güvenlik açığı taraması, şifre kırma ve dijital adli tıp için önceden yüklenmiş araçlarla birlikte gelir
  • Geri izleme, Metaspoilt ve Wireshark gibi en iyi araçlarla bütünleşir
  • Ağ aracının yanı sıra, ayrıca pidgin, xmms, Mozilla, k3b, vs. içerir.
  • Geri parça desteği KDE ve Gnome.

Kali indirme bağlantısı

9) Samuray çerçevesi:

Samurai Web Test Çerçeve bir penetrasyon testi yazılımıdır. Bir web kalem test ortamı olarak çalışmak üzere önceden yapılandırılmış olan VirtualBox ve VMWare’de desteklenir.

Özellikler:

  • Açık kaynak kodlu, kullanımı ücretsiz araç
  • Web sitesini test etmeye ve saldırmaya odaklanan açık kaynaklı ve ücretsiz araçların en iyisini içerir
  • Ayrıca, kalem testi sırasında merkezi bilgi deposunu ayarlamak için önceden yapılandırılmış bir wiki içerir.

İndirme bağlantısı: https://sourceforge.net/projects/samurai/files

10) Aircrack:

Aircrack , kablosuz kalem testinde gerekli olan kullanışlı araçlardan biridir. Güvenlik açığı bulunan kablosuz bağlantıları keser. WEP WPA ve WPA 2 şifreleme Anahtarları tarafından desteklenmektedir.

Özellikler:

  • Daha fazla kart / sürücü desteklenir
  • Tüm işletim sistemi ve platform türlerini destekleyin
  • Yeni WEP saldırısı: PTW
  • WEP sözlük saldırısı desteği
  • Parçalanma saldırısı desteği
  • Geliştirilmiş izleme hızı

İndirme bağlantısı: https://www.aircrack-ng.org/downloads.html

11) ZAP:

ZAP en popüler açık kaynaklı güvenlik test araçlarından biridir. Yüzlerce uluslararası gönüllü tarafından sağlanmaktadır. Kullanıcıların, geliştirme ve test aşamasında web uygulamalarındaki güvenlik açıklarını bulmalarına yardımcı olabilir.

Özellikler:

  • Gerçek bir saldırıyı simüle ederek web uygulamasında mevcut güvenlik deliklerini tanımlamaya yardımcı olur.
  • Pasif tarama, belirli sorunları tanımlamak için sunucudan gelen yanıtları analiz eder
  • Dosyalara ve dizinlere kaba kuvvet erişimi sağlamaya çalışır.
  • Örümcek özelliği, web sitesinin hiyerarşik yapısını oluşturmaya yardımcı olur
  • Çökmesine veya beklenmeyen sonuçlara yol açması için geçersiz veya beklenmeyen veriler sağlama
  • Hedef web sitesinde açık portları bulmak için yararlı bir araç
  • BeanShell scriptlerini çalıştırmak için kullanılabilecek etkileşimli bir Java kabuğu sunar.
  • Tamamen uluslararasılaştırılmış ve 11 dili destekliyor

İndirme bağlantısı: https://github.com/zaproxy/zaproxy/wiki

12) Sqlmap:

Sqlmap açık kaynaklı bir penetrasyon test aracıdır. SQL enjeksiyon kusurlarını tespit etme ve kullanma sürecinin tamamını otomatize eder. İdeal bir penetrasyon testi için birçok algılama motorları ve özellikleri ile birlikte gelir.

Özellikler:

  • Altı SQL enjeksiyon tekniği için tam destek
  • SQL enjeksiyonundan geçmeden veritabanına doğrudan bağlantıya izin verir
  • Kullanıcıları, parola özetlerini, ayrıcalıkları, rolleri, veritabanlarını, tabloları ve sütunları numaralandırmak için destek
  • Karma biçimlerde verilen şifrenin otomatik tanınması ve kırılması için destek
  • Tamamen veritabanı tablolarını veya belirli sütunları atma desteği
  • Kullanıcılar ayrıca her bir sütunun girişinden bir karakter aralığı seçebilirler.
  • Etkilenen sistemle veritabanı sunucusu arasında TCP bağlantısı kurulmasına izin verir.
  • Tüm veritabanı ve tablolarda belirli veritabanı adları, tablolar veya belirli sütunlar için arama desteği
  • İsteğe bağlı komutları çalıştırma ve standart çıktılarını veritabanı sunucusunda alma izni verir

İndirme bağlantısı: https://github.com/sqlmapproject/sqlmap

13) Sqlninja:

Sqlninja bir penetrasyon test aracıdır. Bir web uygulamasında SQL Injection güvenlik açıklarından yararlanılması amaçlanmaktadır. Arka uç olarak Microsoft SQL Server kullanır. Ayrıca, savunmasız DB sunucusunda, çok düşmanca bir ortamda bile uzaktan erişim sağlar.

Özellikler:

  • Uzak SQL’in parmak izi
  • Veri çıkarma, zamana dayalı veya DNS tüneli kullanarak
  • Uzak DB sunucusuna grafiksel erişim elde etmek için Metasploit3 ile Entegrasyona izin verir
  • Yürütülebilir dosyayı VBScript veya debug.exe üzerinden yalnızca normal HTTP istekleri kullanarak yükleme
  • Hem TCP hem de UDP için doğrudan ve ters bağlama
  • Orijinal olan w2k3’te token kaçırma kullanımı mevcut değilse, özel bir xp cmdshell oluşturulması

İndirme linki: http://sqlninja.sourceforge.net/download.html

14) BeEF:

Tarayıcı Sömürü Çerçevesi. Web tarayıcısına odaklanan bir kalem test aracıdır. Sorunları izlemek ve git deposunu barındırmak için GitHub kullanır.

Özellikler

  • İstemci tarafı saldırı vektörlerini kullanarak gerçek güvenlik duruşunu kontrol etmeyi sağlar
  • BeEF, bir veya daha fazla web tarayıcısıyla bağlanmayı sağlar. Daha sonra yönlendirilmiş komut modüllerini başlatmak ve sisteme daha fazla saldırı yapmak için kullanılabilir.

İndirme linki: http://beefproject.com

15) Dradis:

Dradis penetrasyon testi için açık kaynaklı bir çerçevedir. Bir kalem testin katılımcıları arasında paylaşılabilecek bilgilerin korunmasını sağlar. Toplanan bilgiler, kullanıcıların neyin tamamlandığını ve neyin tamamlanması gerektiğini anlamalarına yardımcı olur.

Özellikler:

  • Rapor oluşturma için kolay işlem
  • Ekler için destek
  • Kesintisiz işbirliği
  • Sunucu eklentilerini kullanarak mevcut sistemler ve araçlar ile entegrasyon
  • Platform bağımsız

İndirme bağlantısı: https://dradisframework.com/ce

16) Hızlı 7:

Nexpose Rapid 7 , kullanışlı bir güvenlik açığı yönetim yazılımıdır. Gerçek zamanlı maruz kalma durumlarını izler ve kullanıcıların etki anında hareket etmelerine yardımcı olan yeni verilerle yeni tehditlere uyum sağlar.

Özellikler:

  • Gerçek Zamanlı Bir Risk Görünümü Alın
  • Kullanıcının işlerini yapmasına yardımcı olan yenilikçi ve aşamalı çözümler sunar
  • Nereye odaklanacağını bil
  • Güvenlik Programınıza Daha Fazlasını Getirin

İndirme bağlantısı: https://www.rapid7.com/products/nexpose/download/

17) Hping:

Hping , bir TCP / IP paket analizörü kalem test aracıdır. Bu arayüz ping (8) UNIX komutundan ilham almıştır. TCP, ICMP, UDP ve RAW-IP protokollerini destekler.

Özellikler:

  • Güvenlik duvarı testine izin verir
  • Gelişmiş port taraması
  • Ağ testleri, farklı protokoller kullanarak, TOS, parçalanma
  • Manuel yol MTU keşfi
  • Desteklenen tüm protokollerle gelişmiş traceroute
  • Uzaktan işletim sistemi parmak izi ve çalışma süresi tahmini
  • TCP / IP denetim yığınları

İndirme bağlantısı: https://github.com/antirez/hping

18) SuperScan:

Superscan ücretsiz bir Windows sadece kapalı kaynaklı sızma testi aracıdır. Ayrıca, ping, traceroute, whois ve HTTP HEAD gibi ağ araçları içerir.

Özellik:

  • Üstün tarama hızı
  • Sınırsız IP aralıkları için destek
  • Birden çok ICMP yöntemi kullanarak geliştirilmiş ana bilgisayar algılama
  • TCP SYN taraması için destek sağlama
  • Basit HTML rapor oluşturma
  • Kaynak port taraması
  • Geniş afiş kapma
  • Büyük dahili bağlantı noktası listesi açıklama veritabanı
  • IP ve port tarama sırası randomizasyonu
  • Geniş Windows ana bilgisayar numaralandırma özelliği

İndirme bağlantısı: https://www.mcafee.com/in/downloads/free-tools/termsofuse.aspx

19) ISS Tarayıcı:

IBM Internet Scanner, herhangi bir iş için etkin ağ güvenliği için temel sağlayan bir kalem test aracıdır.

Özellikler:

  • İnternet Tarayıcı ağdaki zayıf noktaları bularak iş riskini en aza indirir
  • Taramaları otomatik hale getirme ve güvenlik açıklarını keşfetme olanağı sağlar
  • Internet Tarayıcı, ağdaki güvenlik açıklarını veya güvenlik açıklarını belirleyerek riski azaltır
  • Komple Güvenlik Açığı Yönetimi
  • İnternet Tarayıcı, 1.300’den fazla ağ bağlantılı cihaz türünü tanımlayabilir

İndirme bağlantısı : https://www-01.ibm.com/software/info/trials

20) Scapy:

Scapy , güçlü ve etkileşimli bir kalem test aracıdır. Tarama, tarama ve ağa saldırılar gibi birçok klasik görevi yerine getirebilir.

Özellikler:

  • Geçersiz çerçeveler gönderme, 802.11 çerçevelerini enjekte etme gibi bazı özel işlemleri gerçekleştirir. Diğer araçlarla yapılması zor olan çeşitli birleştirme teknikleri kullanır.
  • Kullanıcının tam olarak istediği paketleri oluşturmasını sağlar
  • Belirli bir kodu çalıştırmak için yazılan satır sayısını azaltır

İndirme linki: http://secdev.org/projects/scapy/

21) IronWASP:

IronWASP , web uygulaması güvenlik açığı testi için açık kaynaklı bir yazılımdır. Özelleştirilebilecek şekilde tasarlanmıştır, böylece kullanıcılar özel güvenlik tarayıcılarını kullanarak oluşturabilirler.

Özellikler:

  • GUI tabanlı ve kullanımı çok kolay
  • Güçlü ve etkili bir tarama motoruna sahiptir
  • Giriş sırasını kaydetme desteği
  • Hem HTML hem de RTF formatlarında raporlama
  • 25’ten fazla web güvenlik açığı türünü kontrol eder
  • Yanlış Pozitifler ve Negatifler tespit desteği
  • Python ve Ruby’yi destekler
  • Python, Ruby, C # veya VB.NET’teki eklentiler veya modüller kullanılarak genişletilebilir

İndirme linki: http://ironwasp.org/download.html

22) Ettercap:

Ettercap kapsamlı bir kalem test aracıdır. Aktif ve pasif diseksiyonu destekler. Ayrıca ağ ve ana bilgisayar analizi için birçok özellik içerir.

Özellikler:

  • Birçok protokolün aktif ve pasif diseksiyonunu destekler
  • İki ana bilgisayar arasında anahtarlanmış bir LAN’a burnunu sokmak için ARP zehirlenmesi özelliği
  • Canlı bağlantı sürdürülürken karakterler sunucuya veya istemciye enjekte edilebilir
  • Ettercap, bir SSH bağlantısını tam çift yönlü olarak koklayabiliyor
  • Proxy kullanılarak bağlantı yapılsa bile, HTTP SSL güvenli verilerinin koklanmasına izin verir
  • Ettercap API’sini kullanarak özel eklentiler oluşturulmasına izin verir

İndirme bağlantısı: https://ettercap.github.io/ettercap/downloads.html

23) Güvenlik Soğanı:

Güvenlik Soğanı bir penetrasyon test aracıdır. İzinsiz giriş tespiti ve ağ güvenliği izlemesi için kullanılır. Kullanımı kolay bir Kurulum sihirbazı vardır, kullanıcıların işletmeleri için dağıtılmış sensörler ordusu kurmalarını sağlar.

Özellikler:

  • Dağıtılmış bir istemci-sunucu modeli üzerine kuruludur
  • Ağ Güvenliği İzleme, güvenlikle ilgili olayları izlemeye olanak sağlar
  • Tam paket yakalama sunar
  • Ağ tabanlı ve ana bilgisayar tabanlı izinsiz giriş algılama sistemleri
  • Depolama cihazının kapasitesini doldurmadan önce eski verileri temizlemek için yerleşik bir mekanizması vardır.

İndirme bağlantısı: https://securityonion.net/

24) Kişisel Yazılım Müfettişi:

Kişisel Yazılım Müfettişi açık kaynaklı bir bilgisayar güvenlik çözümüdür. Bu araç bir PC veya Sunucudaki uygulamalardaki güvenlik açıklarını tespit edebilir.

Özellikler:

  • Sekiz farklı dilde mevcuttur
  • Güvenli olmayan programlar için güncelleştirmeleri otomatik hale getirir
  • Binlerce programı kapsar ve güvenli olmayan programları otomatik olarak algılar
  • Bu kalem test aracı otomatik olarak ve düzenli olarak PC’yi hassas programlara karşı tarar.
  • Otomatik olarak güncellenemeyen programları algılar ve bildirir

İndirme linki: http://learn.flexerasoftware.com/SVM-EVAL-Personal-Software-Inspector

25) HconSTF:

HconSTF , farklı tarayıcı teknolojilerine dayanan Açık Kaynak Penetrasyon Testi aracıdır. Herhangi bir güvenlik uzmanının Penetrasyon testine yardımcı olmalarına yardımcı olur. XSS, SQL enjeksiyon, CSRF, Trace XSS, RFI, LFI, vb. İşlemlerinde güçlü olan web araçlarını içerir.

Özellikler:

  • Kategorize ve kapsamlı bir araç seti
  • Her seçenek penetrasyon testi için yapılandırılmıştır
  • Sağlam bir anonimlik kazanmak için özel olarak yapılandırılmış ve geliştirilmiştir
  • Web uygulaması test değerlendirmeleri için çalışıyor
  • Kullanımı kolay ve işbirlikçi İşletim Sistemi

İndirme bağlantısı: http://www.hcon.in/

26) IBM Security AppScan:

IBM Security AppScan , web uygulaması güvenliğini ve mobil uygulama güvenliğini artırmaya yardımcı olur. Uygulama güvenliğini arttırır ve mevzuat uyumluluğunu güçlendirir. Kullanıcıların güvenlik açıklarını tespit etmesine ve rapor oluşturmasına yardımcı olur.

Özellikler:

  • SDLC işlemi sırasında test yapmak için Geliştirme ve KG’yi etkinleştirin
  • Her kullanıcının hangi uygulamaları test edebileceğini kontrol etme
  • Raporları kolayca dağıtın
  • Görünürlüğü arttırın ve kurumsal riskleri daha iyi anlayın
  • Sorunları bulmaya ve çözmeye odaklanın
  • Bilgi erişimini kontrol etme

İndirme bağlantısı: http://www-03.ibm.com/software/products/en/appscan

27) Arachni:

Arachni penetrasyon test cihazları ve yöneticileri için açık kaynaklı bir Ruby framework tabanlı araçtır. Modern web uygulamalarının güvenliğini değerlendirmek için kullanılır.

Özellikler:

  • Çok yönlü bir alettir, bu nedenle çok sayıda kullanım durumunu kapsar. Bu, basit bir komut satırı tarayıcı yardımcı programından, küresel bir yüksek performanslı tarayıcı ızgarasına kadar uzanır.
  • Birden fazla dağıtım seçeneği
  • En üst düzeyde koruma sağlamak için doğrulanabilir, denetlenebilir kod tabanı sunar
  • Tarayıcı ortamına kolayca entegre olabilir
  • Son derece ayrıntılı ve iyi yapılandırılmış raporlar sunar

İndirme bağlantısı: https://sourceforge.net/projects/safe3wvs/files

28) Web güvenliği:

Web güvenliği, güçlü bir güvenlik testi ortamıdır. Basit ve kullanımı kolay olan kullanıcı dostu bir arayüzdür. Otomatik ve manuel güvenlik açığı test teknolojilerinin bir kombinasyonunu sunar.

Özellikler:

  • İyi test ve tarama teknolojisi
  • URL’leri tespit etmek için güçlü test motoru
  • Mevcut birçok eklenti ile genişletilebilir
  • Tüm büyük masaüstü ve mobil platformlar için kullanılabilir

İndirme bağlantısı: https://www.websecurify.com/

29) Vega:

Vega , web uygulamalarının güvenliğini test etmek için açık kaynaklı bir web güvenlik tarayıcısı ve kalem test platformudur.

Özellikler:

  • Otomatik, Manuel ve Hibrit Güvenlik Testi
  • Kullanıcıların güvenlik açıklarını bulmalarına yardımcı olur. Siteler arası komut dosyası çalıştırma, depolanmış siteler arası komut dosyası çalıştırma, kör SQL enjeksiyonu, kabuk enjeksiyonu vb. Olabilir.
  • Kullanıcı kimlik bilgileri sağlandığında web sitelerine otomatik olarak giriş yapabilir
  • Linux, OS X ve Windows’ta etkin şekilde çalışır
  • Vega algılama modülleri JavaScript’te yazılmıştır.

İndirme bağlantısı: https://subgraph.com/vega/download/index.en.html

30) Wapiti:

Wapiti bir başka ünlü penetrasyon test aracıdır. Web uygulamalarının güvenliğini denetlemeye izin verir. Güvenlik açığı denetimi için GET ve POST HTTP yöntemlerinin her ikisini de destekler.

Özellikler:

  • Çeşitli biçimlerde güvenlik açığı raporları oluşturur
  • Bir taramayı veya bir saldırıyı askıya alabilir ve devam ettirebilir
  • Saldırı modüllerini etkinleştirmenin ve devre dışı bırakmanın hızlı ve kolay yolu
  • HTTP ve HTTPS proxy’lerini destekleyin
  • Taramanın kapsamını kısıtlamaya izin verir
  • URL’lerde bir parametrenin otomatik olarak kaldırılması
  • Çerezleri içe aktarma
  • SSL sertifikaları doğrulamasını etkinleştirebilir veya devre dışı bırakabilir
  • URL’leri Flash SWF dosyalarından çıkart

İndirme bağlantısı: https://sourceforge.net/projects/wapiti/files/

31) Kismet:

Kismet bir kablosuz ağ dedektörü ve izinsiz giriş tespit sistemidir. Wi-Fi ağları ile çalışır, ancak diğer ağ türlerini yönetmeye izin verdiği için eklentiler yoluyla genişletilebilir.

Özellikler:

  • Standart PCAP günlüğüne izin verir
  • İstemci / Sunucu modüler mimarisi
  • Temel özellikleri genişletmek için eklenti mimarisi
  • Çoklu yakalama kaynağı desteği
  • Hafif uzaktan yakalama ile dağıtılmış uzaktan koklama
  • Diğer araçlarla entegrasyon için XML çıktı

İndirme bağlantısı: https://www.kismetwireless.net/download.shtml

32) Kali Linux:

Kali Linux , Offensive Security tarafından sağlanan ve finanse edilen açık kaynaklı bir kalem test aracıdır.

Özellikler:

  • Özel Kali Linux görüntüleri oluşturmak için Kali ISO’ların canlı kurulum ile tam olarak özelleştirilmesi
  • Farklı araç setlerini bir araya getiren bir grup Meta paket koleksiyonu içerir
  • Doom ve Diğer Kali Tarifleri ISO
  • Ahududu Pi 2’de Disk Şifreleme
  • Birden Çok Kalıcılık Mağazasına Sahip Canlı USB

İndirme bağlantısı: https://www.kali.org/

33) Papağan Güvenliği:

Parrot Security bir kalem test aracıdır. Güvenlik ve dijital adli tıp uzmanları için tamamen taşınabilir bir laboratuvar sunmaktadır. Ayrıca kullanıcıların gizliliğini gizlilik ve kripto araçlarıyla korumalarına yardımcı olur.

Özellikler:

  • Sızma testleri, güvenlik denetimleri ve daha fazlasını yapmak için eksiksiz bir güvenlik odaklı araç dizisi içerir.
  • Önceden yüklenmiş ve kullanışlı ve güncellenmiş kütüphanelerle birlikte gelir
  • Dünya çapında güçlü ayna sunucuları sunar
  • Topluluk odaklı gelişime izin verir
  • Sunucular için özel olarak tasarlanmış ayrı bir Cloud OS sunar

İndirme linki: https://www.parrotsec.org/download.fx

34) OpenSSL:

Bu araç seti Apache tarzı bir lisans altında lisanslanmıştır. TLS ve SSL protokolleri için tam özellikli bir araç seti sağlayan ücretsiz ve açık kaynaklı bir projedir.

Özellikler:

  • C dilinde yazılmıştır, ancak birçok bilgisayar dili için paketleyicileri mevcuttur.
  • Kütüphane, RSA özel anahtarları ve Sertifika İmzalama İstekleri oluşturmak için araçlar içerir.
  • CSR dosyasını doğrula
  • Parolayı Anahtardan tamamen kaldırın
  • Yeni bir Özel Anahtar oluşturun ve Sertifika İmzalama İsteğine İzin Verin

İndirme bağlantısı: https://www.openssl.org/source/

35) Snort:

Snort , açık kaynaklı bir izinsiz giriş tespit ve kalem test sistemidir. İmza protokolü ve anomali temelli denetim yöntemlerinin faydalarını sunar. Bu araç, kullanıcıların kötü amaçlı yazılım saldırılarına karşı maksimum koruma sağlamasına yardımcı olur.

Özellikler:

  • Snort, tehditleri yüksek hızlarda doğru şekilde tespit edebilmek için ün kazandı
  • Çalışma alanınızı hızla ortaya çıkan saldırılardan koruyun
  • Snort, özelleştirilmiş benzersiz ağ güvenliği çözümleri oluşturmak için kullanılabilir
  • Belirli bir URL’nin SSL sertifikasını test edin
  • URL’de belirli bir şifrenin kabul edilip edilmediğini kontrol edebilir
  • Sertifika İmzalayan Otoriteyi Doğrulayın
  • Sahte pozitif / negatif gönderebilme

İndirme bağlantısı: https://www.snort.org/downloads

36) Backbox:

BackBox , BT ortamındaki güvenlik kültürünü geliştirmek amacıyla bir Açık Kaynak Topluluğu projesidir. Backbox Linux ve Backbox Cloud gibi iki farklı varyasyonda mevcuttur. En çok kullanılan / kullanılan güvenlik ve analiz araçlarından bazılarını içerir.

Özellikler:

  • Şirket kaynak gereksinimlerini azaltmak ve birden çok ağ aygıtı gereksinimini yönetme maliyetlerini düşürmek için yararlı bir araçtır
  • Tamamen otomatik kalem test aracıdır. Bu nedenle, hiçbir aracı ve değişiklik yapmak için ağ yapılandırması gerekli. Zamanlanmış otomatik konfigürasyon gerçekleştirmek için
  • Cihazlara Güvenli Erişim
  • Bireysel ağ cihazlarını izlemeye gerek olmadığından kuruluşlar zaman kazandırabilir
  • Kimlik Bilgileri ve Yapılandırma Dosya Şifrelemesini Destekler
  • Kendi Kendini Yedekleyen ve Otomatik Uzaktan Depolama
  • IP Tabanlı Erişim Kontrolü Sunuyor
  • Önceden Yapılandırılmış Komutlarda olduğu gibi komut yazmaya gerek yok

İndirme bağlantısı: https://backbox.org/download

37) THC Hidra:

Hydra paralelleştirilmiş bir giriş kırıcı ve kalem test aracıdır. Çok hızlı ve esnektir ve yeni modüllerin eklenmesi kolaydır. Bu araç araştırmacıların ve güvenlik danışmanlarının yetkisiz erişimi bulmalarını sağlar.

Özellikler:

  • Gökkuşağı tablosu oluşturma, sıralama, dönüştürme ve arama işlemlerinin yanı sıra tam zamanlı bellek takas aracı
  • Herhangi bir karma algoritmanın gökkuşağı tablosunu destekler
  • Herhangi bir charset gökkuşağı masa desteği
  • Gökkuşağı tablosunu kompakt veya ham dosya biçiminde destekleyin
  • Çok çekirdekli işlemci desteğinde hesaplama
  • Windows ve Linux işletim sistemlerinde çalışır
  • Tüm desteklenen işletim sistemlerinde birleştirilmiş gökkuşağı tablo dosyası formatı
  • Destek GUI ve Komut satırı kullanıcı arayüzü

İndirme bağlantısı: https://github.com/vanhauser-thc/thc-hydra

38) İtibar İzleme Uyarısı:

Açık Threat Exchange Reputation Monitor , ücretsiz bir hizmettir. Profesyonellerin kuruluşlarının itibarını izlemesini sağlar. Bu araç sayesinde, işletmeler ve kuruluşlar halka açık IP ve varlıklarının etki alanı itibarını izleyebilir.

Özellikler:

  • Bulut, karma bulut ve şirket içi altyapıyı izler
  • Ortaya çıkan tehditler hakkında güncel bilgi almak için sürekli tehdit istihbarat sunar
  • En kapsamlı tehdit tespitini ve eyleme geçirilebilir olay müdahale direktiflerini sağlar
  • Hızlı, kolay ve daha az çaba harcayarak dağıtır
  • Geleneksel güvenlik çözümlerine göre TCO’yu azaltır

İndirme bağlantısı: https://www.alienvault.com/try-it-free?utm_internal=sb_freetrial_modal

39) Ripper John:

JTR olarak bilinen Ripper John, çok popüler bir şifre kırma aracıdır. Öncelikle sözlük saldırıları yapmak için kullanılır. Bir ağdaki zayıf şifre açıklarını tespit etmeye yardımcı olur. Ayrıca kaba kuvvet ve gökkuşağı çatlak saldırılarından kullanıcıları destekler.

Özellikler:

  • John Ripper ücretsiz ve Açık Kaynak yazılımı
  • Proaktif şifre kuvveti kontrol modülü
  • Belgelerin çevrimiçi olarak taranmasını sağlar
  • Birçok ek karma ve şifre türü için destek
  • İki sürüm arasındaki değişikliklerin bir özetini içeren çevrimiçi belgelere göz atmanızı sağlar

İndirme bağlantısı: http://www.openwall.com/john/

40) Safe3 tarayıcı:

Safe3WVS en güçlü web güvenlik açığı test aracıdır. Bu web örümcek tarama teknolojisi, özellikle web portalları ile birlikte geliyor. SQL ekleme, yükleme güvenlik açığı ve daha fazlası gibi sorunları bulmak için en hızlı araçtır.

Özellikler:

  • Temel, Özet ve HTTP kimlik doğrulamaları için tam destek.
  • Akıllı web örümcek otomatik tekrarlanan web sayfalarını kaldırır
  • Otomatik bir JavaScript analizörü, Ajax, Web 2.0 ve diğer uygulamalardan URL’lerin çıkarılması için destek sağlar
  • SQL enjeksiyonunu tarama, güvenlik açığı yükleme, yönetici yolu ve dizin listesi güvenlik açığı taraması desteği

İndirme bağlantısı: https://sourceforge.net/projects/safe3wvs/files/latest/download

41) CloudFlare:

CloudFlare , sağlam güvenlik özelliklerine sahip bir CDN’dir. Çevrimiçi tehditler yorum spam’larından ve aşırı bot taramasından SQL enjeksiyonu gibi kötü niyetli saldırılara kadar uzanmaktadır. Yorum spam, aşırı bot tarama ve kötü niyetli saldırılara karşı koruma sağlar.

Özellik:

  • Kurumsal sınıf bir DDoS koruma ağıdır.
  • Web uygulaması güvenlik duvarı, tüm ağın ortak istihbaratından yardımcı olur
  • CloudFlare kullanarak etki alanı kaydetme, etki alanı ele geçirilmesinden korunmanın en güvenli yoludur
  • Hız Sınırlama özelliği, kullanıcının kritik kaynaklarını korur. Şüpheli sayıda istek oranı olan ziyaretçileri engeller.
  • CloudFlare Orbit, IOT cihazları için güvenlik sorunlarını çözer

İndirme bağlantısı: https://www.cloudflare.com/

42) Zenmap

Zenmap , resmi Nmap Güvenlik Tarayıcı yazılımıdır. Çok platformlu, özgür ve açık kaynaklı bir uygulamadır. Yeni başlayanlar için kullanımı kolaydır, ancak deneyimli kullanıcılar için gelişmiş özellikler sunar.

Özellikler:

  • Etkileşimli ve grafiksel sonuçları görüntüleme
  • Tek bir ana bilgisayar hakkındaki ayrıntıları veya uygun bir ekrandaki eksiksiz bir taramayı özetler.
  • Hatta keşfedilen ağların topoloji haritasını çizebilir.
  • İki tarama arasındaki farkları gösterebilir.
  • Yöneticilerin ağlarında görünen yeni ana bilgisayarları veya hizmetleri izlemelerine olanak tanır. Veya düşen mevcut hizmetleri takip edin

İndirme linki: https://nmap.org/download.html

Sızma testi için faydalı olabilecek diğer araçlar

  • Acunetix: Web uygulamalarını hedef alan bir web güvenlik açığı tarayıcısıdır. Diğerlerine kıyasla pahalı bir araçtır ve siteler arası komut dosyası çalıştırma testleri, PCI uyumluluk raporları, SQL enjeksiyonu vb.
  • Retina: Ön test aracından ziyade güvenlik açığı yönetim araçları gibidir
  • Nessus: Uyumluluk kontrollerine, hassas veri aramalarına, IP taramalarına, web taramalarına vb. Odaklanır.
  • Netsparker: Bu araç, güvenlik açıklarını tanımlayan ve çözümler öneren güçlü bir web uygulaması tarayıcısıyla birlikte gelir. Mevcut ücretsiz sınırlı denemeler vardır, ancak çoğu zaman ticari bir üründür. Ayrıca, SQL enjeksiyonundan ve LFI’den (Yerel Dosya İndüksiyonu) yararlanmaya yardımcı olur.
  • CORE Etkisi: Bu yazılım mobil cihaz penetrasyonu, şifre tanımlama ve kırma, ağ geliştirme penetrasyonu vb. İçin kullanılabilir. Yazılım testinde pahalı araçlardan biridir.
  • Burpsuite: Diğer bu yazılım gibi aynı zamanda ticari bir üründür. Proxy, web uygulaması taraması, içeriğin ve işlevselliğin taranması vb. İşlemlerin durdurulmasıyla çalışır. Burpsuite kullanmanın avantajı, bunu Windows, Linux ve Mac OS X ortamlarında kullanabilmenizdir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir