1. Metasploit

Metaexploit

 

Zbiór narzędzi typu exploit, umożliwiający stworzenie własnych narzędzi do wykorzystnia w cyberprzestępczości dzięki niemu możemy przetestować zabezpieczenia
różnych platform, odnaleźć luki i sprawdzić słabość systemów przez realny atak, który umożliwi wykrycie włamań, ataków paylooad, injection itp. Można za pomocą niego przeprowowadzić szereg testów penetracyjnych, i uzyskać szereg szczegółowych informacji o słabych elementach sieci i oprogramowania webowego. Posiada otwarty kod dzięki czemu można samemu stworzyć własne narzędzia do testowania zabezpieczeń.

Więcej informacji znajdziesz tutaj…

2. Acunetix WVS

Program do skanowania luk w sieci WWW, wykrywa błędy w witrynie, Indeksuje stronę internetową i wykrywa złośliwe skrypty Cross-site, Injekcje SQL i inne luki w zabezpieczeniach. Szybkie i łatwe w użyciu narzędzie. Obsługuje CMS WordPress i wykrywa ponad 1200 luk w zabepieczeniach.
Jest wyposażony w rejestrator sekwencji logowania, który umożliwia dostęp do chronionych haseł stron internetowych. Posiada technologię ACUSensor, co znacznie zmniesza fałszywe alarmy.

Więcej informacji znajdziesz tutaj…

3. Nmap

nmap

Nmap – znany jako Network Mapper to bardzo rozbudowane oprogramowanie do skanowania portów, i wykrywania włamań. Jest to najpopularniejsze oprogramowanie tego typu i jest idealne do wykrywania włamań sieci i kontroli bezpieczeństwa. Umożlwia za pomocą surowych adresów ip określić hosty, wszystkie usługi wraz ze szczegółami na temat używanych systemów, rodzaju firewalla i wielu innych informacji.

Więcej informacji i program do pobrania znajdziesz tutaj…

4. Wireshark

Wireshark

Narzędzie do tworzenia pakietów do wykrywania luk w sieci i sprawdzania regół zapór ogniowych. Jest to podstawowe narzędzie wykorzystywane przez specjalistów ds. Bezpieczeństwa do analizowania sieci i przechwytywania pakietów na żywo i ich analizy pod kątem bezpieczeństwa. Umożliwia głęboki skan setek protokołów i odczyt w czasie rzeczywistym sieci Ethernet, IEEE 802.11, PPP/ HDLC, ATM, Bluetooth, USB, Token Ring,Frame Relay, FDDI i innych.

Więcej informacji znajdziesz tutaj…

5. oclHashcat

oclhashcat

Oprogramowanie do łamania haseł wykorzystuje moc obliczeniową GPU.
Jest to najszybsze narzędzie tego typu na świecie, dzięki silnikowi GPGPU.
Użytownicy kart graficznych NVIDIA potrzebują ForceWare 346.59 lub nowszego a użytkownicy AMD Catalyst 15.7 lub nowszego.
Narzędzie pracuje w następujących trybach ataku:
– Prosty
– kombinacja
– Brutal Force
– słownik hybrydowy + maska
– Maska hybrydowa + słownik

Więcej informacji znajdziesz tutaj…

6. Nessus Vulnerability Scanner

nessus

Kolejne narzędzie do skanowania zabezpieczeń
Umożliwia wykonanie audytu komputera, serwera pod kątem luk, złośliwego oprogramowania.

Więcej informacji znajdziesz tutaj…

7. Maltego

Maltego

Jest to oprogramowanie wykorzystywane bardzo często przez różne służby do tzw. białego wywiadu. Umożliwia szczegółowe analizy powiązań ludzi i firm, stron internetowych, domen, i wielu różnych danych.

Więcej informacji znajdziesz tutaj…

8. Social-Engineer Toolkit

social-engineer-toolkit

Narzędzie umożliwia symulację wielu typów ataków typu phishing i innych w celu przeprowadzenia szeregu testów penetracyjnych. Umożliwia wygenerowanie fałszywe emaile, złośliwe strony internetowe i wiele innych…

W celu pobrania wykonaj poniższą komendę pod systemem Linux:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

9. Netsparker

netsparker

Popularny skaner aplikacji sieciowych, wykrywa luki umożliwiające przeprowadzenie SQL injection, lokalna inicjacja plików i inne. Obsługuje aplikacje Javascript, AJAX.

Więcej informacji znajdziesz tutaj…

10. w3af

komputery wrocław

Kolejne oprogramowanie do skanowania w celu wykonania testów penetracyjnych, powszechnie używany przez hackerów, Testuje ponad 200 luk w zabezpieczeniach, skrypty cross-site, SQL Injection, błędne konfiguracji PHP, błędy aplikacji.

Więcej informacji znajdziesz tutaj…

Share Button