Вот список лучших хакерских и этичных хакерских инструментов 2019 года для ПК с Windows, Linux и MAC OS. И это должны быть инструменты, необходимые для любого взлома, необходимого для разных целей. Все эти хакерские инструменты, представленные здесь в 2019 году, эффективны и бесплатны.
Инструменты взлома, разработанные некоторыми из лучших программистов, уже существуют для облегчения многих сложных задач, которые необходимо выполнять автоматически и вручную. Мы составили этот список лучших хакерских инструментов 2019 года с описанием и ссылками для скачивания.
Лучшие этические хакерские инструменты 2019 года для Windows, Linux и Mac OS X
Все эти хакерские инструменты, представленные здесь в 2019 году, эффективны и бесплатны. Мы опубликовали эту статью только в образовательных целях и не поощряем злонамеренные действия. Вот лучшие хакерские книги 2019 года.
Вот лучшие этические хакерские инструменты 2019 года:
# 1 Metasploit
Metasploit доступен для всех основных платформ, включая Windows, Linux и OS X. Вместо того, чтобы называть Metasploit набором инструментов для эксплуатации данных, я назову его инфраструктурой, которую вы можете использовать для создания своих собственных инструментов. Этот бесплатный инструмент является одним из самых популярных инструментов кибербезопасности, который позволяет выявлять уязвимости на разных платформах. Metasploit поддерживает более 200 000 пользователей и участников, которые помогут вам получить информацию и выявить уязвимости в вашей системе.
Этот набор инструментов для взлома 2019 позволяет моделировать атаки в реальном мире, чтобы рассказывать вам об уязвимостях и находить их. Как тестер на проникновение, он выявляет уязвимости с помощью интеграции с замкнутым циклом Nexpose, используя отчеты Top Remediation. Используя платформу Metasploit с открытым исходным кодом, пользователи могут создавать свои инструменты и максимально эффективно использовать этот многоцелевой хакерский инструмент.
# 2 Nmap
Nmap доступен для всех основных платформ, включая Windows, Linux и OS X. Я думаю, что все слышали об этом, Nmap (Network Mapper) - это бесплатный инструмент с открытым исходным кодом для исследования сети или аудита безопасности. Он разработан так, что Nmap быстро сканирует большие сети, хотя он хорошо работает с одним хостом. Многие системные и сетевые администраторы также считают его полезным для таких задач, как инвентаризация сети, управление расписаниями обновления служб и мониторинг времени безотказной работы хоста или службы. Nmap использует необработанные IP-пакеты по-новому, чтобы определить, какие хосты доступны в сети, какие службы (имя и версия приложения) эти хосты предоставляют, какие операционные системы (и версии ОС) они работают, и какие фильтры пакетов / брандмауэры используются И десятки других функций. Его можно использовать для обнаружения компьютеров и служб в компьютерной сети, создавая таким образом «карту» сети. Nmap работает на большинстве типов компьютеров, и доступны версии для графической консоли. Nmap - это графический инструмент с открытым исходным кодом, который могут использовать как новички (-sT), так и профессионалы (packet_trace). Универсальный инструмент, если вы полностью понимаете результаты.
# 3 Акунетикс WVS
Acunetix доступен для Windows XP и более поздних версий. Acunetix - это сканер веб-уязвимостей (WVS), который сканирует и обнаруживает недостатки на потенциально опасном веб-сайте. Этот многопоточный инструмент сканирует веб-сайт, сканирует сайты на наличие вредоносных скриптов, SQL-инъекций и других уязвимостей. Этот быстрый и простой в использовании инструмент сканирует сайты WordPress на наличие более 1200 уязвимостей WordPress.
Acunetix поставляется с регистратором последовательности входа в систему, который позволяет получить доступ к защищенным паролем областям веб-сайтов. Новая технология AcuSensor, используемая в этом инструменте, позволяет снизить количество ложных срабатываний. Эти функции сделали Acunetix WVS любимым хакерским инструментом, который вам нужен в 2019 году.
# 4 Wireshark
Этот бесплатный инструмент с открытым исходным кодом изначально назывался Ethereal. Wireshark также поставляется в версии для командной строки под названием TShark. Анализатор сетевых протоколов на основе GTK + без проблем работает с Linux, Windows и OS X. Wireshark - это анализатор сетевых протоколов GTK + на основе Wireshark, который позволяет вам в интерактивном режиме захватывать и просматривать содержимое сетевых фреймов. Цель проекта - создать синтаксический анализатор уровня Unix и предоставить Wireshark функции, которые отсутствуют у хакеров с закрытым исходным кодом. Отлично работает как в Linux, так и в Windows (с графическим интерфейсом), прост в использовании и может восстанавливать потоки TCP / IP.
# 5 oclHashcat
Этот удобный инструмент для взлома можно загрузить в разных версиях для Linux, OSX и Windows. Если взлом паролей - это то, чем вы занимаетесь каждый день, возможно, вы знаете об этом бесплатном инструменте для взлома паролей. В то время как Hashcat - это инструмент для взлома паролей на базе процессора, oclHashcat - это расширенная версия, которая использует мощность вашего графического процессора.
oclHashcat называют самым быстрым в мире взломщиком паролей с первым и единственным в мире движком GPGPU. Для использования этого инструмента NVIDIA требуется ForceWare 346.59 или новее, а пользователям AMD требуется Catalyst 15.7 или новее.
#6 Сканер уязвимостей Nessus
Nessus поддерживает множество платформ, включая Windows 7, 8, Mac OS X и популярные дистрибутивы Linux, такие как Debian, Ubuntu, Kali Linux и т. Д. Этот бесплатный инструмент для взлома работает с помощью клиент-серверного фреймворка. Инструмент разработан Tenable Network Security, одним из наших самых популярных детекторов уязвимостей. Nessus служит разным целям для разных типов пользователей - Nessus Home, Nessus Professional, Nessus Manager и Nessus Cloud.
С помощью Nessus можно сканировать несколько типов уязвимостей, включая удаленное обнаружение недостатков, ложное оповещение, отказ в обслуживании стека TCP / IP, настройку аудита PCI DSS, обнаружение вредоносных программ, сканирование конфиденциальных данных и т. Д. Чтобы начать атаку по словарю, Nessus может также вызвать популярный инструмент Hydra извне.
Помимо основных функций, упомянутых выше, Nessus может использоваться для сканирования нескольких сетей в IPv4, IPv6 и гибридных сетях. Вы можете настроить запуск сканирования по расписанию в выбранное время и повторно сканировать все или часть ранее просканированных хостов с помощью дополнительного повторного сканирования хоста.
#7 Maltego
Инструмент взлома Maltego доступен для Windows, Mac и Linux. Maltego - это платформа с открытым исходным кодом, которая обеспечивает тщательный анализ и сбор информации, чтобы нарисовать картину киберугроз вокруг вас. Maltego превосходно демонстрирует сложность и серьезность точек отказа в инфраструктуре и окружающей среде.
Maltego - отличный инструмент для взлома, который анализирует реальные связи между людьми, компаниями, веб-сайтами, доменами, DNS-именами, IP-адресами, документами и т. Д. Основанный на Java, этот инструмент работает в интуитивно понятном графическом интерфейсе с отсутствующими параметрами настройки во время сканирования.
#8 Инструментарий социального инженера
Помимо Linux, Social-Engineer Toolkit частично поддерживается в Mac OS X и Windows. Набор инструментов Social-Engineer Toolkit для TrustedSec, представленный в Android, представляет собой расширенную платформу для моделирования нескольких типов атак социальной инженерии, таких как сбор учетных данных, фишинговые атаки и т. Д. В шоу Эллиотт рассматривает использование инструмента для спуфинга SMS из набора Social-Engineer Toolkit.
Этот инструмент на основе Python является стандартным инструментом для тестов на проникновение в рамках социальной инженерии, его скачали более двух миллионов раз. Он управляет атаками и создает электронные письма в режиме инкогнито, вредоносные веб-страницы и многое другое.
Чтобы загрузить SET в Linux, введите следующую команду:
клон git https://github.com/trustedsec/social-engineer-toolkit/set/
#9 Сканер удаленной безопасности Nessus
Недавно он был сделан с закрытым исходным кодом, но все еще в основном бесплатным. Работает с фреймворком клиент-сервер. Nessus Remote Security Scanner - это наиболее широко используемый сканер безопасности, который используется более чем в 75000 XNUMX организаций по всему миру. Многие из крупнейших мировых организаций достигают значительной экономии средств за счет использования Nessus для аудита критически важных бизнес-устройств и приложений.
# 10 Судьба
Kismet - это система обнаружения и обнаружения вторжений в беспроводную сеть уровня 802.11 Layer2. Kismet будет работать с любой беспроводной картой kismet, которая поддерживает rfmon и может прослушивать 802.11b, 802.11a и 802.11g. Хороший беспроводной инструмент, если ваша карта поддерживает rfmon.
# 11 John The Ripper
John the Ripper - бесплатное программное обеспечение с открытым исходным кодом, в основном распространяемое в виде исходного кода. Это взломщик паролей. Это одно из самых популярных и популярных программ для проверки паролей, поскольку оно объединяет несколько взломщиков паролей в одном пакете, автоматически определяет типы хэшей паролей и включает настраиваемый взломщик.
#12 Единорогскан
Unicornscan - это попытка распределенного наземного стека TCP / IP, используемого для сбора и сопоставления информации. Его цель - предоставить исследователю превосходный интерфейс для ввода стимула и измерения ответа от устройства TCP / IP или сети. Некоторые из его функций включают асинхронную проверку TCP без сигнала со всеми вариантами флагов TCP, асинхронный захват флага TCP без сохранения состояния, систему удаленной загрузки и воспроизведения и идентификацию удаленных компонентов путем анализа ответов.
# 13 Netparker
Netsparker - это безопасный, простой в использовании сканер веб-приложений, который использует передовую технологию сканирования на основе Proof-based и имеет инструменты тестирования и тестирования для встроенных экзаменов. Netsparker использует автоматически идентифицированные уязвимости в безопасном режиме только для чтения, а также предоставляет доказательства эксплойта.
#14 Люкс Burp
Burp Suite - это интегрированная платформа для тестирования безопасности веб-приложений. Его различные инструменты работают вместе, чтобы поддерживать весь процесс тестирования, от первоначального сопоставления и анализа поверхности атаки приложения до обнаружения и использования уязвимостей.
# 15 Суперскан 4
Ну, это еще один хакерский инструмент, используемый для сканирования портов в Windows. Бесплатный инструмент сканирования портов на основе соединений, который предназначен для обнаружения открытых портов TCP и UDP на целевом компьютере. Проще говоря, вы можете использовать SuperScan как мощный сканер TCP-портов, пингер и преобразователь.
#16 Aircrack
Aircrack-ng - это сетевой программный пакет, состоящий из устройства обнаружения и отсасывания пакетов, взломщика WEP, WPA / WPA2-PSK и инструмента анализа. В AirCrack вы найдете множество инструментов, которые можно использовать для таких задач, как мониторинг, атака, тестирование на проникновение и дешифрование. Без сомнения, это один из лучших сетевых инструментов, которые вы можете использовать.
# 17 w3af
Если вы ищете бесплатный веб-сканер безопасности и приложение с открытым исходным кодом, w3af - лучший выбор. Этот инструмент широко используется хакерами и исследователями безопасности. w3aF или фреймворк для атаки и аудита веб-приложений используются для получения информации об уязвимостях, которая может быть использована в дальнейшем в ссылках для тестирования на проникновение.
Другие лучшие хакерские инструменты:
Каин и Авель: Швейцарский нож хакерских инструментов. Cain & Abel - это инструмент для восстановления пароля для операционных систем Microsoft.
Сканеры веб-уязвимостей: Firebug, AppScan, OWASP Zed, Paros Proxy
Инструменты эксплуатации уязвимости: SQLmap, Core Impact, WebGoat, BeEF
Инструменты судебной экспертизы: Helix3 Pro, EnCase
Сканеры портов: NetScanTools, Angry IP Scanner
Инструменты мониторинга трафика: Nagios, Ntop, Splunk, Ngrep, Argus
Отладчики: IDA Pro, WinDbg, Immunity Debugger, GDB
Детекторы руткитов: DumpSec, Tripwire, HijackThis
Инструменты шифрования: OpenSSL, OpenSSH / PuTTY / SSH, Tor
Взломщики паролей: Aircrack, Hydra, ophcrack
NetStumbler: Да, достойный беспроводной инструмент для Windows!
Заключение
Итак, выше приведены лучшие хакерские и этические хакерские инструменты 2019 года для Windows, Linux и MAC OS X, которые должны иметь инструменты для каждого хакера и эти инструменты, используемые на ПК. Если вам понравился этот пост, не забудьте поделиться им с друзьями. Если вы столкнулись с какой-либо проблемой, не стесняйтесь обсуждать ее в разделе комментариев ниже.
