The Best 100 Hacking Tools: Your Guide to Ethical Hacking

[HexedMind]

Eğer etik hacklemeye ilgi duyuyorsanız, iyi haber şu ki bu alanı öğrenmek için kullanabileceğiniz birçok araç mevcut. Bu makalede, etik hackleme yolculuğunuza başlamanız için en iyi hackleme ve etik hackleme araçlarını keşfetmenizi sağlayacak bir derleme sunacağız.

Network Scanning Tools - Ağ Tarama Araçları​

• Nmap: Ücretsiz ve açık kaynaklı bir ağ tarayıcı aracı. Nmap, TCP, UDP, SYN ve daha fazlası dahil olmak üzere çeşitli tarama türlerini ve protokollerini destekler.
• Angry IP Scanner: Ücretsiz ve açık kaynaklı bir IP adresi tarayıcısı. Kullanıcılar IP adreslerini ve portlarını tarayabilir ve her bir ana bilgisayar hakkında temel bilgiler alabilir.
• Zenmap: Ücretsiz ve açık kaynaklı bir Nmap GUI arayüzü. Zenmap, Nmap sonuçlarının görsel bir yorumunu sunarak, Nmap taramalarını daha kolay bir şekilde düzenlemenize ve yorumlamanıza olanak tanır.
• Advanced IP Scanner: Ücretsiz bir IP tarayıcı aracı. Advanced IP Scanner uzaktan kapatma ve LAN'da uyandırma gibi özellikler sunar.
• Fping: Ağ tanılama için ücretsiz ve açık kaynaklı bir ping aracı. Fping, ağ sorunlarını tanılamaya yardımcı olmak için aynı anda birden fazla ana bilgisayara ICMP pingleri gönderir.
• SuperScan: Ücretsiz çok işlevli bir port tarayıcısı. SuperScan, ana bilgisayar keşfi ve izleme yönlendirmesi gibi özellikler sunar.
• Unicornscan: Ücretsiz ve açık kaynaklı bir TCP ve UDP port tarayıcısı. Unicornscan, kullanıcıların büyük ağları daha hızlı ve verimli bir şekilde taramasına olanak tanıyan asenkron tarama tekniklerini kullanır.
• Netcat: Ücretsiz ve açık kaynaklı bir ağ yardımcı programı aracıdır. Netcat, port tarama, dosya transferi ve uzaktan komut yürütme dahil olmak üzere çok çeşitli görevler için kullanılabilir.
• NetScanTools: Ücretsiz ve ücretli sürümleri olan bir ağ tanılama araç takımı. NetScanTools, pingler, traceroute'lar, DNS aramaları ve daha fazlası için yardımcı programlar içerir.
• Nessus: Ağ analizi için ücretli bir güvenlik açığı tarayıcısı. Nessus, kapsamlı ağ taramalarıyla güvenlik açıklarını belirlemeye yardımcı olur ve kullanıcılara ayrıntılı raporlar sunar.

Vulnerability Scanning Tools - Güvenlik Açığı Tarama Araçları​

• OpenVAS: Ücretsiz ve açık kaynaklı bir güvenlik açığı tarayıcısı. OpenVAS kapsamlı güvenlik değerlendirmeleri ve performans ayarlamaları gerçekleştirebilir.
• Acunetix: Ücretli bir web uygulaması güvenlik açığı tarayıcısı. Acunetix, web uygulamalarındaki 7.000'den fazla güvenlik açığını tespit etmek için gelişmiş tarama teknikleri ve kapsamlı raporlama sunar.
• Qualys Cloud Platform: 30 günlük deneme süresine sahip ücretli bir bulut tabanlı güvenlik açığı yönetim platformu. Qualys, bir BT ekosistemindeki ağlar, web uygulamaları ve uç noktalar arasında sürekli izleme ve görünürlük sağlar.
• Nexpose: 30 günlük deneme süresine sahip ücretli kapsamlı bir şirket içi güvenlik açığı tarayıcısı. Nexpose, ağ varlıklarındaki, veritabanlarındaki, web uygulamalarındaki ve hatta sanallaştırma ve bulut altyapısındaki güvenlik açıklarını tarar ve belirler.
• SAINT Security Suite: Ücretsiz deneme sürümü olan ücretli bir güvenlik tarayıcısı ve penetrasyon testi aracı. SAINT, güvenlik açığı yönetimi, yapılandırma değerlendirmesi, penetrasyon testi, olay müdahalesi ve raporlama için özellikler içerir.
• Nikto: Ücretsiz ve açık kaynaklı bir web sunucusu tarayıcısı ve test aracı. Nikto, web sunucularındaki 6.000'den fazla potansiyel olarak tehlikeli dosya ve programı, ayrıca güncel olmayan sunucuları ve diğer sorunları kontrol edebilir.
• GFI LanGuard: Demo ile uç nokta koruması ve yama yönetimi için ücretli bir ağ güvenlik tarayıcısı ve aracı. GFI LanGuard, güvenlik açıklarını belirlemek, yamaları yönetmek ve güvenlik standartlarına uyumu sağlamak için ağları tarayabilir.

Password Cracking Tools - Şifre Kırma Araçları​

• John the Ripper: Denetim ve kurtarma için ücretsiz ve açık kaynaklı bir parola kırma aracı. John the Ripper, Unix, Windows, macOS, WordPress, veritabanı sunucuları, dosya sistemleri, arşivler ve daha fazlası dahil olmak üzere yüzlerce karma ve şifre türünü destekler.
• Hashcat: Ücretsiz ve açık kaynaklı gelişmiş bir şifre kurtarma aracı. Hashcat kendisini "dünyanın en hızlı şifre kırıcı" olarak adlandırıyor ve dağıtılmış kırma ağları gibi gelişmiş özellikler sağlıyor.
• Cain and Abel: Windows bilgisayarlar için ücretsiz bir şifre kurtarma aracı. Cain and Abel, kaba kuvvet, sözlük ve kriptoanaliz şifre saldırıları gibi teknikler kullanır.
• RainbowCrack: Rainbow tablolarını kullanan ücretsiz ve açık kaynaklı bir hash cracker aracı. RainbowCrack, Windows ve Linux için mevcuttur ve NVIDIA ve AMD GPU'larını kullanarak GPU hızlandırmayı destekler.
• Aircrack-ng: Ücretsiz ve açık kaynaklı bir Wi-Fi ağ güvenlik araçları paketi. Aircrack-ng, Wi-Fi şifrelerini izleme, paket yakalama, saldırma, test etme ve kırma için yardımcı programlar içerir.
• Hydra: Ücretsiz ve açık kaynaklı paralel ağ oturum açma kırma aracı. Hydra, Cisco, HTTP(S), ICQ, IMAP, MySQL, Oracle, SMTP ve daha fazlası dahil olmak üzere düzinelerce protokolü kırabilir.
• THC Hydra: Ücretsiz ve açık kaynaklı bir "kavram kanıtı" şifre kırma aracı. THC Hydra, Windows, macOS ve Linux için kullanılabilir ve FTP, SMTP ve HTTP-GET gibi protokolleri destekler.
• Medusa: Ücretsiz ve açık kaynaklı, hızlı, büyük çaplı paralel şifre kırma aracı. Medusa, aynı anda birden fazla ana bilgisayara veya kullanıcıya karşı kaba kuvvet şifre testi gerçekleştirebilir.
• L0phtCrack: Ücretsiz ve açık kaynaklı bir parola denetimi ve kurtarma aracı. L0phtCrack, sözlük ve kaba kuvvet saldırıları ve gökkuşağı tabloları dahil olmak üzere saldırı tekniklerini destekler

Exploitation Tools​

• Metasploit : Ücretsiz ve ücretli sürümleri olan bir penetrasyon testi çerçevesi. Metasploit, Kali Linux dağıtımına önceden yüklenmiş olarak gelen Ruby tabanlı, modüler bir araçtır.
• Burp Suite : Ücretli bir web uygulaması güvenlik test aracı olan Burp Suite, hem otomatik dinamik web taraması hem de manuel güvenlik açığı testini geliştirmek için araçlar için özelliklerle birlikte gelir
• Canvas : Ücretli bir penetrasyon testi ve zafiyet değerlendirme aracı. Canvas, Windows ve Linux için mevcuttur ve 800'den fazla exploit'i destekler.
• Core Impact : Ücretsiz deneme sürümü olan ücretli bir penetrasyon testi ve zafiyet değerlendirme aracı. Core Impact, otomatik hızlı penetrasyon testleri çalıştırabilir ve test uzmanları için bir istismar kütüphanesi sağlar.
• Social-Engineer Toolkit (SET) : Sosyal mühendislik saldırıları için ücretsiz ve açık kaynaklı bir penetrasyon testi çerçevesi. Kullanıcılar Java uygulamaları, kimlik bilgisi toplama, SMS sahteciliği ve çok daha fazlası aracılığıyla saldırılar gerçekleştirebilir.
• BeEF : Ücretsiz ve açık kaynaklı bir tarayıcı istismarı penetrasyon testi aracı. BeEF, Metasploit ile entegre olabilir ve farklı web tarayıcılarını ve bağlamları hedeflemek için saldırı vektörlerini kullanır.
• PowerSploit : PowerShell betikleri ve modülleri içeren ücretsiz ve açık kaynaklı bir penetrasyon testi çerçevesi. PowerSploit araç takımı, kod yürütme, betik değişikliği, veri sızdırma ve daha fazlası için istismarlar içerir.
• SQLMap : Ücretsiz ve açık kaynaklı bir SQL enjeksiyon güvenlik açığı test aracıdır. SQLMap, kullanıcıların bir SQL veritabanından veri almasına, alttaki dosya sistemine erişmesine ve işletim sistemi komutlarını çalıştırmasına olanak tanır.
• Armitage : Ücretsiz ve açık kaynaklı grafiksel siber saldırı yönetim aracı. Armitage, kırmızı takım üyelerinin hedeflerini görselleştirmelerine yardımcı olur ve istismarlar ve saldırılar için öneriler sunar.
• Zed Attack Proxy (ZAP) : Ücretsiz ve açık kaynaklı bir web uygulaması güvenlik tarayıcısı ve test aracı. ZAP, web güvenliğini otomatikleştirmek için özellikler sağlar ve kapsamlı bir topluluk eklentileri kütüphanesi sunar.

Packet Sniffing and Spoofing Tools​

• Wireshark : Ücretsiz ve açık kaynaklı bir ağ protokolü analizörü ve paket yakalama aracı. Wireshark kullanıcıların yüzlerce protokolü ve düzinelerce dosya formatını incelemesine olanak tanır.
• tcpdump : Ücretsiz ve açık kaynaklı bir komut satırı ağ paketi analizörü. Kullanıcılar bu açıklamayla eşleşen paketleri aramak için belirli bir filtre belirleyebilirler
• Ettercap : Aracı saldırılar için ücretsiz ve açık kaynaklı kapsamlı bir paket. Ettercap hem komut satırı hem de GUI arayüzü sunar ve canlı paket koklama ve içerik filtreleme gibi özellikler içerir.
• Bettercap : Ettercap projesinin özgür ve açık kaynaklı bir çatalı ve ağ saldırıları için sözde "İsviçre Çakısı". Bettercap, Wi-Fi ağlarında, Bluetooth bağlantılarında ve 2,4 GHz kablosuz cihazlarda kullanılabilir
• Snort : Ücretsiz ve açık kaynaklı bir saldırı tespit ve önleme sistemi. Kullanıcılar, Snort'ta kötü amaçlı ağ etkinliğini gösteren kurallar tanımlayabilir ve bu kurallarla eşleşen paketleri arayabilir.
• Ngrep : grep benzeri desenler kullanan ücretsiz ve açık kaynaklı bir ağ paketi analizörü. Ngrep aracı, çok çeşitli arayüz türleri arasında birçok farklı protokolü destekler.
• NetworkMiner : Ücretsiz ve açık kaynaklı bir ağ adli analiz aracı. NetworkMiner, PCAP dosyalarındaki ağ trafiğinden dosyaları, görüntüleri, e-postaları, parolaları ve daha fazlasını çıkarabilir.
• Hping3 : Ücretsiz ve açık kaynaklı bir komut satırı paketi oluşturma ve analiz aracı. Hping3 aracı, güvenlik duvarlarını veya ağ performansını test etme gibi kullanım durumları için özel ICMP/UDP/TCP paketleri gönderebilir.
• Nemesis : Ücretsiz ve açık kaynaklı bir paket oluşturma ve enjeksiyon aracı olan Nemesis, birçok farklı protokolü destekler ve hem Windows hem de Linux sistemlerinde Katman 2 enjeksiyonu için kullanılabilir.

Wireless Hacking Tools - Kablosuz Hackleme Araçları​

• Wifite : Ücretsiz ve açık kaynaklı otomatik kablosuz ağ denetim aracı. Wifite, WEP ve WPA şifreli kablosuz ağları test etmek için Aircrack-ng ve Reaver gibi araçları kullanır.
• Kismet : Ücretsiz ve açık kaynaklı bir kablosuz ağ dedektörü, dinleyicisi ve IDS. Kismet, Windows, macOS ve Linux'ta çalışabilir ve Wi-Fi, Bluetooth, Zigbee ve RF gibi bağlantıları test eder.
• Reaver : WPS için ücretsiz ve açık kaynaklı bir kaba kuvvet saldırı aracı. Reaver'ın düz metin WPA/WPA2 parolasını kurtarması ortalama 4 ila 10 saat sürer.
• Fern Wi-Fi Cracker : Linux için ücretsiz ve açık kaynaklı bir kablosuz güvenlik denetimi ve saldırı aracı. Fern, WEP/WPA/WPS anahtarlarını kırmaya ve kurtarmaya yardımcı olabilir ve diğer ağ tabanlı saldırıları destekler.
• Bully : Ücretsiz ve açık kaynaklı bir WPS kaba kuvvet saldırı aracıdır. Bully, C programlama dilinde yazılmıştır ve Reaver ile karşılaştırıldığında gelişmiş bellek ve CPU performansı sunar.
• CoWPAtty : Ücretsiz ve açık kaynaklı bir kaba kuvvet WPA2-PSK şifre kırma aracı. CoWPAtty, kullanıcıların çiftler halinde ana anahtarı (PMK) üreten zayıf parola ifadelerini belirlemesine yardımcı olabilir.
• InSSIDer : Ücretsiz bir Wi-Fi ağı tarama ve sorun giderme aracı. InSSIDer, Wi-Fi ağ yapılandırması ve yakındaki Wi-Fi ağlarının performans üzerindeki etkisi hakkında bilgi sağlar.

Web Application Hacking Tools - Web Uygulama Hackleme Araçları​

• Skipfish : Kali Linux için ücretsiz ve açık kaynaklı bir web uygulaması güvenlik keşif aracı. Skipfish, etkileşimli bir site haritası oluşturmak için bir web sitesini tarar ve ardından bir dizi güvenlik kontrolü gerçekleştirir
• Grendel-Scan : Ücretsiz ve açık kaynaklı otomatik web uygulaması tarama aracı. Grendel-Scan ayrıca manuel güvenlik testi için özellikleri de destekler.
• Vega : Ücretsiz ve açık kaynaklı bir web zafiyet tarayıcısı ve test platformu. Vega, SQL enjeksiyonu, siteler arası betik çalıştırma ve hassas verilerin ifşa edilmesi gibi güvenlik açıklarını arayabilir.
• WebScarab : Ücretsiz ve açık kaynaklı bir web uygulaması güvenlik açığı test aracı. WebScarab Java'da yazılmıştır ve kullanıcıların takıp çıkarabileceği modüler bir arayüz bileşenleri seti sunar.
• IronWASP : Ücretsiz ve açık kaynaklı bir web uygulaması güvenlik test platformu. IronWASP, bir dizi önceden oluşturulmuş eklenti sağlar ve kullanıcıların kendi eklentilerini oluşturmalarına da olanak tanır.

Forensic Tools - Adli Araçlar​

• EnCase : Dijital adli bilişim ve olay müdahale yazılımı için ücretli yazılım. EnCase dosyaları hızlı ve verimli bir şekilde işler ve çok çeşitli bilgisayar ve mobil cihazları destekler.
• Otopsi : Ücretsiz ve açık kaynaklı bir dijital adli bilişim platformu. Otopsi bilgisayar sabit disklerini ve akıllı telefonları destekler ve çeşitli eklenti modülleriyle genişletilebilir
• SIFT : Adli analiz ve sınıflandırma için ücretsiz ve açık kaynaklı bir araç takımı. SIFT düzinelerce dosya sistemi ve görüntü desteği içerir ve olay müdahalesi için araçlar sunar.
• FTK : Demosu olan ücretli adli soruşturma yazılımı. FTK kullanıcıların tam disk adli görüntüleri oluşturmasına olanak tanır ve çeşitli veri türlerini işler.
• X-Ways Forensics : Gelişmiş dosya oyma özelliğine sahip ücretli adli yazılım. X-Ways Forensics, USB sürücüde tamamen taşınabilir, yüksek performanslı, kaynak açısından verimli bir araçtır.
• Helix3 Pro : Ücretli bir olay müdahale ve adli canlı CD. Helix3 Pro, Windows, macOS ve Linux'taki tüm dahili cihazların ve fiziksel belleğin adli görüntülerini oluşturabilir.
• Foremost : Adli analiz için ücretsiz ve açık kaynaklı Linux tabanlı bir dosya kurtarma aracı. Foremost kolluk kuvvetleri amaçları için tasarlanmıştır ancak diğer kullanım durumlarını da destekler.
• Scalpel : Dijital adli tıp için Foremost tabanlı ücretsiz ve açık kaynaklı hızlı bir dosya oyma aracı. Scalpel, Foremost'tan daha verimlidir ve Windows, macOS ve Linux cihazlarını destekler.
• Sleuth Kit : Dijital araştırma yazılımlarının ücretsiz ve açık kaynaklı bir kütüphanesi. Sleuth Kit kullanıcıların disk görüntülerini araştırmasına ve birim ve sistem verilerini analiz etmesine olanak tanır
• CAINE : Ücretsiz ve açık kaynaklı Linux tabanlı dijital adli bilişim ortamı. CAINE, kullanıcı dostu bir grafiksel arayüz sunar ve düzinelerce araç ve diğer yazılımlarla entegrasyon sağlar.

Social Engineering Tools - Sosyal Mühendislik Araçları​

• King Phisher : Ücretsiz ve açık kaynaklı bir kimlik avı kampanyası araç takımı. King Phisher, kullanıcıların gerçek dünyadaki kimlik avı saldırılarını simüle etmesine yardımcı olur ve gömülü e-posta görüntüleri, kimlik bilgisi toplama ve web sitesi klonlama gibi özellikler içerir.
• Maltego : Ücretsiz ve ücretli sürümleri olan güçlü bir OSINT ve bağlantı analiz aracı. Maltego, Mandiant, Censys, PolySwarm, Splunk ve daha fazlası dahil olmak üzere düzinelerce veri kaynağıyla entegrasyon özelliğine sahiptir.
• Wifiphisher : Wi-Fi güvenlik testleri için ücretsiz ve açık kaynaklı bir sahte erişim noktası çerçevesi. Wifiphisher, kullanıcıların kullanıcı kimlik bilgilerini ele geçirmek ve kötü amaçlı yazılım yaymak için aracı ve web kimlik avı saldırıları yürütmesine olanak tanır.
• ReelPhish : İki faktörlü kimlik doğrulama kimlik avı için ücretsiz ve açık kaynaklı otomatik bir araç. ReelPhish, Mandiant tarafından geliştirilmiştir ve çok sayfalı kimlik doğrulama tekniklerini destekler
• Evilginx : Ücretsiz ve açık kaynaklı bir aracı saldırı çerçevesi. Evilginx, kullanıcıların oturum açma kimlik bilgilerini ve oturum çerezlerini çalmak için kullanılabilir ve aracın iki faktörlü kimlik doğrulamasını atlatmasına olanak tanır.
• Ghost Phisher : Ücretsiz ve açık kaynaklı bir kablosuz ve ethernet kimlik avı aracı. Ghost Phisher, web sayfası barındırma, kimlik bilgisi kaydı, Wi-Fi erişim noktası emülasyonu, oturum ele geçirme ve daha fazlası gibi özellikleri destekler.
• GoPhish : Kuruluşlar için ücretsiz ve açık kaynaklı bir kimlik avı araç takımı. GoPhish, Windows, macOS ve Linux'ta çalışabilir ve kullanıcıların kimlik avı saldırılarını hızlı ve kolay bir şekilde başlatmasını sağlar.
• Credential Harvester Attack : Sosyal-Mühendis Araç Takımı'nda (SET) kimlik bilgisi hırsızlığı için ücretsiz ve açık kaynaklı bir araç. Credential Harvester aracı meşru bir web sitesini kopyalar ve kullanıcıların oturum açma bilgilerini ve parolalarını çalar.

Miscellaneous Tools - Çeşitli Araçlar​

• OpenSSL : SSL ve TLS şifrelemesi için ücretsiz ve açık kaynaklı bir güvenlik araç takımı. OpenSSL, İnternet sunucuları tarafından güvenli ağ iletişimleri için yaygın olarak kullanılır
• Pcredz : Paket yakalama dosyalarından farklı kimlik bilgisi türlerini çıkarmak için ücretsiz ve açık kaynaklı bir araçtır. Pcredz, çok çeşitli protokoller için destek içerir ve kolay erişim için tüm kimlik bilgilerini tek bir dosyaya kaydeder.
• Mimikatz : Windows belleğinden parolaları ve diğer kimlik bilgilerini çıkarmak için ücretsiz ve açık kaynaklı bir araçtır. Mimikatz ayrıca pass-the-hash ve pass-the-ticket gibi kimlik bilgisi hırsızlığı saldırıları da gerçekleştirebilir.
• Sysinternals Suite : Microsoft'un hata ayıklama ve güvenlik analizi için ücretsiz bir Windows sistem yardımcı programları koleksiyonu. Sysinternals Suite, Windows sistemleriyle çalışmak için 80'den fazla araç içerir.

 

[chleoz]

Teşekkürler emeğine sağlık

 

[snio]

elinize sağlık

 

[Ayarsız]

Eğer etik hacklemeye ilgi duyuyorsanız, iyi haber şu ki bu alanı öğrenmek için kullanabileceğiniz birçok araç mevcut. Bu makalede, etik hackleme yolculuğunuza başlamanız için en iyi hackleme ve etik hackleme araçlarını keşfetmenizi sağlayacak bir derleme sunacağız.

Network Scanning Tools - Ağ Tarama Araçları​

• Nmap: Ücretsiz ve açık kaynaklı bir ağ tarayıcı aracı. Nmap, TCP, UDP, SYN ve daha fazlası dahil olmak üzere çeşitli tarama türlerini ve protokollerini destekler.
• Angry IP Scanner: Ücretsiz ve açık kaynaklı bir IP adresi tarayıcısı. Kullanıcılar IP adreslerini ve portlarını tarayabilir ve her bir ana bilgisayar hakkında temel bilgiler alabilir.
• Zenmap: Ücretsiz ve açık kaynaklı bir Nmap GUI arayüzü. Zenmap, Nmap sonuçlarının görsel bir yorumunu sunarak, Nmap taramalarını daha kolay bir şekilde düzenlemenize ve yorumlamanıza olanak tanır.
• Advanced IP Scanner: Ücretsiz bir IP tarayıcı aracı. Advanced IP Scanner uzaktan kapatma ve LAN'da uyandırma gibi özellikler sunar.
• Fping: Ağ tanılama için ücretsiz ve açık kaynaklı bir ping aracı. Fping, ağ sorunlarını tanılamaya yardımcı olmak için aynı anda birden fazla ana bilgisayara ICMP pingleri gönderir.
• SuperScan: Ücretsiz çok işlevli bir port tarayıcısı. SuperScan, ana bilgisayar keşfi ve izleme yönlendirmesi gibi özellikler sunar.
• Unicornscan: Ücretsiz ve açık kaynaklı bir TCP ve UDP port tarayıcısı. Unicornscan, kullanıcıların büyük ağları daha hızlı ve verimli bir şekilde taramasına olanak tanıyan asenkron tarama tekniklerini kullanır.
• Netcat: Ücretsiz ve açık kaynaklı bir ağ yardımcı programı aracıdır. Netcat, port tarama, dosya transferi ve uzaktan komut yürütme dahil olmak üzere çok çeşitli görevler için kullanılabilir.
• NetScanTools: Ücretsiz ve ücretli sürümleri olan bir ağ tanılama araç takımı. NetScanTools, pingler, traceroute'lar, DNS aramaları ve daha fazlası için yardımcı programlar içerir.
• Nessus: Ağ analizi için ücretli bir güvenlik açığı tarayıcısı. Nessus, kapsamlı ağ taramalarıyla güvenlik açıklarını belirlemeye yardımcı olur ve kullanıcılara ayrıntılı raporlar sunar.

Vulnerability Scanning Tools - Güvenlik Açığı Tarama Araçları​

• OpenVAS: Ücretsiz ve açık kaynaklı bir güvenlik açığı tarayıcısı. OpenVAS kapsamlı güvenlik değerlendirmeleri ve performans ayarlamaları gerçekleştirebilir.
• Acunetix: Ücretli bir web uygulaması güvenlik açığı tarayıcısı. Acunetix, web uygulamalarındaki 7.000'den fazla güvenlik açığını tespit etmek için gelişmiş tarama teknikleri ve kapsamlı raporlama sunar.
• Qualys Cloud Platform: 30 günlük deneme süresine sahip ücretli bir bulut tabanlı güvenlik açığı yönetim platformu. Qualys, bir BT ekosistemindeki ağlar, web uygulamaları ve uç noktalar arasında sürekli izleme ve görünürlük sağlar.
• Nexpose: 30 günlük deneme süresine sahip ücretli kapsamlı bir şirket içi güvenlik açığı tarayıcısı. Nexpose, ağ varlıklarındaki, veritabanlarındaki, web uygulamalarındaki ve hatta sanallaştırma ve bulut altyapısındaki güvenlik açıklarını tarar ve belirler.
• SAINT Security Suite: Ücretsiz deneme sürümü olan ücretli bir güvenlik tarayıcısı ve penetrasyon testi aracı. SAINT, güvenlik açığı yönetimi, yapılandırma değerlendirmesi, penetrasyon testi, olay müdahalesi ve raporlama için özellikler içerir.
• Nikto: Ücretsiz ve açık kaynaklı bir web sunucusu tarayıcısı ve test aracı. Nikto, web sunucularındaki 6.000'den fazla potansiyel olarak tehlikeli dosya ve programı, ayrıca güncel olmayan sunucuları ve diğer sorunları kontrol edebilir.
• GFI LanGuard: Demo ile uç nokta koruması ve yama yönetimi için ücretli bir ağ güvenlik tarayıcısı ve aracı. GFI LanGuard, güvenlik açıklarını belirlemek, yamaları yönetmek ve güvenlik standartlarına uyumu sağlamak için ağları tarayabilir.

Password Cracking Tools - Şifre Kırma Araçları​

• John the Ripper: Denetim ve kurtarma için ücretsiz ve açık kaynaklı bir parola kırma aracı. John the Ripper, Unix, Windows, macOS, WordPress, veritabanı sunucuları, dosya sistemleri, arşivler ve daha fazlası dahil olmak üzere yüzlerce karma ve şifre türünü destekler.
• Hashcat: Ücretsiz ve açık kaynaklı gelişmiş bir şifre kurtarma aracı. Hashcat kendisini "dünyanın en hızlı şifre kırıcı" olarak adlandırıyor ve dağıtılmış kırma ağları gibi gelişmiş özellikler sağlıyor.
• Cain and Abel: Windows bilgisayarlar için ücretsiz bir şifre kurtarma aracı. Cain and Abel, kaba kuvvet, sözlük ve kriptoanaliz şifre saldırıları gibi teknikler kullanır.
• RainbowCrack: Rainbow tablolarını kullanan ücretsiz ve açık kaynaklı bir hash cracker aracı. RainbowCrack, Windows ve Linux için mevcuttur ve NVIDIA ve AMD GPU'larını kullanarak GPU hızlandırmayı destekler.
• Aircrack-ng: Ücretsiz ve açık kaynaklı bir Wi-Fi ağ güvenlik araçları paketi. Aircrack-ng, Wi-Fi şifrelerini izleme, paket yakalama, saldırma, test etme ve kırma için yardımcı programlar içerir.
• Hydra: Ücretsiz ve açık kaynaklı paralel ağ oturum açma kırma aracı. Hydra, Cisco, HTTP(S), ICQ, IMAP, MySQL, Oracle, SMTP ve daha fazlası dahil olmak üzere düzinelerce protokolü kırabilir.
• THC Hydra: Ücretsiz ve açık kaynaklı bir "kavram kanıtı" şifre kırma aracı. THC Hydra, Windows, macOS ve Linux için kullanılabilir ve FTP, SMTP ve HTTP-GET gibi protokolleri destekler.
• Medusa: Ücretsiz ve açık kaynaklı, hızlı, büyük çaplı paralel şifre kırma aracı. Medusa, aynı anda birden fazla ana bilgisayara veya kullanıcıya karşı kaba kuvvet şifre testi gerçekleştirebilir.
• L0phtCrack: Ücretsiz ve açık kaynaklı bir parola denetimi ve kurtarma aracı. L0phtCrack, sözlük ve kaba kuvvet saldırıları ve gökkuşağı tabloları dahil olmak üzere saldırı tekniklerini destekler

Exploitation Tools​

• Metasploit : Ücretsiz ve ücretli sürümleri olan bir penetrasyon testi çerçevesi. Metasploit, Kali Linux dağıtımına önceden yüklenmiş olarak gelen Ruby tabanlı, modüler bir araçtır.
• Burp Suite : Ücretli bir web uygulaması güvenlik test aracı olan Burp Suite, hem otomatik dinamik web taraması hem de manuel güvenlik açığı testini geliştirmek için araçlar için özelliklerle birlikte gelir
• Canvas : Ücretli bir penetrasyon testi ve zafiyet değerlendirme aracı. Canvas, Windows ve Linux için mevcuttur ve 800'den fazla exploit'i destekler.
• Core Impact : Ücretsiz deneme sürümü olan ücretli bir penetrasyon testi ve zafiyet değerlendirme aracı. Core Impact, otomatik hızlı penetrasyon testleri çalıştırabilir ve test uzmanları için bir istismar kütüphanesi sağlar.
• Social-Engineer Toolkit (SET) : Sosyal mühendislik saldırıları için ücretsiz ve açık kaynaklı bir penetrasyon testi çerçevesi. Kullanıcılar Java uygulamaları, kimlik bilgisi toplama, SMS sahteciliği ve çok daha fazlası aracılığıyla saldırılar gerçekleştirebilir.
• BeEF : Ücretsiz ve açık kaynaklı bir tarayıcı istismarı penetrasyon testi aracı. BeEF, Metasploit ile entegre olabilir ve farklı web tarayıcılarını ve bağlamları hedeflemek için saldırı vektörlerini kullanır.
• PowerSploit : PowerShell betikleri ve modülleri içeren ücretsiz ve açık kaynaklı bir penetrasyon testi çerçevesi. PowerSploit araç takımı, kod yürütme, betik değişikliği, veri sızdırma ve daha fazlası için istismarlar içerir.
• SQLMap : Ücretsiz ve açık kaynaklı bir SQL enjeksiyon güvenlik açığı test aracıdır. SQLMap, kullanıcıların bir SQL veritabanından veri almasına, alttaki dosya sistemine erişmesine ve işletim sistemi komutlarını çalıştırmasına olanak tanır.
• Armitage : Ücretsiz ve açık kaynaklı grafiksel siber saldırı yönetim aracı. Armitage, kırmızı takım üyelerinin hedeflerini görselleştirmelerine yardımcı olur ve istismarlar ve saldırılar için öneriler sunar.
• Zed Attack Proxy (ZAP) : Ücretsiz ve açık kaynaklı bir web uygulaması güvenlik tarayıcısı ve test aracı. ZAP, web güvenliğini otomatikleştirmek için özellikler sağlar ve kapsamlı bir topluluk eklentileri kütüphanesi sunar.

Packet Sniffing and Spoofing Tools​

• Wireshark : Ücretsiz ve açık kaynaklı bir ağ protokolü analizörü ve paket yakalama aracı. Wireshark kullanıcıların yüzlerce protokolü ve düzinelerce dosya formatını incelemesine olanak tanır.
• tcpdump : Ücretsiz ve açık kaynaklı bir komut satırı ağ paketi analizörü. Kullanıcılar bu açıklamayla eşleşen paketleri aramak için belirli bir filtre belirleyebilirler
• Ettercap : Aracı saldırılar için ücretsiz ve açık kaynaklı kapsamlı bir paket. Ettercap hem komut satırı hem de GUI arayüzü sunar ve canlı paket koklama ve içerik filtreleme gibi özellikler içerir.
• Bettercap : Ettercap projesinin özgür ve açık kaynaklı bir çatalı ve ağ saldırıları için sözde "İsviçre Çakısı". Bettercap, Wi-Fi ağlarında, Bluetooth bağlantılarında ve 2,4 GHz kablosuz cihazlarda kullanılabilir
• Snort : Ücretsiz ve açık kaynaklı bir saldırı tespit ve önleme sistemi. Kullanıcılar, Snort'ta kötü amaçlı ağ etkinliğini gösteren kurallar tanımlayabilir ve bu kurallarla eşleşen paketleri arayabilir.
• Ngrep : grep benzeri desenler kullanan ücretsiz ve açık kaynaklı bir ağ paketi analizörü. Ngrep aracı, çok çeşitli arayüz türleri arasında birçok farklı protokolü destekler.
• NetworkMiner : Ücretsiz ve açık kaynaklı bir ağ adli analiz aracı. NetworkMiner, PCAP dosyalarındaki ağ trafiğinden dosyaları, görüntüleri, e-postaları, parolaları ve daha fazlasını çıkarabilir.
• Hping3 : Ücretsiz ve açık kaynaklı bir komut satırı paketi oluşturma ve analiz aracı. Hping3 aracı, güvenlik duvarlarını veya ağ performansını test etme gibi kullanım durumları için özel ICMP/UDP/TCP paketleri gönderebilir.
• Nemesis : Ücretsiz ve açık kaynaklı bir paket oluşturma ve enjeksiyon aracı olan Nemesis, birçok farklı protokolü destekler ve hem Windows hem de Linux sistemlerinde Katman 2 enjeksiyonu için kullanılabilir.

Wireless Hacking Tools - Kablosuz Hackleme Araçları​

• Wifite : Ücretsiz ve açık kaynaklı otomatik kablosuz ağ denetim aracı. Wifite, WEP ve WPA şifreli kablosuz ağları test etmek için Aircrack-ng ve Reaver gibi araçları kullanır.
• Kismet : Ücretsiz ve açık kaynaklı bir kablosuz ağ dedektörü, dinleyicisi ve IDS. Kismet, Windows, macOS ve Linux'ta çalışabilir ve Wi-Fi, Bluetooth, Zigbee ve RF gibi bağlantıları test eder.
• Reaver : WPS için ücretsiz ve açık kaynaklı bir kaba kuvvet saldırı aracı. Reaver'ın düz metin WPA/WPA2 parolasını kurtarması ortalama 4 ila 10 saat sürer.
• Fern Wi-Fi Cracker : Linux için ücretsiz ve açık kaynaklı bir kablosuz güvenlik denetimi ve saldırı aracı. Fern, WEP/WPA/WPS anahtarlarını kırmaya ve kurtarmaya yardımcı olabilir ve diğer ağ tabanlı saldırıları destekler.
• Bully : Ücretsiz ve açık kaynaklı bir WPS kaba kuvvet saldırı aracıdır. Bully, C programlama dilinde yazılmıştır ve Reaver ile karşılaştırıldığında gelişmiş bellek ve CPU performansı sunar.
• CoWPAtty : Ücretsiz ve açık kaynaklı bir kaba kuvvet WPA2-PSK şifre kırma aracı. CoWPAtty, kullanıcıların çiftler halinde ana anahtarı (PMK) üreten zayıf parola ifadelerini belirlemesine yardımcı olabilir.
• InSSIDer : Ücretsiz bir Wi-Fi ağı tarama ve sorun giderme aracı. InSSIDer, Wi-Fi ağ yapılandırması ve yakındaki Wi-Fi ağlarının performans üzerindeki etkisi hakkında bilgi sağlar.

Web Application Hacking Tools - Web Uygulama Hackleme Araçları​

• Skipfish : Kali Linux için ücretsiz ve açık kaynaklı bir web uygulaması güvenlik keşif aracı. Skipfish, etkileşimli bir site haritası oluşturmak için bir web sitesini tarar ve ardından bir dizi güvenlik kontrolü gerçekleştirir
• Grendel-Scan : Ücretsiz ve açık kaynaklı otomatik web uygulaması tarama aracı. Grendel-Scan ayrıca manuel güvenlik testi için özellikleri de destekler.
• Vega : Ücretsiz ve açık kaynaklı bir web zafiyet tarayıcısı ve test platformu. Vega, SQL enjeksiyonu, siteler arası betik çalıştırma ve hassas verilerin ifşa edilmesi gibi güvenlik açıklarını arayabilir.
• WebScarab : Ücretsiz ve açık kaynaklı bir web uygulaması güvenlik açığı test aracı. WebScarab Java'da yazılmıştır ve kullanıcıların takıp çıkarabileceği modüler bir arayüz bileşenleri seti sunar.
• IronWASP : Ücretsiz ve açık kaynaklı bir web uygulaması güvenlik test platformu. IronWASP, bir dizi önceden oluşturulmuş eklenti sağlar ve kullanıcıların kendi eklentilerini oluşturmalarına da olanak tanır.

Forensic Tools - Adli Araçlar​

• EnCase : Dijital adli bilişim ve olay müdahale yazılımı için ücretli yazılım. EnCase dosyaları hızlı ve verimli bir şekilde işler ve çok çeşitli bilgisayar ve mobil cihazları destekler.
• Otopsi : Ücretsiz ve açık kaynaklı bir dijital adli bilişim platformu. Otopsi bilgisayar sabit disklerini ve akıllı telefonları destekler ve çeşitli eklenti modülleriyle genişletilebilir
• SIFT : Adli analiz ve sınıflandırma için ücretsiz ve açık kaynaklı bir araç takımı. SIFT düzinelerce dosya sistemi ve görüntü desteği içerir ve olay müdahalesi için araçlar sunar.
• FTK : Demosu olan ücretli adli soruşturma yazılımı. FTK kullanıcıların tam disk adli görüntüleri oluşturmasına olanak tanır ve çeşitli veri türlerini işler.
• X-Ways Forensics : Gelişmiş dosya oyma özelliğine sahip ücretli adli yazılım. X-Ways Forensics, USB sürücüde tamamen taşınabilir, yüksek performanslı, kaynak açısından verimli bir araçtır.
• Helix3 Pro : Ücretli bir olay müdahale ve adli canlı CD. Helix3 Pro, Windows, macOS ve Linux'taki tüm dahili cihazların ve fiziksel belleğin adli görüntülerini oluşturabilir.
• Foremost : Adli analiz için ücretsiz ve açık kaynaklı Linux tabanlı bir dosya kurtarma aracı. Foremost kolluk kuvvetleri amaçları için tasarlanmıştır ancak diğer kullanım durumlarını da destekler.
• Scalpel : Dijital adli tıp için Foremost tabanlı ücretsiz ve açık kaynaklı hızlı bir dosya oyma aracı. Scalpel, Foremost'tan daha verimlidir ve Windows, macOS ve Linux cihazlarını destekler.
• Sleuth Kit : Dijital araştırma yazılımlarının ücretsiz ve açık kaynaklı bir kütüphanesi. Sleuth Kit kullanıcıların disk görüntülerini araştırmasına ve birim ve sistem verilerini analiz etmesine olanak tanır
• CAINE : Ücretsiz ve açık kaynaklı Linux tabanlı dijital adli bilişim ortamı. CAINE, kullanıcı dostu bir grafiksel arayüz sunar ve düzinelerce araç ve diğer yazılımlarla entegrasyon sağlar.

Social Engineering Tools - Sosyal Mühendislik Araçları​

• King Phisher : Ücretsiz ve açık kaynaklı bir kimlik avı kampanyası araç takımı. King Phisher, kullanıcıların gerçek dünyadaki kimlik avı saldırılarını simüle etmesine yardımcı olur ve gömülü e-posta görüntüleri, kimlik bilgisi toplama ve web sitesi klonlama gibi özellikler içerir.
• Maltego : Ücretsiz ve ücretli sürümleri olan güçlü bir OSINT ve bağlantı analiz aracı. Maltego, Mandiant, Censys, PolySwarm, Splunk ve daha fazlası dahil olmak üzere düzinelerce veri kaynağıyla entegrasyon özelliğine sahiptir.
• Wifiphisher : Wi-Fi güvenlik testleri için ücretsiz ve açık kaynaklı bir sahte erişim noktası çerçevesi. Wifiphisher, kullanıcıların kullanıcı kimlik bilgilerini ele geçirmek ve kötü amaçlı yazılım yaymak için aracı ve web kimlik avı saldırıları yürütmesine olanak tanır.
• ReelPhish : İki faktörlü kimlik doğrulama kimlik avı için ücretsiz ve açık kaynaklı otomatik bir araç. ReelPhish, Mandiant tarafından geliştirilmiştir ve çok sayfalı kimlik doğrulama tekniklerini destekler
• Evilginx : Ücretsiz ve açık kaynaklı bir aracı saldırı çerçevesi. Evilginx, kullanıcıların oturum açma kimlik bilgilerini ve oturum çerezlerini çalmak için kullanılabilir ve aracın iki faktörlü kimlik doğrulamasını atlatmasına olanak tanır.
• Ghost Phisher : Ücretsiz ve açık kaynaklı bir kablosuz ve ethernet kimlik avı aracı. Ghost Phisher, web sayfası barındırma, kimlik bilgisi kaydı, Wi-Fi erişim noktası emülasyonu, oturum ele geçirme ve daha fazlası gibi özellikleri destekler.
• GoPhish : Kuruluşlar için ücretsiz ve açık kaynaklı bir kimlik avı araç takımı. GoPhish, Windows, macOS ve Linux'ta çalışabilir ve kullanıcıların kimlik avı saldırılarını hızlı ve kolay bir şekilde başlatmasını sağlar.
• Credential Harvester Attack : Sosyal-Mühendis Araç Takımı'nda (SET) kimlik bilgisi hırsızlığı için ücretsiz ve açık kaynaklı bir araç. Credential Harvester aracı meşru bir web sitesini kopyalar ve kullanıcıların oturum açma bilgilerini ve parolalarını çalar.

Miscellaneous Tools - Çeşitli Araçlar​

• OpenSSL : SSL ve TLS şifrelemesi için ücretsiz ve açık kaynaklı bir güvenlik araç takımı. OpenSSL, İnternet sunucuları tarafından güvenli ağ iletişimleri için yaygın olarak kullanılır
• Pcredz : Paket yakalama dosyalarından farklı kimlik bilgisi türlerini çıkarmak için ücretsiz ve açık kaynaklı bir araçtır. Pcredz, çok çeşitli protokoller için destek içerir ve kolay erişim için tüm kimlik bilgilerini tek bir dosyaya kaydeder.
• Mimikatz : Windows belleğinden parolaları ve diğer kimlik bilgilerini çıkarmak için ücretsiz ve açık kaynaklı bir araçtır. Mimikatz ayrıca pass-the-hash ve pass-the-ticket gibi kimlik bilgisi hırsızlığı saldırıları da gerçekleştirebilir.
• Sysinternals Suite : Microsoft'un hata ayıklama ve güvenlik analizi için ücretsiz bir Windows sistem yardımcı programları koleksiyonu. Sysinternals Suite, Windows sistemleriyle çalışmak için 80'den fazla araç içerir.

🤗EMEĞİNİZE SAĞLIK 🤗

 

[wersikloys]

Если вы интересуетесь этичным хакерством, хорошей новостью является то, что существует множество инструментов, которые вы можете использовать для изучения этой области. В этой статье мы представим обзор, который позволит вам открыть для себя лучшие инструменты хакерства и этичного хакерства, которые помогут вам начать свой путь в этом направлении.

Инструменты сетевого сканирования - Инструменты сетевого сканирования​

• Nmap: Бесплатный инструмент сетевого сканера с открытым исходным кодом. Поддерживает различные типы и протоколы сканирования, включая Nmap, TCP, UDP, SYN и другие.
• Злой IP-сканер: Бесплатный браузер IP-адресов с открытым исходным кодом. Пользователи могут сканировать IP-адреса и порты и получать основную информацию о каждом хосте.
• Зенмап: Бесплатный графический интерфейс Nmap с открытым исходным кодом. Zenmap предлагает визуальную интерпретацию результатов Nmap, что позволяет вам легче редактировать и интерпретировать сканы Nmap.
• Усовершенствованный IP-сканер: Бесплатный инструмент для сканера IP-адресов. Усовершенствованный IP-сканер предлагает такие функции, как удаленное выключение и пробуждение в локальной сети.
• Фпинг: Бесплатный инструмент ping с открытым исходным кодом для диагностики сети. Fping отправляет ICMP-пинги нескольким хостам одновременно, чтобы помочь диагностировать проблемы в сети.
• СуперСкан: Бесплатный многофункциональный сканер портов. SuperScan предлагает такие функции, как обнаружение хостов и отслеживание маршрутизации.
• Unicornscan: Бесплатный сканер портов TCP и UDP с открытым исходным кодом. Unicornscan использует методы асинхронного сканирования, которые позволяют пользователям сканировать большие сети быстрее и эффективнее.
• Неткэт: Это бесплатная сетевая утилита с открытым исходным кодом. Netcat можно использовать для широкого спектра задач, включая сканирование портов, передачу файлов и удаленное выполнение команд.
• NetScanTools: набор инструментов для диагностики сети с бесплатными и платными версиями. NetScanTools включает утилиты для пингов, трассировок маршрутов, поиска DNS и многого другого.
• Несс: платный сканер уязвимостей для анализа сети. Nessus помогает выявлять уязвимости с помощью комплексного сканирования сети и предоставляет пользователям подробные отчеты.

Инструменты сканирования уязвимостей - Инструменты сканирования уязвимостей​

• OpenVAS: Бесплатный сканер уязвимостей с открытым исходным кодом. OpenVAS может выполнять комплексную оценку безопасности и корректировку производительности.
• Акунетикс: Изготовление рулонного углового сканера для запеканки мочевины. Acunetix, 7000-фазный угол запекания от web fabrications tespit etmek для современных технологий сканирования и капсама rapora sunar.
• Облачная платформа Qualys: 30-дневная платформа для запекания в форме облака, украшенная уретом, от хозяйки Deneme Aidesine. Qualys, белая экосистема BT, веб-фабрикации, а также бархатистый след и видимость среди лавин - это правильно.
• Некспо: 30-дневный сканер угла deneme golesine hostess kapsamli konsam karıt hücenlik. Nexpose сканирует и belirler углы запеканки в белом богатстве, veritabandas, веб-изготовлениях и hatta sanallization и облачном altyap.
• SAINT Security Suite: Платный сканер безопасности и инструмент тестирования на проникновение с бесплатной пробной версией. SAINT включает функции управления уязвимостями, оценки конфигурации, тестирования на проникновение, реагирования на инциденты и составления отчетов.
• Никто: Бесплатный браузер веб-сервера с открытым исходным кодом и инструмент тестирования. Nikto может проверить более 6000 потенциально опасных файлов и программ на веб-серверах, а также устаревшие серверы и другие проблемы.
• GFI LanGuard: платный сканер сетевой безопасности и инструмент для защиты конечных точек и управления исправлениями с демонстрацией. GFI LanGuard может сканировать сети для выявления уязвимостей, управления исправлениями и обеспечения соответствия стандартам безопасности.

Инструменты взлома паролей - Инструменты взлома паролей​

• Иоанн Потрошитель: Дрей и куррама для безмочевинного и открытого измельчителя паролей. Джон Потрошитель, Unix, Windows, macOS, WordPress, veritaban tsunamis, файловые системы, arshivler и другие фазы dahil unak save countrieslerce karma и slate tomb destels.
• Хэшкэт: Бесплатный расширенный инструмент восстановления паролей с открытым исходным кодом. Hashcat называет себя «самым быстрым в мире взломщиком паролей» и предоставляет расширенные функции, такие как распределенные сети взлома.
• Каин и Авель: Бесплатный инструмент восстановления пароля для компьютеров Windows. Каин и Авель используют такие методы, как грубая сила, словарь и криптоанализ паролей.
• РадужныйКрэк: Электронные таблицы Rainbow — это устройство для взлома гашиша с не оставляющим язв и угловатым дизайном. RainbowCrack, Windows и Linux пьют mevcuttur, а графические процессоры NVIDIA и AMD — это графические процессоры.
• Aircrack-ng: Бесплатный набор инструментов безопасности сети Wi-Fi с открытым исходным кодом. Aircrack-ng содержит утилиты для мониторинга паролей Wi-Fi, перехвата пакетов, их атак, тестирования и взлома.
• Гидра: Нерастянутая и открытая дробилка с параллельным отверстием для белого седла. Hydra, Cisco, HTTP (S), ICQ, IMAP, MySQL, Oracle, SMTP и другие фазы dahil, протокол компоновки Facere отформатирован.
• ТГК Гидра: Сланцевая доска «каврамовый тростник» с виннессом и «каврамовый тростник» открытой варки. THC Hydra, Windows, macOS и Linux упакованы, а также установлены протоколы FTP, SMTP и HTTP-GET gibi.
• Медуза: Бесплатный и открытый исходный код, быстрый и масштабный инструмент для параллельного взлома паролей. Medusa может выполнять проверку паролей методом перебора на нескольких хостах или пользователях одновременно.
• L0phtCrack: Бесплатный инструмент аудита и восстановления паролей с открытым исходным кодом. L0phtCrack поддерживает методы атак, включая словарные атаки и атаки методом перебора, а также радужные таблицы

Инструменты эксплуатации​

• Метасплойт : Тест на проникновение черчевов с язвами и укретли-хирургами. Metasploit, Kali Linux распылили измельченный гелевый табурет Ruby, модульный.
• Люкс для отрыжки : Burp Suite, платный инструмент тестирования безопасности веб-приложений, поставляется с функциями как для автоматического динамического просмотра веб-страниц, так и с инструментами для улучшения ручного тестирования уязвимостей
• Холст : Тест на проникновение мочевины и промежуточный продукт дегенерации зафиета. Canvas, Windows и Linux используют mevcuttur и 800-фазный эксплойт и дестеклер.
• Влияние ядра : Платный инструмент тестирования на проникновение и оценки уязвимостей с бесплатной пробной версией. Core Impact может проводить автоматизированные быстрые тесты на проникновение и предоставляет библиотеку эксплойтов для тестировщиков.
• Набор инструментов социального инженера (SET) : бесплатная среда тестирования на проникновение с открытым исходным кодом для атак социальной инженерии. Пользователи могут осуществлять атаки с помощью Java-аппетов, сбора учетных данных, подделки SMS и многого другого.
• БиФ : Бесплатный инструмент тестирования проникновения эксплойтов браузера с открытым исходным кодом. BeEF может интегрироваться с Metasploit и использовать векторы атак для воздействия на различные веб-браузеры и контексты.
• PowerSploit : бесплатная среда тестирования на проникновение с открытым исходным кодом, включающая скрипты и модули PowerShell. Инструментарий PowerSploit содержит эксплойты для выполнения кода, модификации сценариев, эксфильтрации данных и многого другого.
• SQLMap : Угол запеканки для SQL-инъекций с выигрышной и угловой конструкцией является тестовым перерывом. Известно, что SQLMap получает veri из SQL veritab шелушителей, а файл altaki запускает системные коммутаторы erythmesine и business system.
• Армитидж : Бесплатный графический инструмент управления кибератаками с открытым исходным кодом. Армитидж помогает членам красной команды визуализировать свои цели и дает рекомендации по эксплойтам и атакам.
• Zed Attack Proxy (ZAP) : Номер веб-сайта, угловой дизайн без веб-сайта, сканер запеканки и тестовый перерыв. ЗАП, выпей отоматизируйте веб-запеканку Yourself-relellikler права и капсам balluluc eclentiler küphanesi sunar.

Инструменты для обнаружения и подмены пакетов​

• Wireshark : Бесплатный анализатор сетевых протоколов с открытым исходным кодом и инструмент захвата пакетов. Wireshark позволяет пользователям изучать сотни протоколов и десятки форматов файлов.
• tcpdump : Бесплатный анализатор сетевых пакетов командной строки с открытым исходным кодом. Пользователи могут указать определенный фильтр для поиска пакетов, соответствующих этому описанию
• Эттеркап : Бесплатный комплексный набор атак агентов с открытым исходным кодом. Ettercap предлагает как командную строку, так и графический интерфейс, а также такие функции, как анализ пакетов в реальном времени и фильтрация контента.
• Bettercap : бесплатный форк проекта Ettercap с открытым исходным кодом и так называемый “Swiss Army Knife” для сетевых атак. Bettercap можно использовать в сетях Wi-Fi, соединениях Bluetooth и беспроводных устройствах с частотой 2,4 ГГц
• Фырканье : Бесплатная система обнаружения и предотвращения вторжений с открытым исходным кодом. Пользователи могут определять правила в Snort, указывающие на вредоносную сетевую активность, и искать пакеты, соответствующие этим правилам.
• Нгреп : бесплатный анализатор сетевых пакетов с открытым исходным кодом, использующий grep-подобные шаблоны. Инструмент ngrep поддерживает множество различных протоколов в широком диапазоне типов интерфейсов.
• NetworkMiner : Бесплатный инструмент сетевого судебно-медицинского анализа с открытым исходным кодом. NetworkMiner может извлекать файлы, изображения, электронные письма, пароли и многое другое из сетевого трафика в файлах PCAP.
• Hping3 : Бесплатный инструмент создания и анализа пакетов командной строки с открытым исходным кодом. Инструмент Hping3 может отправлять пользовательские пакеты ICMP/UDP/TCP для таких случаев использования, как тестирование брандмауэров или производительности сети.
• Немезида : Nemesis, виннакл и угловая конструкция, представляет собой промежуточный продукт для формования и литья под давлением, а протокол Birchoc fark представляет собой deces и hem Katman 2, впрыск в системные плееры Windows hem de Linux можно скручивать.

Инструменты для взлома беспроводных сетей - Инструменты для взлома беспроводных сетей​

• Вифите : Бесплатный и открытый инструмент автоматического управления беспроводной сетью. Wifite использует такие инструменты, как Aircrack-ng и Reaver, для тестирования беспроводных сетей с шифрованием WEP и WPA.
• Кисмет : Белый детектив без мочевины и открытого кабеля, клинер и IDS. Работает для Kismet, Windows, macOS и Linux, а также тестируется для подключений Wi-Fi, Bluetooth, ZigBee и RF Gibi.
• Грабитель : Бесплатный инструмент атаки методом перебора с открытым исходным кодом для WPS. Reaver требуется в среднем от 4 до 10 часов, чтобы восстановить открытый текстовый пароль WPA/WPA2.
• Ферн Wi-Fi Крекер : Linux — это разгаданная и открыто приготовленная безкабло кюретическая денетима и соленое промежуточное вещество внутри. Папоротнику, анатарам WEP/WPA/WPS помогают в подъеме и курратуре, а салаты из белого стула Discler являются судьбоносными.
• Хулиган : Это бесплатный инструмент атаки методом перебора WPS с открытым исходным кодом. Bully написан на языке программирования C и обеспечивает улучшенную память и производительность процессора по сравнению с Reaver.
• CoWPAtty : Бесплатный инструмент для взлома паролей WPA2-PSK методом перебора с открытым исходным кодом. CoWPAtty может помочь пользователям идентифицировать слабые операторы паролей, которые генерируют главный ключ (PMK) парами.
• InSSIDer : Бесплатный инструмент сканирования и устранения неполадок сети Wi-Fi. InSSIDer предоставляет информацию о конфигурации сети Wi-Fi и влиянии близлежащих сетей Wi-Fi на производительность.

Инструменты для взлома веб-приложений - Web Uygulama Hackleme Araçları​

• Скипфиш : Kali Linux — это запеканка из кориандра с угловатым дизайном без урета. Skipfish, этилированный сайт charita oustturmak сканирует веб-циты внутренней части, а затем контроль управления запеканкой колена gerchech
• Грендель-Скан : Бесплатный автоматизированный инструмент просмотра веб-приложений с открытым исходным кодом. Grendel-Scan также поддерживает функции ручного тестирования безопасности.
• Вега : Веб-сканер Zafiyet с лебедкой и открытой конструкцией и тестовой платформой. Экспозиция Vega, SQL-инъекции, межслогового бетического усердия cytel и верификатора hassas сочетается с углами запеканки gibi.
• Веб-скарабей : Бесплатный инструмент тестирования уязвимостей веб-приложений с открытым исходным кодом. WebScarab написан на Java и предлагает модульный набор компонентов интерфейса, которые пользователи могут подключать и отключать.
• IronWASP : Бесплатная платформа тестирования безопасности веб-приложений с открытым исходным кодом. IronWASP предоставляет ряд готовых плагинов, а также позволяет пользователям создавать свои собственные.

Судебно-медицинские инструменты - Судебные инструменты​

• EnCase : Платное программное обеспечение для цифровой криминалистики и реагирования на инциденты. EnCase обрабатывает файлы быстро и эффективно и поддерживает широкий спектр компьютеров и мобильных устройств.
• Вскрытие : Бесплатная платформа цифровой криминалистики с открытым исходным кодом. Вскрытие поддерживает жесткие диски компьютеров и смартфонов и может быть расширено различными дополнительными модулями
• ПРОСЕЯТЬ : Бесплатный набор инструментов с открытым исходным кодом для судебно-медицинского анализа и классификации. SIFT включает поддержку десятков файловых систем и изображений, а также предлагает инструменты для реагирования на инциденты.
• ФТК : Платное программное обеспечение для судебно-медицинской экспертизы с демоверсией. FTK позволяет пользователям создавать полные криминалистические изображения дисков и обрабатывать различные типы данных.
• X-Ways Forersics : Я написал на имя самоочевидности разработанного файла. X-Ways Forersics полностью используется на USB-накопителе, представляет собой нагрузочно-производительный, приваренный промежуточный элемент от ключа.
• Helix3 Про : Привлекательный и концертный компакт-диск с названием. Украшены устройства Helix3 Pro, Windows, macOS и Linux tum dahili, а также fizixel belle.
• Прежде всего : Анализ Adli — это не содержащий грибков и угловатый Linux-препарат для определения дозировки напитка. К наиболее распространенным амахам относятся складки tasarlı ancak diger, а также destelers.
• Скальпель : Типер с диджитальным названием Formost stooly urecretless и угловатый гравировальный станок. Scalpel, Foremost'tan более полезен и имеет стестелы устройств Windows, macOS и Linux.
• Набор для сыщика : Бесплатная библиотека программного обеспечения для цифровых исследований с открытым исходным кодом. Sleuth Kit позволяет пользователям исследовать образы дисков и анализировать объемные и системные данные
• КЕЙН : Мой выглаженный и открытый когнитивный средний показатель с двузначным названием на вкладках Linux. CAINE, развивающее дружеское право интеграции с графическим возбуждающим сунаром и простыми клериальными надписями на арахисе и дигере.

Инструменты социальной инженерии - Инструменты социальной инженерии​

• Король Фишер : Бесплатный набор инструментов для фишинговой кампании с открытым исходным кодом. King Phisher помогает пользователям моделировать реальные фишинговые атаки и включает в себя такие функции, как встроенные изображения электронной почты, сбор учетных данных и клонирование веб-сайтов.
• Мальтего : Мощный инструмент анализа OSINT и подключений с бесплатными и платными версиями. Он обеспечивает интеграцию с десятками источников данных, включая Maltego, Mandiant, Censys, PolySwarm, Splunk и другие.
• Вифичишер : бесплатная платформа поддельных точек доступа с открытым исходным кодом для тестов безопасности Wi-Fi. Wifiphisher позволяет пользователям проводить посреднические и веб-фишинговые атаки для перехвата учетных данных пользователей и распространения вредоносного ПО.
• ReelPhish : Бесплатный автоматизированный инструмент с открытым исходным кодом для фишинга с двухфакторной аутентификацией. ReelPhish разработан компанией Mandiant и поддерживает методы многостраничной аутентификации
• Evilginx : Опасные шершевы с победным вкусом и открытой прожаркой. Evilginx, отверстие корпуса шелушителей представляет собой кимилгилер, а сидящие файлы cookie играют внутри, а промежуточное соединение необходимо пропустить двухфакторную проверку личности.
• Призрачный фишер : Бесплатный фишинговый инструмент с открытым исходным кодом для беспроводной связи и Ethernet. Ghost Phisher поддерживает такие функции, как хостинг веб-страниц, регистрация учетных данных, эмуляция точки доступа Wi-Fi, перехват сеанса и многое другое.
• GoPhish : Структуры Налог на птиц без моркови и с открытой идентичностью. GoPhish работает для Windows, macOS и Linux, а справа — запустить хатильду культиваторов с грилем и колой.
• Атака на сборщик учетных данных : бесплатный инструмент с открытым исходным кодом для кражи учетных данных в наборе инструментов социального инженера (SET). Инструмент Credential Harvester копирует легитимный веб-сайт и крадет логины и пароли пользователей.

Разные инструменты - Различные инструменты​

• OpenSSL : Бесплатный набор инструментов безопасности с открытым исходным кодом для шифрования SSL и TLS. OpenSSL обычно используется интернет-серверами для безопасной сетевой связи
• Pcredz : это бесплатный инструмент с открытым исходным кодом для извлечения различных типов учетных данных из файлов захвата пакетов. Pcredz поддерживает широкий спектр протоколов и сохраняет все учетные данные в одном файле для легкого доступа.
• Мимикац : это бесплатный инструмент с открытым исходным кодом для извлечения паролей и других учетных данных из памяти Windows. Mimikatz также может выполнять атаки по краже учетных данных, такие как передача хэша и передача билета.
• Sysinternals Suite : бесплатная коллекция системных утилит Windows для отладки и анализа безопасности от Microsoft. Sysinternals Suite включает в себя более 80 инструментов для работы с системами Windows.the