Công cụ hack là các chương trình và tập lệnh mà tin tặc và nhà nghiên cứu bảo mật sử dụng để tìm ra lỗ hổng trong hệ thống máy tính, ứng dụng web, máy chủ và mạng. Trong nội dung này, WindowsChúng tôi sẽ chia sẻ với bạn những công cụ hack tốt nhất hiện có trên thị trường dành cho nền tảng macOS và Linux.
Trước hết, hãy nói rằng các công cụ hack mà chúng tôi sẽ chia sẻ với bạn sau đây không được sử dụng cho mục đích xấu. Các nhà nghiên cứu an ninh mạng thường tham khảo Penetration testing (Pentest) để đánh giá tính bảo mật của hệ thống. Những cuộc tấn công mô phỏng này giúp xác định và xác định vị trí các lỗ hổng. Khi làm như vậy, họ sử dụng nhiều công cụ khác nhau như tin tặc.
Trong danh sách dưới đây, bạn sẽ thấy top 10 công cụ hack và pentest thường được sử dụng để ngăn chặn việc truy cập trái phép vào máy tính hoặc hệ thống mạng. Hãy bắt đầu.
bản đồ
Nmap (Network Mapper) là một chương trình mã nguồn mở miễn phí thường được sử dụng để nghiên cứu mạng hoặc kiểm tra bảo mật. Nmap ban đầu được thiết kế để quét các mạng lớn, nhưng nó có thể hoạt động tốt như nhau đối với các máy chủ đơn lẻ.
Nmap là một công cụ hữu ích cho các tác vụ như kiểm kê mạng, quản lý lịch nâng cấp dịch vụ và giám sát thời gian hoạt động của máy chủ hoặc dịch vụ. WindowsNó hỗ trợ nền tảng macOS và Linux.
siêu lợi dụng
Metasploit là một trong những công cụ hack mạnh mẽ và phổ biến nhất. Bạn có thể tìm thấy hầu hết các tài nguyên cho chương trình do Rapid7 phát triển tại www.metasploit.com. Metasploit có hai phiên bản khác nhau, thương mại và miễn phí, giúp bạn tìm ra các lỗ hổng bảo mật trong hệ thống máy tính và mạng bằng cách tổ chức các cuộc tấn công mô phỏng.
Chương trình có thể được sử dụng với dấu nhắc lệnh hoặc giao diện người dùng web, WindowsNó hỗ trợ tất cả các nền tảng, bao gồm cả Linux và macOS.
phòng ngủ
BurpSuite là một nền tảng phổ biến để kiểm tra tính bảo mật của các ứng dụng web. Từ lập bản đồ ban đầu về bề mặt tấn công của ứng dụng đến phân tích, phát hiện chi tiết các lỗ hổng, v.v., BurpSuite cung cấp toàn quyền kiểm soát việc kết hợp các kỹ thuật thủ công với tự động hóa để thử nghiệm hiệu quả.
Máy quét IP tức giận
Angry IP Scanner hoạt động như một trình quét cổng và địa chỉ IP đa nền tảng. Có thể quét địa chỉ IP trong bất kỳ phạm vi nào, chương trình sử dụng phương pháp đa luồng để tăng tốc độ quét. Ở đây một luồng quét riêng biệt được tạo cho mỗi địa chỉ IP được quét.
Angry IP Scanner ping và xác định tên máy chủ để phát hiện xem địa chỉ IP có tốt không. Chương trình quét các cổng và trích xuất các tệp danh sách Cổng IP sẽ thu thập tất cả các loại thông tin về IP. Bạn cũng có thể xuất tất cả thông tin ở định dạng CSV, TXT, HTML, XML bằng chương trình.
John the Ripper
John The Ripper, Unix, macOS, Windowslà một công cụ bẻ mật khẩu phát hành nhanh cho DOS, BeOS và OpenVMS. Là một chương trình mã nguồn mở và miễn phí, John The Ripper có nhiều khả năng như kiểm tra độ mạnh mật khẩu, quét tài liệu trực tuyến và hỗ trợ các loại mật khẩu khác nhau.
Ban đầu được phát triển cho hệ điều hành Unix, John Ripper hiện chạy trên 15 nền tảng khác nhau (DOS, Win32, BeOS và OpenVMS), 11 trong số đó là Unix. Nếu bạn muốn kiểm tra độ mạnh của mật khẩu, bạn nên xem John The Ripper.
Wireshark
Wireshark là công cụ phân tích giao thức mạng miễn phí hàng đầu và được sử dụng rộng rãi trên thế giới. Cho phép bạn xem những gì đang diễn ra trong mạng của mình ở cấp độ vi mô, chương trình này là tiêu chuẩn thực tế cho nhiều tổ chức thương mại và phi lợi nhuận, cơ quan chính phủ và tổ chức giáo dục.
Với bộ tính năng phong phú, Wireshark cho phép bạn đi sâu vào hàng trăm giao thức, nắm bắt và quét tương tác nội dung của các khung mạng, thực hiện phân tích VoIP và xuất thông tin dưới dạng XML, PostScript, CSV hoặc văn bản thuần túy.
linux, Windows Ngoài ra còn có một phiên bản Wireshark dựa trên GTK + có tên là TShark, chạy trên nền tảng macOS và macOS.
người bắn lưới
Netsparker, một trình quét bảo mật ứng dụng web thân thiện với người dùng, có các công cụ tích hợp như báo cáo và kiểm tra thâm nhập. Nhờ công nghệ quét tiên tiến, Netsparker có thể dễ dàng phát hiện các lỗ hổng trong hàng nghìn ứng dụng và dịch vụ web chỉ trong vài giờ.
Là một giải pháp bảo mật web tiên tiến, dễ sử dụng, chương trình có thể cung cấp các báo cáo chi tiết về cả những lỗ hổng bảo mật phức tạp nhất.
acunetix
Acunetix là một trình quét lỗ hổng web giúp bạn đi trước một bước trước những kẻ xâm nhập độc hại. Có khả năng quét HTML5, JavaScript và các ứng dụng một trang một cách nhanh chóng và hiệu quả, Acunetix có thể kiểm tra các ứng dụng web phức tạp, không được xác thực và cung cấp các báo cáo quản lý và tuân thủ về nhiều lỗ hổng mạng.
Chương trình này có thành tích phát hiện các lỗ hổng WordPress, quét hàng trăm trang mà không bị gián đoạn, nhanh chóng và có thể mở rộng. Acunetix, phát hiện các lỗ hổng nghiêm trọng như Cross-Site Scripting (XSS) độc hại và SQL SQL, với độ chính xác 100%, Windows XP / Windows 7 / 8 Có sẵn trên nền tảng /10.
hàm băm
Hashcat là công cụ khôi phục mật khẩu nhanh nhất thế giới. Cho đến năm 2015, nó đã có một cơ sở mã chuyên dụng; nhưng bây giờ nó đã được phát hành dưới dạng phần mềm nguồn mở. Linux, hệ điều hành và Windows Chương trình có thể được sử dụng trên các nền tảng có công cụ dựa trên GPU.
Hashcat hỗ trợ nhiều tính năng với tính năng tạm dừng/tiếp tục tương tác, khôi phục, điều chỉnh hiệu suất tự động, bộ ký tự hex và bộ ký tự hex, sử dụng các loại thiết bị hỗn hợp trên cùng một hệ thống và hệ thống đo điểm chuẩn tích hợp.
Sao Chức Nữ
Vega là một nền tảng kiểm tra bảo mật web và quét bảo mật web mã nguồn mở miễn phí để kiểm tra tính bảo mật của các ứng dụng web. Giúp bạn tìm và xác minh SQL Tiêm, Cross-Site Scripting (XSS) và các lỗ hổng khác, chương trình được viết bằng Java, dựa trên GUI và tương thích với Linux, OS và Windows hoạt động trên nó. Vega cũng cung cấp cho bạn nhiều cơ hội khác nhau để tăng tính bảo mật cho máy chủ TLS / SSL của bạn.
Nguồn: https://dotweak.com/2019/10/16/most-used-hacking-and-pentesting-tools-YzNrNlBGNFRlVTVmZGphdU9uT1ZvQT09#
