19 powerful penetration testing tools used pros 2021
전문가가 사용하는 상위 침투 테스트 도구 (보안 테스트 도구) 목록 및 비교. 당신을 위해 연구 완료!
회사에서 웹 사이트 / 네트워크 / 서버를 해킹하도록 고용했다면 재미 있지 않을까요? 그래!
일반적으로 Pen-Testing으로 알려진 침투 테스트는 오늘날 테스트 서클에서 롤링되고 있습니다. 그 이유는 추측하기 어렵지 않습니다. 컴퓨터 시스템을 사용하고 구축하는 방식이 바뀌면서 보안이 중심이되었습니다.
기업은 모든 시스템을 100 % 안전하게 만들 수는 없음을 알고 있지만 어떤 종류의 보안 문제를 처리하고 있는지 정확히 알고 싶어합니다.
이것이 바로 펜 테스트가 윤리적 해킹 기법을 사용하는 데 유용합니다.
침투 테스트에 대한 자세한 내용은 다음 가이드를 참조하세요.
=> 침투 테스트 – 완전한 가이드
=> 웹 및 데스크탑 애플리케이션의 보안 테스트
이제 빠르게 살펴 보겠습니다.
침투 테스트 란 무엇입니까?
보안 측면에서 소프트웨어 시스템의 약점 영역을 테스트하여 '약점'이 실제로 침입 할 수 있는지 여부를 결정하는 테스트 방법입니다.
수행 : 웹 사이트 / 서버 / 네트워크
어떻게 수행됩니까?
1 단계. 시스템의 보안 위반을 일으킬 수있는 취약성 / 잠재적 문제 영역 목록으로 시작합니다.
2 단계. 가능한 경우이 항목 목록은 우선 순위 / 중요도 순으로 순위가 매겨집니다.
3 단계. 데이터 / 네트워크 / 서버 / 웹 사이트에 무단으로 액세스 할 수 있는지 확인하기 위해 네트워크 내부와 외부 (외부) 모두에서 작동하는 (시스템 공격) 장치 침투 테스트가 수행됩니다.
4 단계. 무단 액세스가 가능하면 시스템을 수정하고 문제 영역이 수정 될 때까지 일련의 단계를 다시 실행해야합니다.
누가 펜 테스트를 수행합니까?
테스터 / 네트워크 전문가 / 보안 컨설턴트가 펜 테스트를 수행합니다.
노트 : 펜 테스트는 취약점 테스트와 동일하지 않다는 점에 유의해야합니다. 취약성 테스트의 목적은 잠재적 인 문제를 식별하기위한 것이지만 Pen-Testing은 이러한 문제를 공격하는 것입니다.
좋은 소식은 직접 프로세스를 시작할 필요가 없다는 것입니다. 이미 시장에서 사용할 수있는 여러 도구가 있습니다. 왜 도구가 궁금하십니까?
- 공격 대상과이를 활용하는 방법에 대한 테스트를 설계하더라도 시장에서 사용할 수있는 많은 도구를 사용하여 문제 영역을 공격하고 데이터를 빠르게 수집하여 시스템의 효과적인 보안 분석을 가능하게합니다.
도구에 대한 자세한 내용, 기능, 구할 수있는 도구 등을 살펴보기 전에 펜 테스트에 사용하는 도구는 두 가지로 분류 할 수 있습니다. 간단히 말해서 스캐너와 공격자입니다.
이 때문입니다; 정의상 Pen-Testing은 약점을 악용하고 있습니다. 따라서 약점을 보여줄 소프트웨어 / 도구가 있고 일부는 보여주고 공격합니다. 말 그대로 '샤워'는 펜 테스트 도구가 아니지만 성공을 위해서는 불가피합니다.
침투 테스터가 사용하는 최고의 침투 또는 보안 테스트 도구의 포괄적 인 목록 :
권장되는 펜 테스트 도구 :
=> 최고의 Netsparker 펜 테스트 도구를 사용해보세요
= >> 문의하기 여기에 목록을 제안합니다.
학습 내용 :
시장에서 최고의 보안 침투 테스트 도구
모든 보안 테스터가 알아야 할 최고의 보안 침투 테스트 도구 목록 :
# 1) 넷 파커
Netsparker 웹 애플리케이션 및 웹 API에서 SQL 주입 및 교차 사이트 스크립팅과 같은 취약성을 식별하는 정확하고 정확한 자동 스캐너입니다. Netsparker는 식별 된 취약점을 고유하게 확인하여 거짓 긍정이 아니라 실제임을 입증합니다.
따라서 스캔이 완료되면 식별 된 취약점을 수동으로 확인하는 데 시간을 낭비 할 필요가 없습니다.
Windows 소프트웨어 및 온라인 서비스로 제공됩니다.
=> Netsparker 웹 사이트 방문# 2) Acunetix
Acunetix SQL Injection 및 XSS의 모든 변형을 포함하여 4500 개 이상의 웹 애플리케이션 취약성을 감지하고보고하는 완전 자동화 된 웹 취약성 스캐너입니다.
수동으로 테스트하는 데 몇 시간이 걸릴 수있는 작업을 자동화하여 침투 테스터의 역할을 보완하고 최고 속도로 오 탐지없이 정확한 결과를 제공합니다.
Acunetix는 HTML5, JavaScript 및 단일 페이지 애플리케이션과 CMS 시스템을 완벽하게 지원합니다. 침투 테스터를위한 고급 수동 도구가 포함되어 있으며 인기있는 이슈 트래커 및 WAF와 통합됩니다.
=> Acunetix 웹 사이트 방문# 3) 핵심 영향
핵심 영향 : 시장에서 20 년이 넘는 기간 동안 Core Impact는 시장에서 사용 가능한 가장 큰 범위의 익스플로잇을 주장하며 누락 된 경우 프레임 워크 내에서 무료 Metasploit 익스플로잇을 실행할 수 있습니다. 마법사를 사용하여 많은 프로세스를 자동화하고 PowerShell 명령을 포함한 완전한 감사 추적을 가지고 있으며 감사 추적을 재생하는 것만으로 클라이언트를 다시 테스트 할 수 있습니다.
Core는 자체적으로 '상용 등급'익스플로잇을 작성하여 품질을 보장하고 이러한 익스플로잇과 플랫폼에 대한 기술 지원을 제공합니다.
그들은 시장 리더라고 주장하며 가격표를 가지고있었습니다. 최근에는 가격이 하락했으며 기업 및 보안 컨설팅 모두에 적합한 모델을 보유하고 있습니다.
=> Core Impact 웹 사이트 방문# 4) 해커 론
해커 최고의 보안 테스트 플랫폼 중 하나입니다. 중요한 취약점을 찾아 수정할 수 있습니다. 점점 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 빠른 주문형 배달을 제공하는 HackerOne을 선택합니다. 7 일 만에 시작하고 4 주 만에 결과를 얻을 수 있습니다.
이 해커 기반 보안 플랫폼을 사용하면 보고서가 취약성을 찾을 때까지 기다릴 필요가 없으며 취약성이 발견되면 경고를 보냅니다. Slack과 같은 도구를 사용하여 팀과 직접 커뮤니케이션 할 수 있습니다. GitHub 및 Jira와 같은 제품과의 통합을 제공하며 개발 팀과 협업 할 수 있습니다.
HackerOne을 사용하면 SOC2, ISO, PCI, HITRUST 등과 같은 규정 준수 표준을 달성 할 수 있습니다. 재 테스트를위한 추가 비용은 없습니다.
HackerOne의 파트너에는 미국 국방부, Google, CERT 조정 센터 등이 포함되며 120,000 개 이상의 취약점을 발견하고 버그 현상금으로 8 천만 달러 이상을 수여했습니다.
=> Hackerone 웹 사이트 방문# 5)침입자
침입자 디지털 자산에서 사이버 보안의 약점을 찾아 내고 위험을 설명하고 침해가 발생하기 전에 문제를 해결하는 데 도움을주는 강력한 취약성 스캐너입니다. 침투 테스트 작업을 자동화하는 데 도움이되는 완벽한 도구입니다.
9,000 개 이상의 보안 검사를 사용할 수있는 Intruder는 모든 규모의 회사에서 엔터프라이즈 급 취약성 스캔에 액세스 할 수 있도록합니다. 보안 검사에는 잘못된 구성, 누락 된 패치, SQL 주입 및 교차 사이트 스크립팅과 같은 일반적인 웹 애플리케이션 문제 식별이 포함됩니다.
숙련 된 보안 전문가가 구축 한 Intruder는 취약성 관리의 번거 로움을 대부분 처리하므로 진정으로 중요한 것에 집중할 수 있습니다. 컨텍스트를 기반으로 결과의 우선 순위를 지정하여 시간을 절약 할뿐만 아니라 시스템에서 최신 취약점을 사전에 스캔하여 스트레스를받을 필요가 없습니다.
Intruder는 또한 Slack 및 Jira는 물론 주요 클라우드 제공 업체와도 통합됩니다.
=> 침입자 웹 사이트 방문# 6) Indusface WAS 무료 웹 사이트 보안 검사
Indusface WAS OWASP 상위 10 위를 기반으로 취약점을 감지하고보고하는 자체 자동화 된 웹 애플리케이션 취약점 스캐너와 함께 번들로 제공되는 수동 침투 테스트를 모두 제공하며, 또한 모든 스캔에서 웹 사이트의 링크, 악성 코드 및 손상 검사에 대한 웹 사이트 평판 검사를 포함합니다.
수동 PT를 수행 한 모든 고객은 자동 스캐너를 자동으로 받게되며 일년 내내 주문형으로 사용할 수 있습니다.
이 회사는 인도에 본사를두고 있으며 벵갈 루루, 바도 다라, 뭄바이, 델리 및 샌프란시스코에 지사를두고 있으며 전 세계 25 개국 이상에서 1100 명 이상의 고객이 서비스를 사용하고 있습니다.
풍모:
- 단일 페이지 애플리케이션을 스캔하는 새로운 시대 크롤러.
- 일시 중지 및 다시 시작 기능
- 수동 침투 테스트 및 동일한 대시 보드에 보고서 게시
- 악성 코드 감염, 웹 사이트 링크 평판, 손상 및 깨진 링크 확인
- 보고 된 취약성의 증거를 제공하고 자동화 된 스캔 결과에서 오 탐지를 제거하기위한 무제한 개념 증명 요청
- Indusface WAF와의 선택적 통합으로 오 탐지 제로로 즉각적인 가상 패치 제공
- WAF 시스템의 실제 트래픽 데이터를 기반으로 크롤링 범위를 자동으로 확장하는 기능 (WAF를 구독하고 사용하는 경우)
- 교정 지침 및 POC 논의를위한 연중 무휴 지원
- 포괄적 인 단일 스캔 및 신용 카드가 필요없는 무료 평가판
# 7) BreachLock Inc.
제품 이름 : RATA 웹 애플리케이션 취약점 스캐너
RATA (Reliable Attack Testing Automation) Web Application Vulnerability Scanner는 업계 최초의 인공 지능, 클라우드 및 Human Hacker 기반의 자동화 된 웹 취약성 스캐너입니다.
RATA Web은 웹 사이트를위한 온라인 취약점 스캐너이며 보안 전문 지식, 하드웨어 또는 소프트웨어 설치가 필요하지 않습니다. 몇 번의 클릭만으로 취약점 스캔을 시작하고 잠재적 인 솔루션에 대한 권장 사항이 포함 된 결과에 대한 보고서를 얻을 수 있습니다.
혜택은 다음과 같습니다.
- 모든 필수 세부 정보가 포함 된 전문 PDF 보고서.
- 온라인 보고서로 취약점을 찾아보십시오.
- Jenkins, JIRA, Slack 및 Trello와 같은 CI / CD 도구에 통합합니다.
- 스캔은 오탐을 제외한 실시간 결과를 제공합니다.
- 복잡한 애플리케이션에 대해 인증 된 스캔을 실행할 수 있습니다.
- 스캔은 오탐을 제외한 실시간 결과를 제공합니다.
- 몇 번의 클릭만으로 예약 또는 라이브 스캔을 실행하십시오.
- 로그인 세션을 기록하기위한 Chrome 기반 플러그인.
# 8) 메타 스플로 잇
이것은 펜 테스트에 사용할 수있는 가장 진보되고 인기있는 프레임 워크입니다. 보안 대책을 뛰어 넘어 특정 시스템에 진입 할 수있는 코드 인 '익스플로잇'개념을 기반으로합니다. 입력하면 대상 컴퓨터에서 작업을 수행하는 코드 인 '페이로드'를 실행하여 침투 테스트를위한 완벽한 프레임 워크를 만듭니다.
웹 애플리케이션, 네트워크, 서버 등에서 사용할 수 있습니다. 명령 줄이 있으며 GUI 클릭 가능한 인터페이스는 Linux, Apple Mac OS X 및 Microsoft Windows에서 작동합니다. 제한된 무료 평가판이 거의 없을 수 있지만 이것은 상용 제품입니다.
웹 사이트 : 메타 스플로 잇
# 9) Wireshark
이것은 기본적으로 네트워크 프로토콜 분석기로 네트워크 프로토콜, 패킷 정보, 암호 해독 등에 대한 세부 정보를 제공하는 데 널리 사용됩니다. Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 및 기타 여러 시스템에서 사용할 수 있습니다.
이 도구를 통해 검색된 정보는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 볼 수 있습니다. 아래 링크에서 도구의 무료 버전을 얻을 수 있습니다.
웹 사이트 : Wireshark
# 10) w3af
W3af는 웹 애플리케이션 공격 및 감사 프레임 워크입니다. 일부 기능에는 빠른 HTTP 요청, 웹 및 프록시 서버를 코드에 통합, 다양한 종류의 HTTP 요청에 페이로드 삽입 등이 포함됩니다.
명령 줄 인터페이스가 있으며 Linux, Apple Mac OS X 및 Microsoft Windows에서 작동합니다. 모든 버전은 무료로 다운로드 할 수 있습니다.
웹 사이트 : w3af
# 11) 칼리 리눅스
Kali Linux는 Offensive Security에서 유지 관리하는 오픈 소스 프로젝트입니다. Kali Linux의 몇 가지 주요 기능에는 접근성, Kali ISO의 전체 사용자 지정, 다중 지속성 저장소가있는 Live USB, 전체 디스크 암호화, Android에서 실행, Raspberry Pi 2의 디스크 암호화 등이 있습니다.
도구 목록, 메타 패키지 및 버전 추적은 Kali Linux에있는 침투 테스트 도구 중 일부입니다. 자세한 정보 및 다운로드를 원하시면 아래 페이지를 방문하십시오.
웹 사이트 : 칼리 리눅스
# 12) 네 서스
Nessus는 스캐너이기도하며주의를 기울여야합니다. 사용 가능한 가장 강력한 취약성 식별자 도구 중 하나입니다. 컴플라이언스 검사, 민감한 데이터 검색, IP 스캔, 웹 사이트 스캔 등을 전문으로하며 '약점'을 찾는 데 도움을줍니다.
대부분의 환경에서 가장 잘 작동합니다. 자세한 정보 및 다운로드를 원하시면 아래 페이지를 방문하십시오.
웹 사이트 : 네소스
# 13) Burp 스위트
Burp Suite는 또한 본질적으로 스캐너 (공격을위한 제한된 '침입자'도구 포함)이지만, 많은 보안 테스트 전문가는이 도구가없는 펜 테스트는 상상할 수 없다고 주장합니다. 이 도구는 무료는 아니지만 매우 비용 효율적입니다.
아래 다운로드 페이지에서 살펴보세요. 주로 프록시 인터셉트, 콘텐츠 및 기능 크롤링, 웹 애플리케이션 스캔 등으로 놀라운 작업을 수행합니다. Windows, Mac OS X 및 Linux 환경에서 사용할 수 있습니다.
웹 사이트 : Burp 스위트
# 14) 카인 & 아벨
암호화 된 암호 나 네트워크 키를 해독하는 것이 필요한 경우 Cain & Abel이 완벽한 도구입니다.
이를 위해 네트워크 스니핑, 사전, 무차별 대입 및 암호 해독 공격, 캐시 발견 및 라우팅 프로토콜 분석 방법을 사용합니다. 이것은 Microsoft 운영 체제 전용입니다.
웹 사이트 : Cain & Abel
# 15) ZAP (Zed Attack Proxy)
ZAP는 웹 애플리케이션 용 스캐너 및 보안 취약점 찾기를 완전히 무료로 사용할 수 있습니다. ZAP에는 프록시 가로 채기 측면, 다양한 스캐너, 스파이더 등이 포함됩니다.
대부분의 플랫폼에서 가장 잘 작동합니다. 자세한 정보 및 다운로드를 원하시면 아래 페이지를 방문하십시오.
웹 사이트 : 기력
# 16) 존 더 리퍼
줄에 또 다른 암호 크래커는 John the Ripper입니다. 이 도구는 주로 UNIX 시스템 용이지만 대부분의 환경에서 작동합니다. 이 장르에서 가장 빠른 도구 중 하나로 간주됩니다.
암호 해시 코드와 강도 검사 코드도 매우 독특하다고 생각되는 자신의 소프트웨어 / 코드에 통합 할 수 있습니다. 이 도구는 프로 및 자유 형식으로 제공됩니다. 이 페이지에서 소프트웨어를 얻으려면 해당 사이트를 확인하십시오.
웹 사이트 : 존 더 리퍼
# 17) 망막
특정 애플리케이션이나 서버와 달리 Retina는 특정 회사 / 기업의 전체 환경을 대상으로합니다. Retina Community라는 패키지로 제공됩니다.
이것은 상용 제품이며 Pen-Testing 도구보다 일종의 취약성 관리 도구입니다. 예약 된 평가를 받고 결과를 제시하는 작업입니다. 아래 페이지에서이 패키지에 대한 자세한 내용을 확인하십시오.
웹 사이트 : 망막
# 18) Sqlmap
Sqlmap은 다시 한 번 훌륭한 오픈 소스 펜 테스트 도구입니다. 이 도구는 주로 응용 프로그램에서 SQL 주입 문제를 탐지 및 악용하고 데이터베이스 서버를 해킹하는 데 사용됩니다.
명령 줄 인터페이스와 함께 제공됩니다. 플랫폼 : Linux, Apple Mac OS X 및 Microsoft Windows가 지원되는 플랫폼입니다. 이 도구의 모든 버전은 무료로 다운로드 할 수 있습니다. 자세한 내용은 아래 페이지를 확인하세요.
웹 사이트 : Sqlmap
# 19) 캔버스
라우터에서 보안 키를 찾는 방법
Immunity의 CANVAS는 400 개 이상의 익스플로잇과 여러 페이로드 옵션을 포함하는 널리 사용되는 도구입니다. 웹 애플리케이션, 무선 시스템, 네트워크 등에 유용합니다.
명령 줄 및 GUI 인터페이스가 있으며 Linux, Apple Mac OS X 및 Microsoft Windows에서 가장 잘 작동합니다. 무료가 아니며 자세한 정보는 아래 페이지에서 찾을 수 있습니다.
웹 사이트 : 캔버스
# 20) 사회 엔지니어 툴킷
SET (Social-Engineer Toolkit)는 공격이 시스템 요소가 아닌 인간 요소를 대상으로한다는 점에서 고유 한 도구입니다. 공격 코드가 포함 된 이메일, 자바 애플릿 등을 보낼 수있는 기능이 있습니다. 이 도구는 화이트 햇을 위해서만 매우 신중하게 사용해야한다는 것은 말할 필요도 없습니다.
명령 줄 인터페이스가 있으며 Linux, Apple Mac OS X 및 Microsoft Windows에서 작동합니다. 오픈 소스이며 아래 페이지에서 찾을 수 있습니다.
웹 사이트 : 세트
# 21) Sqlninja
이름에서 알 수 있듯이 Sqlninja는 모든 환경에서 SQL 주입을 사용하여 DB 서버를 인수하는 것입니다. 이 제품 자체는 그렇게 안정적이지 않다고 주장합니다. 그것의 인기는 그것이 이미 DB 관련 취약점 악용으로 얼마나 강력한지를 나타냅니다.
명령 줄 인터페이스가 있으며 Linux, Apple Mac OS X 및 아니 Microsoft Windows에서. 오픈 소스이며 아래 페이지에서 찾을 수 있습니다.
웹 사이트 : Sqlninja
# 22) 엔맵
'네트워크 매퍼'는 반드시 펜 테스트 도구는 아니지만 윤리적 인 해커에게 꼭 필요한 도구입니다. 이것은 모든 대상 네트워크의 특성을 이해하는 데 주로 도움이되는 매우 인기있는 해킹 도구입니다.
특성에는 호스트, 서비스, OS, 패킷 필터 / 방화벽 등이 포함됩니다. 대부분의 환경에서 작동하며 오픈 소스입니다.
웹 사이트 : Nmap
# 23) 쇠고기
BeEF는 The Browser Exploitation Framework의 약자입니다. 이는 웹 브라우저에 초점을 맞춘 침투 테스트 도구입니다. 즉, 개방 된 웹 브라우저가 대상 시스템에 대한 창 (또는 크랙)이라는 사실을 활용하여이 지점에서 공격을 계속하도록 설계합니다.
GUI 인터페이스가 있으며 Linux, Apple Mac OS X 및 Microsoft Windows에서 작동합니다. 오픈 소스이며 아래 페이지에서 찾을 수 있습니다.
웹 사이트 : 소고기
# 24) 드 레이드
Dradis는 펜 테스트 참가자간에 공유 할 수있는 정보를 유지 관리하는 데 도움이되는 오픈 소스 프레임 워크 (웹 애플리케이션)입니다. 수집 된 정보는 수행 된 작업과 수행해야하는 작업을 이해하는 데 도움이됩니다.
Nmap, w3af, Nessus, Burp Suite, Nikto 등과 같은 네트워크 스캔 도구에서 데이터를 읽고 수집하는 플러그인을 통해 이러한 목적을 달성합니다. GUI 인터페이스가 있으며 Linux, Apple Mac OS X 및 Microsoft Windows에서 작동합니다. 오픈 소스이며 아래 페이지에서 찾을 수 있습니다.
웹 사이트 : 드 레이드
# 25) Probely
웹 애플리케이션을 조사하여 취약성 또는 보안 문제를 찾고 개발자를 염두에두고이를 해결하는 방법에 대한 지침을 제공합니다.
Probely는 세련되고 직관적 인 인터페이스를 제공 할뿐만 아니라 API를 통해 모든 기능을 제공하는 API 우선 개발 접근 방식을 따릅니다. 이를 통해 Probely는 보안 테스트를 자동화하기 위해 지속적 통합 파이프 라인에 통합 될 수 있습니다.
Probely는 OWASP TOP10과 수천 가지 이상의 취약점을 다룹니다. 또한 특정 PCI-DSS, ISO27001, HIPAA 및 GDPR 요구 사항을 확인하는 데 사용할 수도 있습니다.
이것이 펜 테스트 분야에 대한 귀하의 관심을 불러 일으키고 시작하는 데 필요한 정보를 제공하기를 바랍니다. 주의 할 점 : 큰 힘에는 큰 책임이 따르기 때문에 '화이트 햇'을 착용하는 것을 잊지 마십시오. 우리는 그것을 오용하는 사람이되고 싶지 않습니다.
# 26) 스파이스
Spyse OSINT 메커니즘을 사용하여 네트워크 요소에 대한 구조화 된 정보를 수집, 처리 및 제공하는 검색 엔진입니다. Spyse 검색 엔진에는 펜 테스터가 완전한 웹 정찰을 수행하는 데 필요한 모든 것이 있습니다.
모든 사용자는 네트워크의 다음 요소에 대해 상세 검색을 수행 할 수 있습니다.
- 도메인 및 하위 도메인
- IP 주소 및 서브넷
- SST / TLS 인증서 (만료일, 인증서 발급자 등을 찾습니다.)
- 프로토콜
- 열린 포트
- WHOIS 기록
- DNS 레코드
- 자율 시스템
이것은 Spyse의 검색 엔진이 할 수있는 작업의 일부일뿐입니다.
추가 침투 테스트 도구
위의 내용은 엄청난 침투 도구 목록이지만 이것이 끝이 아닙니다. 최근에 추진력을 얻고있는 몇 가지 도구와 소프트웨어가 더 있습니다.
다음은 다음과 같습니다.
# 27)Ettercap : 무엇보다도 스니핑 및 프로토콜 해부를 제공하는 네트워크 및 호스트 분석 도구입니다. 웹 사이트 .
# 28)Veracode: 코드 개발 프로세스와 함께 작동하여 보안을 보장하고 소스 수준에서 취약성을 최소화합니다. 웹 사이트 .
# 29)Aircrack-ng: 데이터 패킷을 캡처하고이를 802.11 WEP 및 WPA-PSK 키 복구에 사용합니다. 웹 사이트
# 30)아라 크니: 웹 애플리케이션 보안 분석에 도움이되는 Ruby 프레임 워크입니다. 감사 프로세스 중에 수신 한 HTTP 응답에 대한 메타 분석을 수행하고 애플리케이션이 얼마나 안전한지에 대한 다양한 통찰력을 제공합니다. 웹 사이트
너에게
이전에 펜 테스트를 수행 한 적이 있습니까? 그렇다면 귀하의 경험을 공유하십시오. 어떤 보안 및 침투 테스트 도구를 사용하십니까? 이 목록에서 중요한 도구를 놓친 경우 아래 의견에 알려주십시오.
= >> 문의하기 여기에 목록을 제안합니다.