top 10 most popular ethical hacking tools
해커가 사용하는 최고의 오픈 소스 온라인 윤리적 해킹 도구 :
컴퓨터 나 네트워크에 대한 잠재적 인 위협을 식별하기 위해 해킹이 수행되면 윤리적 해킹이됩니다.
윤리적 해킹은 침투 테스트, 침입 테스트 및 레드 팀이라고도합니다.
해킹은 약점을 파악하여 사기, 데이터 도용, 개인 정보 침해 등을 목적으로 컴퓨터 시스템에 접근하는 과정입니다.
윤리적 해커 :
해킹 활동을하는 사람을 해커라고합니다.
해커에는 6 가지 유형이 있습니다.
- 윤리적 해커 (흰 모자)
- 크래커
- 회색 모자
- 스크립트 키디
- 핵 티비 스트
- Phreaker
방어 목적으로 자신의 해킹 기술을 사용하는 보안 전문가를 윤리적 해커라고합니다. 보안을 강화하기 위해 윤리적 해커는 자신의 기술을 사용하여 취약성을 찾고, 문서화하고, 수정 방법을 제안합니다.
온라인 서비스를 제공하는 회사 또는 인터넷에 연결된 회사는 윤리적 해커의 침투 테스트를 수행해야합니다. 침투 테스트는 윤리적 해킹의 또 다른 이름입니다. 수동으로 또는 자동화 도구를 통해 수행 할 수 있습니다.
윤리적 해커는 정보 보안 전문가로 일합니다. 그들은 컴퓨터 시스템, 네트워크 또는 응용 프로그램의 보안을 파괴하려고합니다. 약점을 파악하고이를 바탕으로 보안 강화를위한 조언이나 제안을합니다.
해킹에 사용되는 프로그래밍 언어로는 PHP, SQL, Python, Ruby, Bash, Perl, C, C ++, Java, VBScript , Visual Basic, C Sharp, JavaScript 및 HTML.
다음과 같은 해킹 인증은 거의 없습니다.
= >> 문의하기 여기에 목록을 제안합니다.학습 내용 :
윤리적 해커가 사용하는 10 가지 해킹 도구
다음은 시장에서 사용 가능한 가장 인기있는 해킹 소프트웨어 목록입니다.
최고의 해킹 도구 비교
도구 이름 | 플랫폼 | 최고의 | 유형 | 가격 |
---|---|---|---|---|
Ettercap | 크로스 플랫폼 | 사용자 정의 플러그인을 만들 수 있습니다. | 컴퓨터 보안 | Ettercap비어 있는 |
Kiuwan | Windows, Unix / Linux 및 MacO | 코드 보안 및 코드 분석. | 애플리케이션 보안 | 무료 평가판을 사용할 수 있습니다. 일회성 스캔은 $ 599입니다. |
Nmap | Mac OS, Linux, OpenBSD, Solaris, Windows | 네트워크 검색 중. | 컴퓨터 보안 및 네트워크 관리. | Nmap비어 있는 |
메타 스플로 잇 | 맥 OS, 리눅스, 윈도우 | 법의학 및 회피 도구 구축. | 보안 | Metasploit 프레임 워크 : 무료. Metasploit Pro : 문의하십시오. |
침입자 | 클라우드 기반 | 인프라의 취약성을 찾고 수정합니다. | 컴퓨터 및 네트워크 보안. | 월간 무료 평가판을 사용할 수 있습니다. 가격은 월 38 달러부터 시작합니다. |
Aircrack-Ng | 크로스 플랫폼 | 모든 무선 네트워크 인터페이스 컨트롤러를 지원합니다. | 패킷 스니퍼 및 인젝터. | 메타 스플로 잇비어 있는 |
Wireshark | 리눅스, 윈도우, 맥 OS, FreeBSD, NetBSD, OpenBSD | 데이터 패킷 분석. | 패킷 분석기 | Wireshark비어 있는 |
탐험하자 !!
# 1) Kiuwan 코드 보안 (SAST)
가격: 무료 시험판. 일회성 스캔은 $ 599입니다. 연속 스캔을 원하시면 Kiuwan 웹 사이트를 방문하십시오.
Kiuwan 코드 보안은 취약점 스캔 도구입니다. OWASP, CWE, SANS 25, HIPPA 등을 포함한 가장 엄격한 보안 표준을 사용하여 소스 코드의 취약점을 식별합니다. 개발 중 즉각적인 피드백을 위해 Kiuwan을 IDE에 통합하십시오.
Kiuwan은 모든 주요 프로그래밍 언어를 지원하고 주요 DevOps 도구와 통합됩니다.
풍모:
- 취약점을 해결하기위한 실행 계획의 자동 생성.
- Eclipse, Visual Studio, IntelliJ IDEA, Phpstorm, Pycharm 및 Webstorm을 포함한 주요 IDE와 통합됩니다.
- 데스크톱, 웹 및 모바일 앱을위한 20 개 이상의 프로그래밍 언어를 지원합니다.
최적 : 개발 중 소스 코드의 취약성을 찾아 수정합니다. Kiuwan에는 오픈 소스 구성 요소의 취약점을보고하고 라이선스 규정 준수를 관리하는 데 도움이되는 Insights라는 도구도 있습니다.
=> Kiuwan 코드 보안 웹 사이트 방문
# 2) 엔맵
가격: 비어 있는
Nmap은 보안 스캐너, 포트 스캐너 및 네트워크 탐색 도구입니다. 오픈 소스 소프트웨어이며 무료로 제공됩니다.
크로스 플랫폼을 지원합니다. 네트워크 인벤토리, 서비스 업그레이드 일정 관리, 호스트 및 서비스 가동 시간 모니터링에 사용할 수 있습니다. 단일 호스트 및 대규모 네트워크에서 작동 할 수 있습니다. Linux, Windows 및 Mac OS X 용 바이너리 패키지를 제공합니다.
풍모:
Nmap 제품군에는 다음이 포함됩니다.
- 데이터 전송, 리디렉션 및 디버깅 도구 (Ncat),
- 유틸리티 (Ndiff) 비교 스캔 결과,
- 패킷 생성 및 응답 분석 도구 (Nping),
- GUI 및 결과 뷰어 (Nping)
원시 IP 패킷을 사용하여 다음을 결정할 수 있습니다.
- 네트워크에서 사용 가능한 호스트.
- 이러한 사용 가능한 호스트가 제공하는 서비스.
- 그들의 OS.
- 그들이 사용하고있는 패킷 필터.
- 그리고 다른 많은 특성.
최적 : Nmap은 네트워크 스캔에 가장 적합합니다. 사용하기 쉽고 빠릅니다.
웹 사이트 : Nmap
# 3) 넷 파커
Netsparker 웹 애플리케이션 및 웹 API에서 SQL 주입 및 사이트 간 스크립팅과 같은 취약점을 식별하기위한 해커의 움직임을 모방 한 정확하고 정확한 윤리적 해킹 도구입니다.
Netsparker는 식별 된 취약성이 실제적이고 오 탐지가 아님을 입증하기 위해 고유하게 확인하므로 스캔이 완료된 후 식별 된 취약성을 수동으로 확인하는 데 시간을 낭비 할 필요가 없습니다. Windows 소프트웨어 및 온라인 서비스로 제공됩니다.
# 4) 침입자
침입자 디지털 자산의 사이버 보안 약점을 찾아 내고 위험을 설명하고 그 해결에 도움을주는 완전 자동화 된 스캐너입니다. 윤리적 해킹 도구에 완벽하게 추가되었습니다.
9,000 개 이상의 보안 검사를 사용할 수있는 Intruder는 모든 규모의 회사에서 엔터프라이즈 급 취약성 스캔에 액세스 할 수 있도록합니다. 보안 검사에는 잘못된 구성, 누락 된 패치, SQL 주입 및 교차 사이트 스크립팅과 같은 일반적인 웹 애플리케이션 문제 식별이 포함됩니다.
숙련 된 보안 전문가가 구축 한 Intruder는 취약성 관리의 번거 로움을 대부분 처리하므로 진정으로 중요한 것에 집중할 수 있습니다. 컨텍스트를 기반으로 결과의 우선 순위를 지정하고 시스템에서 최신 취약점을 사전에 스캔하여 시간을 절약하므로 스트레스를받을 필요가 없습니다.
Intruder는 또한 Slack 및 Jira는 물론 주요 클라우드 제공 업체와도 통합됩니다.
=> 침입자 웹 사이트 방문
# 5) Acunetix
Acunetix SQL Injection 및 XSS의 모든 변종을 포함하여 4500 개 이상의 웹 애플리케이션 취약점을 탐지하고보고하는 완전 자동화 된 윤리적 해킹 도구입니다.
Acunetix 크롤러는 HTML5, JavaScript 및 단일 페이지 애플리케이션을 완벽하게 지원하므로 복잡하고 인증 된 애플리케이션을 감사 할 수 있습니다.
통합 된 단일보기를 통해 데이터를 기반으로 위험의 우선 순위를 지정하고 스캐너의 결과를 다른 도구 및 플랫폼에 통합하여 고급 Vulnerability Management 기능을 핵심에 적용합니다.
# 6) 메타 스플로 잇
가격: Metasploit Framework는 오픈 소스 도구이며 무료로 다운로드 할 수 있습니다. Metasploit Pro는 상용 제품입니다. 무료 평가판은 14 일 동안 사용할 수 있습니다. 가격 정보에 대해 자세히 알아 보려면 회사에 문의하십시오.
침투 테스트를위한 소프트웨어입니다. Metasploit Framework를 사용하면 원격 시스템에 대한 익스플로잇 코드를 개발하고 실행할 수 있습니다. 크로스 플랫폼을 지원합니다.
풍모:
- 보안 취약성을 아는 데 유용합니다.
- 침투 테스트에 도움이됩니다.
- IDS 서명 개발을 지원합니다.
- 보안 테스트 도구를 만들 수 있습니다.
최고의 법의학 및 회피 도구 구축.
C ++ 용 설정 이클립스
웹 사이트 : 메타 스플로 잇
# 7) Aircrack-Ng
가격: 비어 있는
Aircrack-ng는 Wi-Fi 네트워크 보안을 평가하기위한 다양한 도구를 제공합니다.
모두 명령 줄 도구입니다. Wi-Fi 보안의 경우 모니터링, 공격, 테스트 및 크래킹에 중점을 둡니다. Linux, Windows, OS X, Free BSD, NetBSD, OpenBSD, Solaris 및 eComStation 2를 지원합니다.
풍모:
- Aircrack-ng는 Replay 공격, 인증 해제, 가짜 액세스 포인트 등에 집중할 수 있습니다.
- 텍스트 파일로 데이터 내보내기를 지원합니다.
- Wi-Fi 카드 및 드라이버 기능을 확인할 수 있습니다.
- WEP 키를 해독 할 수 있으며이를 위해 FMS 공격, PTW 공격 및 사전 공격을 사용합니다.
- WPA2-PSK를 해독 할 수 있으며이를 위해 사전 공격을 사용합니다.
최적 : 모든 무선 네트워크 인터페이스 컨트롤러를 지원합니다.
웹 사이트 : Aircrack-Ng
# 8) Wireshark
가격: 비어 있는
Wireshark는 패킷 분석기이며 많은 프로토콜에 대한 심층 검사를 수행 할 수 있습니다.
크로스 플랫폼을 지원합니다. XML, PostScript, CSV 및 일반 텍스트와 같은 다른 파일 형식으로 출력을 내보낼 수 있습니다. 패킷 목록에 색상 규칙을 적용하는 기능을 제공하여 분석이 더 쉽고 빠릅니다. 위의 이미지는 패킷 캡처를 보여줍니다.
풍모:
- 즉석에서 gzip 파일의 압축을 풀 수 있습니다.
- IPsec, ISAKMP, SSL / TLS 등과 같은 많은 프로토콜을 해독 할 수 있습니다.
- 라이브 캡처 및 오프라인 분석을 수행 할 수 있습니다.
- GUI 또는 TTY 모드 TShark 유틸리티를 사용하여 캡처 된 네트워크 데이터를 검색 할 수 있습니다.
최적 : 데이터 패킷 분석.
웹 사이트 : Wireshark
# 9) Ettercap
가격: 비어 있는.
Ettercap은 크로스 플랫폼을 지원합니다. Ettercap의 API를 사용하여 사용자 정의 플러그인을 만들 수 있습니다. 프록시 연결을 사용하더라도 HTTP SSL 보안 데이터를 스니핑 할 수 있습니다.
풍모:
- 라이브 연결 스니핑.
- 콘텐츠 필터링.
- 많은 프로토콜의 능동 및 수동 해부.
- 네트워크 및 호스트 분석.
최적 : 사용자 정의 플러그인을 만들 수 있습니다.
웹 사이트 : Ettercap
# 10) 말테 고
가격: 커뮤니티 버전 인 Maltego CE는 무료로 제공됩니다. Maltego Classic의 가격은 $ 999입니다. Maltego XL의 가격은 $ 1999입니다. 이 두 제품은 데스크탑 용입니다. CTAS, ITDS 및 Comms와 같은 서버 제품의 가격은 교육도 포함 된 $ 400,000부터 시작합니다.
Maltego는 링크 분석 및 데이터 마이닝을위한 도구입니다. Windows, Linux 및 Mac OS를 지원합니다.
오픈 소스에서 데이터를 검색하고 정보를 그래픽 형식으로 시각화하기 위해 변환 라이브러리를 제공합니다. 실시간 데이터 마이닝 및 정보 수집을 수행합니다.
풍모:
- 노드 기반 그래프 패턴의 데이터를 나타냅니다.
- Maltego XL은 큰 그래프로 작업 할 수 있습니다.
- 그래픽 그림을 제공하여 네트워크의 약점과 이상을 알려줍니다.
최적 : 매우 큰 그래프에서 작동 할 수 있습니다.
웹 사이트 : 말테 고
# 11) 아무도
가격: 비어 있는
Nikto는 웹 서버를 스캔하기위한 오픈 소스 도구입니다.
웹 서버에서 위험한 파일, 오래된 버전 및 특정 버전 관련 문제를 검색합니다. 보고서를 텍스트 파일, XML, HTML, NBE 및 CSV 파일 형식으로 저장합니다. 기본 Perl 설치를 지원하는 시스템에서 Nikto를 사용할 수 있습니다. Windows, Mac, Linux 및 UNIX 시스템에서 사용할 수 있습니다.
풍모:
- 웹 서버에서 잠재적으로 위험한 6700 개 이상의 파일을 확인할 수 있습니다.
- 완전한 HTTP 프록시 지원이 있습니다.
- 헤더, 파비콘 및 파일을 사용하여 설치된 소프트웨어를 식별 할 수 있습니다.
- 서버에서 오래된 서버 구성 요소를 검색 할 수 있습니다.
최적 : 로 침투 테스트 도구 .
셀레늄 테스터를위한 핵심 자바 인터뷰 질문
웹 사이트 : 아무도
# 12) Burp 스위트
가격: 세 가지 요금제가 있습니다. Community Edition은 무료로 다운로드 할 수 있습니다. Enterprise 에디션의 가격은 연간 $ 3999부터 시작합니다. 프로페셔널 에디션의 가격은 사용자 당 연간 $ 399부터 시작합니다.
Burp Suite에는 웹 취약성 스캐너가 있으며 고급 및 필수 수동 도구가 있습니다.
웹 애플리케이션 보안을위한 많은 기능을 제공합니다. 커뮤니티, 엔터프라이즈 및 전문가의 세 가지 에디션이 있습니다. 커뮤니티 에디션에서는 필수 수동 도구를 제공합니다. 유료 버전에서는 웹 취약성 스캐너와 같은 더 많은 기능을 제공합니다.
풍모:
- 스캔을 예약하고 반복 할 수 있습니다.
- 100 개의 일반 취약점을 스캔합니다.
- 대역 외 기술 (OAST)을 사용합니다.
- 보고 된 취약점에 대한 자세한 조정 권고를 제공합니다.
- CI 통합을 제공합니다.
최적 : 보안 테스트 .
웹 사이트 : Burp 스위트
# 13) 존 더 리퍼
가격: 비어 있는
John the Ripper는 암호 크래킹 도구입니다. Windows, DOS 및 Open VMS에서 사용할 수 있습니다. 오픈 소스 도구입니다. 취약한 UNIX 암호를 감지하기 위해 만들어졌습니다.
풍모:
- John the Ripper는 다양한 암호화 된 암호를 테스트하는 데 사용할 수 있습니다.
- 사전 공격을 수행합니다.
- 하나의 패키지에 다양한 암호 크래커를 제공합니다.
- 맞춤형 크래커를 제공합니다.
최적 : 암호 크래킹이 빠릅니다.
웹 사이트 : 존 더 리퍼
# 14) Angry IP 스캐너
가격: 비어 있는
Angry IP Scanner는 IP 주소와 포트를 스캔하는 도구입니다. 로컬 네트워크와 인터넷에서 모두 스캔 할 수 있습니다. Windows, Mac 및 Linux 운영 체제를 지원합니다.
풍모:
- 결과를 다양한 형식으로 내보낼 수 있습니다.
- 명령 줄 인터페이스 도구입니다.
- 많은 데이터 페 처로 확장 가능합니다.
웹 사이트 : Angry IP 스캐너
결론
여기에 설명 된대로 Nmap은 컴퓨터 보안 및 네트워크 관리에 사용됩니다. 네트워크 스캔에 좋습니다. Metasploit은 또한 보안을위한 것이며 안티 포렌식 및 회피 도구를 구축하는 데 좋습니다.
Aircrack-Ng는 무료 패킷 스니퍼 및 인젝터이며 크로스 플랫폼을 지원합니다. Wireshark는 패킷 분석기이며 데이터 패킷 분석에 능숙합니다. 온라인에서 제공되는 리뷰에 따라 사람들은 Angry IP 스캐너가 원치 않는 응용 프로그램과 함께 제공되므로 Angry IP 스캐너 대신 Nmap을 사용하는 것이 좋습니다.
John the Ripper는 암호 크래킹이 빠릅니다. Nikto는 침투 테스트를위한 훌륭한 오픈 소스 도구입니다. Maltego는 데이터를 그래픽 형식으로 제공하고 약점 및 이상에 대한 정보를 제공합니다.
추천 읽기 = >> 최고의 윤리적 해킹 과정
= >> 문의하기 여기에 목록을 제안합니다.이것은 윤리적 해킹과 최고의 윤리적 해킹 도구에 관한 것입니다. 이 기사가 유용하기를 바랍니다!