Değerli ekip arkadaşlarım aşağıda, hack araçlarını indirmek için popüler özellikleri ve web sitesi bağlantılarıyla birlikte En İyi 20 En İyi Etik Hacking Araçlarının özenle seçilmiş bir listesi bulunmaktadır. İlerleyen zamanlarda seri halinde listede bulunan tüm programların ayrınlı kurulum ve kullanımını anlatacağım paylaşımlar sizlerle olacak.
1) Netsparker
Netsparker , web uygulamalarınızda ve web hizmetlerinizde SQL Injection, XSS ve diğer güvenlik açıklarını otomatik olarak bulabilen, kullanımı kolay bir web uygulama güvenlik tarayıcısıdır. Şirket içi ve SAAS çözümü olarak mevcuttur.
Özellikleri
-Benzersiz Kanıt Tabanlı Tarama Teknolojisi ile tam doğru güvenlik açığı tespiti.
-Minimum konfigürasyon gerekli. Tarayıcı, URL yeniden yazma kurallarını, özel 404 hata sayfalarını otomatik olarak algılar.
-SDLC, hata izleme sistemleri vb. İle sorunsuz entegrasyon için REST API
-Tamamen ölçeklenebilir çözüm. Yalnızca 24 saat içinde 1.000 web uygulamasını tarayın.
-İndirme bağlantısı:https://www.netsparker.com/
2) Acunetix
Acunetix , kötü niyetli davetsiz misafirlerden bir adım önde olmak için bir bilgisayar korsanını taklit eden tam otomatik bir etik hackleme çözümüdür. Web uygulaması güvenlik tarayıcısı, HTML5, JavaScript ve Tek sayfalı uygulamaları doğru bir şekilde tarar. Karmaşık, kimliği doğrulanmış web uygulamalarını denetleyebilir ve çok çeşitli web ve ağ güvenlik açıklarıyla ilgili uyum ve yönetim raporları yayınlayabilir.
Özellikleri:
-Tüm SQL Injection, XSS ve 4500+ ek güvenlik açığı çeşitlerini tarar
-1200'den fazla WordPress çekirdek, tema ve eklenti güvenlik açıklarını tespit eder
-Hızlı ve Ölçeklenebilir - yüz binlerce sayfayı kesintisiz olarak tarar
-SDLC'ye yardımcı olmak için popüler WAF'ler ve Sorun İzleyiciler ile entegre olur
-Şirket İçi ve Bulut çözümü olarak sunulur.
-İndirme bağlantısı:https://www.acunetix.com/
3) Traceroute NG
Traceroute NG , ağ yolunu analiz etmenizi sağlayan bir uygulamadır. Bu yazılım, IP adreslerini, ana bilgisayar adlarını ve paket kaybını belirleyebilir. Komut satırı arayüzü aracılığıyla doğru analiz sağlar
Özellikleri:
-Hem TCP hem de ICMP ağ yolu analizi sunar.
-Bu uygulama bir txt günlük dosyası oluşturabilir.
-Hem IP4 hem de IPV6'yı destekler.
-Yol değişikliklerini tespit edin ve size bir bildirim verin.
-Bir ağın sürekli araştırılmasına izin verir.
-İndirme bağlantısı:https://www.solarwinds.com/free-tools/traceroute-ng
4) GFI LanGuard:
GFI LanGuard , ağları güvenlik açıklarına karşı tarayan etik bir araçtır. Talep üzerine 'sanal güvenlik danışmanınız' olarak hareket edebilir. Her cihaz için bir varlık envanteri oluşturmaya izin verir.
Özellikleri:
-Zaman içinde güvenli bir ağ sağlamaya yardımcı olur, hangi değişikliklerin ağınızı etkilediğini bilmek ve
-Yama yönetimi: Saldırıdan önce güvenlik açıklarını düzeltin
-Ağı merkezi olarak analiz edin
-Güvenlik tehditlerini erken keşfedin
-Güvenlik açığı taramasını merkezileştirerek sahip olma maliyetini azaltın
-Güvenli ve uyumlu bir ağ sağlamaya yardımcı olun
-İndirme bağlantısı:https://www.gfi.com/
5) Burp Süiti:
Burp Suite , Güvenlik Testi yapmak için kullanışlı bir platformdur web uygulamalarının . Çeşitli hacker araçları, tüm kalem testi sürecini desteklemek için sorunsuz bir şekilde birlikte çalışır. İlk haritalamadan bir uygulamanın saldırı yüzeyinin analizine kadar uzanır.
Özellikleri:
-3000'den fazla web uygulaması güvenlik açığını tespit edebilen en iyi hackleme araçlarından biridir.
-Açık kaynaklı yazılımları ve özel oluşturulmuş uygulamaları tarayın
-Kullanımı kolay Oturum Açma Sırası Kaydedici, otomatik taramaya izin verir
-Yerleşik güvenlik açığı yönetimi ile güvenlik açığı verilerini inceleyin.
-Çok çeşitli teknik ve uyumluluk raporlarını kolayca sağlayın
-% 100 Doğrulukla Kritik Güvenlik Açıklarını Algılar
-Otomatik tarama ve tarama
-Manuel test yapanlar için gelişmiş tarama özelliği sağlayan en iyi hacker araçlarından biridir.
-Son teknoloji tarama mantığı
-İndirme bağlantısı: https://portswigger.net/burp/communitydownload
6) Ettercap:
Ettercap , etik bir hackleme aracıdır. Aktif ve pasif diseksiyonu destekler, ağ ve konak analizi için özellikler içerir.
Özellikleri:
-Birçok protokolün aktif ve pasif diseksiyonunu destekleyen en iyi hacker araçlarından biridir.
-İki ana bilgisayar arasındaki anahtarlı bir LAN'ı koklamak için ARP zehirlenmesi özelliği
-Canlı bağlantı korunurken bir sunucuya veya istemciye karakterler enjekte edilebilir
-Ettercap, bir SSH bağlantısını tam çift yönlü olarak algılayabilir
-Bağlantı proxy kullanılarak yapıldığında bile HTTP SSL güvenli verilerinin koklanmasına izin veren en iyi hacker araçlarından biridir.
-Ettercap'in API'sini kullanarak özel eklentilerin oluşturulmasına izin verir
-İndirme bağlantısı: https://www.ettercap-project.org/downloads.html
7) Aircrack:
Aircrack , piyasadaki en iyi, güvenilir, etik hackleme araçlarından biridir. Savunmasız kablosuz bağlantıları kırar. WEP WPA ve WPA 2 şifreleme Anahtarları ile güçlendirilmiştir.
Özellikleri:
-Daha fazla kart / sürücü desteklenir
-Her tür işletim sistemini ve platformu destekleyin
-Yeni WEP saldırısı: PTW
-WEP sözlük saldırısı desteği
-Parçalanma saldırısı desteği
-İzleme hızı iyileştirildi
-İndirme bağlantısı: https://www.aircrack-ng.org/downloads.html
8) Kızgın IP Tarayıcı:
Angry IP Scanner , açık kaynaklı ve platformlar arası etik korsanlık aracıdır. IP adreslerini ve bağlantı noktalarını tarar.
Özellikleri:
-Bu ağ korsanlığı aracı, İnternet'in yanı sıra yerel ağları da tarar
-Ücretsiz ve açık kaynaklı hack aracı
-Rastgele veya herhangi bir formatta dosya
-Sonuçları birçok biçime aktarır
-Birçok veri getirici ile genişletilebilir
-Komut satırı arayüzü sağlar
-Bu bilgisayar korsanlığı yazılımı Windows, Mac ve Linux'ta çalışır
-Kuruluma gerek yok
-İndirme bağlantısı: Angry IP Scanner - Download for Windows, Mac or Linux
9) Savvius:
Etik hackleme için en iyi hackleme araçlarından biridir. Omnipeek'in sağladığı derin görünürlük ile sorunları performans gösterir ve güvenlik riskini azaltır. Savvius paket zekası ile ağ sorunlarını daha hızlı ve daha iyi teşhis edebilir.
Özellikleri:
-Güçlü, kullanımı kolay ağ adli tıp yazılımı
-Savvius, güvenlik uyarılarını hızlı bir şekilde araştırmak için gereken ağ verilerinin yakalanmasını otomatikleştirir
-Yazılım ve entegre cihaz çözümleri
-Paket zekası derin analizi birleştirir
-Bu ağ korsanlığı aracı, ağ ve güvenlik sorunlarının hızlı bir şekilde çözülmesini sağlar
-Kullanımı kolay Sezgisel iş akışı
-Uzman ve duyarlı teknik destek
-Cihazlar için yerinde dağıtım
-Müşterilerimize ve ürünlerimize bağlılık
-İndirme bağlantısı: https://www.savvius.com/distributed_network_analysis_suite_trial
10) QualysGuard:
Qualys guard, işletmelerin güvenlik ve uyumluluk çözümlerini kolaylaştırmasına yardımcı olur. Ayrıca, dijital dönüşüm girişimlerine de güvenlik katıyor. Çevrimiçi bulut sistemlerinin performans zafiyetini kontrol eden en iyi hacker araçlarından biridir.
Özellikleri:
-Dünya çapında güvenilen en iyi çevrimiçi bilgisayar korsanlığı araçlarından biridir.
-Satın alınacak veya yönetilecek donanım yok
-BT güvenliğinin tüm yönleri için ölçeklenebilir, uçtan uca bir çözümdür
-Güvenlik açığı verileri, yük dengeli sunucuların n katmanlı mimarisinde güvenli bir şekilde depolanır ve işlenir
-Sensör sürekli görünürlük sağlar
-Gerçek zamanlı olarak analiz edilen veriler
-Tehditlere gerçek zamanlı olarak yanıt verebilir
-İndirme bağlantısı: https://www.qualys.com/community-edition/#/freescan
11) WebInspect:
WebInspect , etik bilgisayar korsanlığı tekniklerinin gerçekleştirilmesine olanak tanıyan otomatikleştirilmiş dinamik uygulama güvenlik testidir . Karmaşık web uygulamalarının ve hizmetlerinin kapsamlı dinamik analizini sağlayan en iyi bilgisayar korsanlığı araçlarından biridir.
Özellikleri:
-Güvenlik açıklarını belirlemek için çalışan web uygulamalarının dinamik davranışını test etmeye izin verir
-Bir bakışta ilgili bilgileri ve istatistikleri alarak taramanızı kontrol altında tutun
-Merkezi Program Yönetimi
-Acemi güvenlik test uzmanlarına eşzamanlı tarama profesyonel düzeyde test etme gibi gelişmiş teknolojiler
-Güvenlik açığı eğilimleri, uyum yönetimi ve risk gözetimi hakkında yönetimi kolayca bilgilendirin
-İndirme bağlantısı: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works
12) Hashcat:
Hashcat , en sağlam şifre kırma ve etik hacker araçlarından biridir. Kullanıcıların kayıp şifreleri kurtarmasına, şifre güvenliğini denetlemesine veya bir karmada hangi verilerin depolandığını öğrenmesine yardımcı olabilir.
Özellikleri:
-Açık Kaynak platformu
-Çoklu Platform Desteği
-Bu bilgisayar korsanlığı yazılımı, aynı sistemde birden fazla cihazı kullanmaya izin verir
-Aynı sistemde karma cihaz türlerinin kullanılması
-Dağıtılmış kırma ağlarını destekler
-Etkileşimli duraklatma / devam ettirmeyi destekler
-Oturumları ve geri yüklemeyi destekler
-Yerleşik kıyaslama sistemi
-Entegre termal bekçi köpeği
-Otomatik performans ayarını destekler
-İndirme bağlantısı: https://hashcat.net/hashcat/
13) L0phtCrack:
L0phtCrack 6, kullanışlı bir parola denetim ve kurtarma aracıdır. Yerel makineler ve ağlar üzerindeki parola açıklarını belirler ve değerlendirir.
Özellikleri:
-Çok çekirdekli ve çoklu GPU desteği, donanımı optimize etmeye yardımcı olur
-Özelleştirmesi kolay
-Basit Parola Yükleme
-Otomatikleştirilmiş kurumsal parola için karmaşık görevler planlayın
-Şifre sıfırlamalarını zorlayarak veya hesapları kilitleyerek zayıf şifre sorunlarını düzeltin
-Birden fazla denetim işletim sistemine izin verir
-İndirme bağlantısı: https://www.l0phtcrack.com/
14) Gökkuşağı Çatlağı:
RainbowCrack RainbowCrack, cihazları hacklemek için yaygın olarak kullanılan bir şifre kırma ve etik hackleme aracıdır. Gökkuşağı tablolarıyla hashleri kırar. Bu amaç için zaman-hafıza değiş tokuşu algoritmasını kullanır.
Özellikleri:
-Gökkuşağı tablosu üretimi dahil olmak üzere tam zamanlı bellek takas araç takımları
-Herhangi bir hash algoritmasının gökkuşağı tablosunu destekler
-Herhangi bir karakter kümesinin gökkuşağı tablosunu destekleyin
-Gökkuşağı tablosunu ham dosya biçiminde (.rt) ve kompakt dosya biçiminde destekleyin
-Çok çekirdekli işlemci desteğiyle ilgili hesaplama
-Birden çok GPU ile GPU hızlandırma
-Windows OS ve Linux üzerinde çalışır
-Desteklenen her işletim sisteminde birleşik gökkuşağı tablo dosya biçimi
-Komut satırı kullanıcı arayüzü
-Grafik kullanıcı arayüzü
-İndirme bağlantısı: RainbowCrack - Crack Hashes with Rainbow Tables
15) IKECrack:
IKECrack , açık kaynaklı bir kimlik doğrulama kırma aracıdır. Bu etik hackleme aracı, kaba kuvvet veya sözlük saldırısı için tasarlanmıştır. Kriptografi görevlerini gerçekleştirmeye izin veren en iyi hacker araçlarından biridir.
Özellikleri:
-IKECrack, Şifreleme görevlerini gerçekleştirmeye izin veren bir araçtır
-İstemciyi başlatmak, ağ geçidine / yanıtlayıcıya şifreleme seçenekleri önerisi, DH genel anahtarı, rastgele sayı ve şifrelenmemiş bir paketteki bir kimlik gönderir.
-Hem kişisel hem de ticari kullanım için ücretsiz olarak sunulan en iyi bilgisayar korsanlığı programlarından biridir. Bu nedenle, Kriptografi -programları için bir seçenek isteyen kullanıcılar için mükemmel bir seçimdir.
-İndirme bağlantısı: IKECrack - Bruteforce crack for IPSec
16) IronWASP:
IronWASP , açık kaynaklı bir bilgisayar korsanlığı yazılımıdır. Web uygulaması güvenlik açığı testidir. Kullanıcıların bunu kullanarak kendi özel güvenlik tarayıcılarını oluşturabilmesi için özelleştirilebilir olacak şekilde tasarlanmıştır.
Özellikleri:
-GUI tabanlı ve kullanımı çok kolay
-Güçlü ve etkili tarama motoruna sahiptir
-Oturum açma sırasını kaydetmeyi destekler
-Hem HTML hem de RTF formatlarında raporlama
-25'ten fazla web güvenlik açığını kontrol eden en iyi bilgisayar korsanlığı programlarından biridir.
-Yanlış Pozitifler ve Negatifler algılama desteği
-Python ve Ruby'yi destekler
-Python, Ruby, C # veya VB.NET'teki eklentiler veya modüller kullanılarak genişletilebilir
-İndirme bağlantısı: https://sboxr.com/download.html
17) Medusa
Medusa , en iyi çevrimiçi kaba kuvvet, hızlı, paralel şifre kırıcı etik hackleme araçlarından biridir. Bu hackleme araç seti, aynı zamanda etik hackleme için de yaygın olarak kullanılmaktadır.
Özellikleri:
-Hızlı, büyük ölçüde paralel, modüler, oturum açma brute-forcer olacak şekilde tasarlanmıştır.
-Bu bilgisayar korsanlığı yazılımının temel amacı, uzaktan kimlik doğrulamaya izin veren birçok hizmeti desteklemektir.
-İş parçacığı tabanlı paralel test ve Brute-force testi gerçekleştirmeye izin veren en iyi çevrimiçi bilgisayar korsanlığı araçlarından biridir.
-Esnek kullanıcı girişi. Çeşitli şekillerde belirtilebilir
-Tüm hizmet modülü bağımsız bir .mod dosyası olarak mevcuttur.
-Kaba zorlama için desteklenen hizmetlerin listesini genişletmek için çekirdek uygulamada değişiklik yapılmasına gerek yoktur
-İndirme bağlantısı: Foofus Networking Services - Medusa
18) NetStumbler
NetStumbler , Windows platformundaki kablosuz ağları tespit etmek için kullanılan bir bilgisayar korsanlığı yazılımıdır.
Özellikleri:
-Ağ yapılandırmalarını doğrulama
-WLAN'da kapsama alanı zayıf olan yerleri bulma
-Kablosuz parazitin nedenlerini tespit etme
-Yetkisiz ("hileli") erişim noktalarını tespit etme
-Uzun mesafeli WLAN bağlantıları için yönlü antenleri hedefleme
-İndirme bağlantısı: stumbler dot net
19) SQLMap
SQLMap , SQL Injection zayıflıklarını tespit etme ve kullanma sürecini otomatikleştirir. Açık kaynak ve çapraz platformdur. Aşağıdaki veritabanı motorlarını destekler.
-MySQL
-Oracle
-Postgre SQL
-MS SQL Sunucusu
-MS Erişimi
-IBM DB2
-SQLite
-Firebird
-Sybase ve SAP MaxDB
-Aşağıdaki SQL Enjeksiyon Tekniklerini destekler;
-Boole tabanlı
-Zamana dayalı
-Hataya dayalı
-BİRLİĞİ sorgusu
-Yığılmış sorgular ve bant dışı.
-İndirme bağlantısı: sqlmap: automatic SQL injection and database takeover tool
20) Cain ve Abel
Cain & Abel bir Microsoft İşletim Sistemi şifreleri kurtarma aracıdır. Eskiden -
-MS Access şifrelerini kurtarın
-Parola alanını ortaya çıkarın
-Koklama ağları
-Sözlük saldırıları, kaba kuvvet ve kriptanaliz saldırıları kullanarak şifrelenmiş parolaları kırmak.
-İndirme bağlantısı: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
21) Nessus
Nessus, GNU/Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.
-Uzaktan güvenlik açığı tarayıcısı
-Parola sözlük saldırıları
-Hizmet reddi saldırıları.
-Kapalı kaynak, çapraz platform ve kişisel kullanım için ücretsizdir.
-İndirme bağlantısı: https://www.tenable.com/products/nessus/nessus-professional
22) Zenmap
Zenmap , resmi Nmap Güvenlik Tarayıcı yazılımıdır. Çok platformlu ücretsiz ve açık kaynaklı bir uygulamadır. Yeni başlayanlar için kullanımı kolaydır, ancak aynı zamanda deneyimli kullanıcılar için gelişmiş özellikler sunar.
Özellikleri:
-Etkileşimli ve grafiksel sonuçların görüntülenmesi
-Tek bir ana bilgisayar veya eksiksiz bir tarama hakkındaki ayrıntıları uygun bir ekranda özetler.
-Keşfedilen ağların bir topoloji haritasını bile çizebilir.
-İki tarama arasındaki farkları gösterebilir.
-Yöneticilerin ağlarında görünen yeni ana bilgisayarları veya hizmetleri izlemelerine olanak tanır. Veya çökmekte olan mevcut hizmetleri takip edin
-İndirme bağlantısı: https://nmap.org/download.html
Bana vakit ayırıp konuyu incelediğiniz için teşekkür ederim.
