20 Melhores Ferramentas & de Hacking Ético; Software para Hackers (2021)

Índice:

Anonim

O que são ferramentas de hacking?

Ferramentas de hacking são programas e scripts de computador que ajudam a encontrar e explorar pontos fracos em sistemas de computador, aplicativos da web, servidores e redes. Há uma variedade dessas ferramentas disponíveis no mercado. Os usuários podem baixar facilmente ferramentas de hack para hackear ético. Alguns deles são de código aberto, enquanto outros são soluções comerciais.

A seguir está uma lista escolhida a dedo das 20 melhores ferramentas de hacking ético, com seus recursos populares e links de sites para baixar ferramentas de hack. A lista contém as principais ferramentas de hacking, tanto de código aberto (gratuito) quanto comercial (pago).

Principais ferramentas de hacking, programas e downloads de software

Nome Plataforma Ligação
Netsparker Windows, Linux Saber mais
Acunetix Windows, Linux, Mac Saber mais
Traceroute NG janelas Saber mais

1) Netsparker

O Netsparker é um verificador de segurança de aplicativos da web fácil de usar que pode localizar automaticamente SQL Injection, XSS e outras vulnerabilidades em seus aplicativos e serviços da web. Ele está disponível como solução local e SAAS.

Características

  • Detecção de vulnerabilidade extremamente precisa com a tecnologia de varredura baseada em prova exclusiva.
  • Configuração mínima necessária. O scanner detecta automaticamente regras de reescrita de URL e páginas de erro 404 personalizadas.
  • API REST para integração perfeita com o SDLC, sistemas de rastreamento de bugs, etc.
  • Solução totalmente escalonável. Faça a varredura de 1.000 aplicativos da web em apenas 24 horas.

2) Acunetix

Acunetix é uma solução de hacking ético totalmente automatizada que imita um hacker para se manter um passo à frente de intrusos maliciosos. O verificador de segurança de aplicativos da web verifica com precisão os aplicativos HTML5, JavaScript e de página única. Ele pode auditar aplicativos da web complexos e autenticados e emitir relatórios de gerenciamento e conformidade em uma ampla gama de vulnerabilidades da web e da rede.

Características:

  • Verifica todas as variantes de SQL Injection, XSS e 4500+ vulnerabilidades adicionais
  • Detecta mais de 1200 vulnerabilidades de núcleo, tema e plug-in do WordPress
  • Rápido e escalável - rastreia centenas de milhares de páginas sem interrupções
  • Integra-se com WAFs populares e rastreadores de problemas para auxiliar no SDLC
  • Disponível no local e como solução na nuvem.

3) Traceroute NG

Traceroute NG é um aplicativo que permite analisar o caminho da rede. Este software pode identificar endereços IP, nomes de host e perda de pacotes. Ele fornece uma análise precisa por meio da interface de linha de comando

Características:

  • Ele oferece análise de caminho de rede TCP e ICMP.
  • Este aplicativo pode criar um arquivo de log txt.
  • Suporta IP4 e IPV6.
  • Detecte mudanças de caminho e dê a você uma notificação.
  • Permite a sondagem contínua de uma rede.

ALERTA DE PRIVACIDADE: os sites que você visita podem descobrir quem você é

As seguintes informações estão disponíveis para qualquer site que você visite:

Seu endereço IP :

Sua localização :

Seu provedor de Internet :

Essas informações podem ser usadas para direcionar anúncios e monitorar o uso da Internet.

O uso de uma VPN ocultará esses detalhes e protegerá sua privacidade.

Recomendamos o uso de NordVPN - # 1 de 42 VPNs em nossos testes. Ele oferece recursos de privacidade excepcionais e atualmente está disponível com três meses extras gratuitos.

Visite NordVPN

4) GFI LanGuard:

GFI LanGuard é uma ferramenta ética que verifica as redes em busca de vulnerabilidades. Ele pode atuar como seu 'consultor de segurança virtual' sob demanda. Ele permite a criação de um inventário de ativos de cada dispositivo.

Características:

  • Isso ajuda a manter uma rede segura ao longo do tempo, é saber quais mudanças estão afetando sua rede e
  • Gerenciamento de patch: corrija vulnerabilidades antes de um ataque
  • Analise a rede centralmente
  • Descubra ameaças de segurança antecipadamente
  • Reduza o custo de propriedade centralizando a verificação de vulnerabilidade
  • Ajude a manter uma rede segura e compatível

5) Suíte Burp:

Burp Suite é uma plataforma útil para realizar testes de segurança de aplicativos da web. Suas várias ferramentas de hacker funcionam perfeitamente juntas para oferecer suporte a todo o processo de teste da caneta. Ele abrange desde o mapeamento inicial até a análise da superfície de ataque de um aplicativo.

Características:

É uma das melhores ferramentas de hacking que pode detectar mais de 3000 vulnerabilidades de aplicativos da web.

  • Analise software de código aberto e aplicativos personalizados
  • Um gravador de sequência de login fácil de usar permite a varredura automática
  • Revise os dados de vulnerabilidade com gerenciamento de vulnerabilidade integrado.
  • Forneça facilmente uma ampla variedade de relatórios técnicos e de conformidade
  • Detecta vulnerabilidades críticas com 100% de precisão
  • Rastreamento e verificação automatizados
  • É uma das melhores ferramentas de hackers, que fornece recurso de verificação avançada para testadores manuais
  • Lógica de digitalização de ponta

Link para download: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap é uma ferramenta de hacking ética. Ele oferece suporte à dissecção ativa e passiva, incluindo recursos para análise de rede e host.

Características:

  • É uma das melhores ferramentas de hacker que suporta a dissecção ativa e passiva de muitos protocolos
  • Recurso de envenenamento ARP para farejar em uma LAN comutada entre dois hosts
  • Os caracteres podem ser injetados em um servidor ou cliente, mantendo uma conexão ao vivo
  • Ettercap é capaz de detectar uma conexão SSH em full duplex
  • É uma das melhores ferramentas de hackers que permite farejar dados protegidos por SSL HTTP, mesmo quando a conexão é feita usando proxy
  • Permite a criação de plugins personalizados usando a API do Ettercap

Link para download: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack é uma das melhores, confiáveis ​​e éticas ferramentas de hacking do mercado. Ele quebra conexões sem fio vulneráveis. Ele é alimentado por chaves de criptografia WEP WPA e WPA 2.

Características:

  • Mais placas / drivers suportados
  • Suporta todos os tipos de sistemas operacionais e plataformas
  • Novo ataque WEP: PTW
  • Suporte para ataque de dicionário WEP
  • Suporte para ataque de fragmentação
  • Velocidade de rastreamento aprimorada

Link para download: https://www.aircrack-ng.org/downloads.html

8) Scanner de IP irritado:

O Angry IP Scanner é uma ferramenta de hacking ético de código aberto e multiplataforma. Faz a varredura de endereços IP e portas.

Características:

  • Esta ferramenta de hacking de rede verifica as redes locais, bem como a Internet
  • Ferramenta de hack gratuita e de código aberto
  • Aleatório ou arquivo em qualquer formato
  • Exporta os resultados em vários formatos
  • Extensível com muitos buscadores de dados
  • Fornece interface de linha de comando
  • Este software de hacking funciona em Windows, Mac e Linux
  • Não há necessidade de instalação

Link para download: http://angryip.org/download/#windows

9) Savvius:

É uma das melhores ferramentas de hacking para o hacking ético. Ele apresenta problemas de desempenho e reduz o risco de segurança com a visibilidade profunda fornecida pelo Omnipeek. Ele pode diagnosticar problemas de rede mais rápido e melhor com a inteligência de pacotes Savvius.

Características:

  • Software forense de rede poderoso e fácil de usar
  • Savvius automatiza a captura dos dados de rede necessários para investigar alertas de segurança rapidamente
  • Soluções de software e dispositivos integrados
  • A inteligência de pacotes combina uma análise profunda
  • Esta ferramenta de hacking de rede fornece resolução rápida de problemas de rede e segurança
  • Fluxo de trabalho intuitivo fácil de usar
  • Suporte técnico especializado e responsivo
  • Implantação no local para aparelhos
  • Compromisso com nossos clientes e nossos produtos

Link para download: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

O Qualys Guard ajuda as empresas a otimizar suas soluções de segurança e conformidade. Também inclui segurança em suas iniciativas de transformação digital. É uma das melhores ferramentas de hacker que verifica a vulnerabilidade de desempenho dos sistemas de nuvem online.

Características:

  • É uma das melhores ferramentas de hacking online, de confiança global
  • Nenhum hardware para comprar ou gerenciar
  • É uma solução escalonável de ponta a ponta para todos os aspectos da segurança de TI
  • Dados de vulnerabilidade armazenados e processados ​​com segurança em uma arquitetura de n camadas de servidores com balanceamento de carga
  • O sensor fornece visibilidade contínua
  • Dados analisados ​​em tempo real
  • Ele pode responder a ameaças em tempo real

Link para download: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

O WebInspect é um teste de segurança de aplicativo dinâmico e automatizado que permite a execução de técnicas de hacking ético. É uma das melhores ferramentas de hacking que fornece análise dinâmica abrangente de aplicativos e serviços da web complexos.

Características:

  • Permite testar o comportamento dinâmico de aplicativos da web em execução para identificar vulnerabilidades de segurança
  • Mantenha o controle de sua verificação obtendo informações e estatísticas relevantes rapidamente
  • Gerenciamento de programa centralizado
  • Tecnologias avançadas, como rastreamento simultâneo de teste de nível profissional para testadores de segurança novatos
  • Informe facilmente o gerenciamento sobre tendências de vulnerabilidade, gerenciamento de conformidade e supervisão de risco

Link para download: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat é uma das melhores ferramentas robustas para cracking de senhas e hackers éticos. Ele pode ajudar os usuários a recuperar senhas perdidas, auditar a segurança das senhas ou apenas descobrir quais dados estão armazenados em um hash.

Características:

  • Plataforma de código aberto
  • Suporte Multi-Plataforma
  • Este software de hacking permite a utilização de vários dispositivos no mesmo sistema
  • Utilizando tipos de dispositivos mistos no mesmo sistema
  • Suporta redes de cracking distribuídas
  • Suporta pausa / retomada interativa
  • Suporta sessões e restauração
  • Sistema de benchmarking integrado
  • Watchdog térmico integrado
  • Suporta ajuste automático de desempenho

Link para download: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 é uma ferramenta útil de auditoria e recuperação de senha. Ele identifica e avalia a vulnerabilidade de senha em máquinas e redes locais.

Características:

  • O suporte multicore e multi-GPU ajuda a otimizar o hardware
  • Fácil de personalizar
  • Carregamento de senha simples
  • Programe tarefas sofisticadas para senha automatizada em toda a empresa
  • Corrija problemas de senhas fracas forçando redefinições de senha ou bloqueando contas
  • Ele permite vários sistemas operacionais de auditoria

Link para download: https://www.l0phtcrack.com/

14) Rachadura de arco-íris:

RainbowCrack RainbowCrack é uma ferramenta de quebra de senha e hacking ético amplamente usada para hackear dispositivos. Ele quebra hashes com tabelas de arco-íris. Ele usa o algoritmo de compensação de tempo-memória para essa finalidade.

Características:

  • Pacotes de ferramentas de troca de memória em tempo integral, incluindo geração de rainbow table
  • Ele suporta a tabela arco-íris de qualquer algoritmo de hash
  • Suporte a tabela de arco-íris de qualquer conjunto de caracteres
  • Suporta rainbow table em formato de arquivo bruto (.rt) e formato de arquivo compacto
  • Computação em suporte a processador multi-core
  • Aceleração de GPU com várias GPUs
  • Funciona no sistema operacional Windows e Linux
  • Formato de arquivo de tabela de arco-íris unificado em todos os sistemas operacionais suportados
  • Interface do usuário de linha de comando
  • Interface gráfica do usuário

Link para download: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack é uma ferramenta de crack de autenticação de código aberto. Esta ferramenta de hacking ético foi projetada para ataques de força bruta ou de dicionário. É uma das melhores ferramentas de hacker que permite realizar tarefas de criptografia.

Características:

  • IKECrack é uma ferramenta que permite realizar tarefas de criptografia
  • O cliente inicial envia proposta de opções de criptografia, chave pública DH, número aleatório e uma ID em um pacote não criptografado para o gateway / respondedor.
  • É um dos melhores programas de hacking disponíveis gratuitamente para uso pessoal e comercial. Portanto, é a escolha perfeita para o usuário que deseja uma opção para programas de criptografia

Link para download: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP é um software de hacking de código aberto. É um teste de vulnerabilidade de aplicativo da web. Ele é projetado para ser personalizável para que os usuários possam criar seus scanners de segurança personalizados com ele.

Características:

  • Baseado em GUI e muito fácil de usar
  • Tem motor de verificação poderoso e eficaz
  • Suporta gravação de sequência de Login
  • Relatórios em formatos HTML e RTF
  • É um dos melhores programas de hacking que verifica mais de 25 tipos de vulnerabilidades da web
  • Suporte para detecção de falsos positivos e negativos
  • Suporta Python e Ruby
  • Extensível usando plug-ins ou módulos em Python, Ruby, C # ou VB.NET

Link para download: https://sboxr.com/download.html

17) Medusa

Medusa é uma das melhores ferramentas de hacking ético online de força bruta, rápida e paralela para crackers de senhas. Este kit de ferramentas de hacking também é amplamente usado para hackers éticos.

Características:

  • Ele é projetado de tal forma que é rápido, maciçamente paralelo, modular, de força bruta de login
  • O principal objetivo deste software de hacking é oferecer suporte a tantos serviços que permitam autenticação remota
  • É uma das melhores ferramentas de hacking online que permite realizar testes paralelos baseados em threads e testes de força bruta
  • Entrada flexível do usuário. Pode ser especificado de várias maneiras
  • Todo o módulo de serviço existe como um arquivo .mod independente.
  • Nenhuma modificação é necessária para o aplicativo principal para estender a lista de serviços com suporte para força bruta

Link para download: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler é um software de hacker usado para detectar redes sem fio na plataforma Windows.

Características:

  • Verificando configurações de rede
  • Encontrar locais com cobertura ruim em uma WLAN
  • Detectando causas de interferência sem fio
  • Detectando pontos de acesso não autorizados ("invasores")
  • Visando antenas direcionais para links WLAN de longa distância

Link para download: http://www.stumbler.net/

19) SQLMap

O SQLMap automatiza o processo de detecção e exploração dos pontos fracos do SQL Injection. É open source e plataforma cruzada. Ele oferece suporte aos seguintes mecanismos de banco de dados.

  • MySQL
  • Oráculo
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase e SAP MaxDB

Ele suporta as seguintes técnicas de injeção de SQL;

  • Boolean-based blind
  • Cego baseado no tempo
  • Baseado em erro
  • Consulta UNION
  • Consultas empilhadas e fora de banda.

Link para download: http://sqlmap.org/

20) Caim e Abel

Cain & Abel é uma ferramenta de recuperação de senhas do sistema operacional da Microsoft. É usado para -

  • Recuperar senhas do MS Access
  • Desvendar campo de senha
  • Redes farejadoras
  • Quebrar senhas criptografadas usando ataques de dicionário, força bruta e ataques de criptoanálise.

Link para download: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

O Nessus pode ser usado para executar;

  • Scanner de vulnerabilidade remoto
  • Ataques de dicionário de senha
  • Ataques de negação de serviço.

É um código fechado, plataforma cruzada e gratuito para uso pessoal.

Link para download: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap é o software oficial do Nmap Security Scanner. É uma aplicação multi-plataforma gratuita e de código aberto. É fácil de usar para iniciantes, mas também oferece recursos avançados para usuários experientes.

Características:

  • Visualização de resultados gráficos e interativos
  • Ele resume os detalhes sobre um único host ou uma varredura completa em um display conveniente.
  • Ele pode até mesmo desenhar um mapa de topologia das redes descobertas.
  • Ele pode mostrar as diferenças entre duas varreduras.
  • Ele permite que os administradores rastreiem novos hosts ou serviços que aparecem em suas redes. Ou rastreie os serviços existentes que caem

Link para download: https://nmap.org/download.html

Perguntas frequentes

❓ O que são ferramentas de hacking?

Ferramentas de hacking são programas e scripts de computador que ajudam você a encontrar e explorar pontos fracos em sistemas de computador, aplicativos da web, servidores e redes. Há uma variedade dessas ferramentas disponíveis no mercado. Alguns deles são de código aberto, enquanto outros são soluções comerciais.

? É legal usar ferramentas de hacking?

É legal usar ferramentas de hacking para fins de hacking de whitehat. É importante que você obtenha permissão por escrito do site de destino antes de lançar um ataque de penetração. Sem permissão, qualquer tentativa de hacking bem-intencionada o levará a problemas legais.