19 powerful penetration testing tools used pros 2021
पेशेवरों द्वारा उपयोग किए जाने वाले शीर्ष प्रवेश परीक्षण उपकरण (सुरक्षा परीक्षण उपकरण) की सूची और तुलना। आपके लिए रिसर्च किया!
क्या यह मजेदार नहीं होगा यदि कोई कंपनी आपको अपनी वेबसाइट / नेटवर्क / सर्वर को हैक करने के लिए काम पर रखे? अच्छी तरह से हाँ!
पेनिट्रेशन टेस्टिंग, जिसे आमतौर पर पेन-टेस्टिंग के रूप में जाना जाता है, आजकल टेस्टिंग सर्कल में एक रोल पर है। इसका अनुमान लगाना बहुत कठिन नहीं है - जिस तरह से कंप्यूटर सिस्टम का उपयोग और निर्माण किया जाता है, उसमें बदलाव के साथ, सुरक्षा केंद्र स्तर पर ले जाती है।
भले ही कंपनियों को पता है कि वे हर प्रणाली को 100% सुरक्षित नहीं कर सकते, लेकिन वे यह जानना बेहद आवश्यक है कि वे किस तरह की सुरक्षा समस्याओं से निपट रहे हैं।
यह जहां पेन-टेस्टिंग एथिकल हैकिंग तकनीकों के उपयोग के साथ काम आता है।
पेनेट्रेशन परीक्षण के बारे में अधिक जानकारी के लिए, आप इन गाइडों की जांच कर सकते हैं:
=> प्रवेश परीक्षण - पूरा गाइड
=> वेब और डेस्कटॉप अनुप्रयोगों की सुरक्षा परीक्षण
आइये अब जल्दी से देखते हैं:
पेनेट्रेशन टेस्टिंग क्या है?
यह परीक्षण का एक तरीका है जिसमें सुरक्षा के संदर्भ में सॉफ्टवेयर सिस्टम में कमजोरी के क्षेत्रों को यह निर्धारित करने के लिए परीक्षण करने के लिए रखा जाता है कि क्या 'कमजोर-बिंदु' वास्तव में एक है जिसे तोड़ दिया जा सकता है या नहीं।
के लिए प्रदर्शन किया : वेबसाइट / सर्वर / नेटवर्क
यह कैसे किया जाता है?
चरण 1। यह कमजोरियों / संभावित समस्या क्षेत्रों की सूची से शुरू होता है जो सिस्टम के लिए सुरक्षा उल्लंघन का कारण बन सकता है।
चरण 2। यदि संभव हो तो, वस्तुओं की इस सूची को प्राथमिकता / आलोचनात्मकता के क्रम में रैंक किया गया है
चरण 3। डिवाइस प्रवेश परीक्षण जो आपके नेटवर्क पर और बाहरी (बाह्य दोनों) से काम करेंगे (बाहरी रूप से) यह निर्धारित करने के लिए किया जाता है कि क्या आप डेटा / नेटवर्क / सर्वर / वेबसाइट को अनधिकृत रूप से एक्सेस कर सकते हैं।
चरण 4। यदि अनधिकृत पहुंच संभव है, तो सिस्टम को सही करना होगा और समस्या क्षेत्र तय होने तक चरणों की एक श्रृंखला को फिर से चलाने की आवश्यकता है।
पेन-टेस्टिंग कौन करता है?
परीक्षक / नेटवर्क विशेषज्ञ / सुरक्षा सलाहकार पेन-परीक्षण करते हैं।
ध्यान दें: यह ध्यान रखना महत्वपूर्ण है कि पेन-टेस्टिंग वल्नरेबिलिटी टेस्टिंग के समान नहीं है। भेद्यता परीक्षण का उद्देश्य केवल संभावित समस्याओं की पहचान करना है, जबकि पेन-परीक्षण उन समस्याओं पर हमला करना है।
अच्छी खबर यह है, आपको खुद से प्रक्रिया शुरू करने की आवश्यकता नहीं है - आपके पास बाजार में पहले से ही उपलब्ध कई उपकरण हैं। आश्चर्य है, उपकरण क्यों?
- यहां तक कि अगर आप परीक्षण करते हैं कि किस पर हमला करना है और कैसे इसका लाभ उठाना है, तो बहुत सारे उपकरण जो बाजार में उपलब्ध हैं, समस्या क्षेत्रों को हिट करने और जल्दी से डेटा एकत्र करने के लिए सिस्टम के प्रभावी सुरक्षा विश्लेषण को सक्षम करेंगे।
इससे पहले कि हम औजारों के विवरण पर ध्यान दें, वे क्या करते हैं, आप उन्हें कहां से प्राप्त कर सकते हैं, आदि, मैं यह बताना चाहूंगा कि पेन-टेस्टिंग के लिए आपके द्वारा उपयोग किए जाने वाले उपकरणों को दो प्रकारों में वर्गीकृत किया जा सकता है - सरल शब्दों में, वे स्कैनर और हमलावर हैं।
यह है क्योंकि; परिभाषा के अनुसार, पेन-परीक्षण कमजोर स्थानों का शोषण कर रहा है। तो कुछ सॉफ्टवेयर / उपकरण हैं जो आपको कमजोर स्पॉट, और कुछ जो दिखाते हैं, और हमला करेंगे। शाब्दिक रूप से,-शो-र्स ’पेन-परीक्षण उपकरण नहीं हैं, लेकिन वे इसकी सफलता के लिए अपरिहार्य हैं।
पेनिट्रेशन परीक्षकों द्वारा उपयोग किए जाने वाले सर्वोत्तम पेनिट्रेशन या सुरक्षा परीक्षण उपकरणों की एक व्यापक सूची:
अनुशंसित पेन टेस्ट टूल:
=> सबसे अच्छा नेटस्केप पेन टेस्टिंग टूल आजमाएं
= >> संपर्क करें यहाँ एक सूची का सुझाव देने के लिए।
आप क्या सीखेंगे:
- बाजार पर सर्वश्रेष्ठ सुरक्षा प्रवेश परीक्षण उपकरण
- (1) नेट पार्कर
- # 2) एक्यूनेटिक्स
- # 3) कोर इम्पैक्ट
- # 4) हैकरोन
- # 5) घुसपैठिया
- # 6) इंडसफेस WAS मुफ्त वेबसाइट सुरक्षा जाँच
- # 7) ब्रीचॉक इंक।
- # 8) मेटास्प्लोइट
- # 9) विरेचक
- # 10) w3af
- # 11) काली लिनक्स
- # 12) नेसस
- # 13) बर्प सूट
- # 14) कैन और हाबिल
- # 15) जेड अटैक प्रॉक्सी (ZAP)
- # 16) जॉन द रिपर
- # 17) रेटिना
- # 18) सकलैम्प
- # 19) कैनवास
- अतिरिक्त पेंटिंग उपकरण
- आप के लिए खत्म है
बाजार पर सर्वश्रेष्ठ सुरक्षा प्रवेश परीक्षण उपकरण
हर सुरक्षा परीक्षक को सबसे अच्छे सुरक्षा उपकरणों की सूची के बारे में पता होना चाहिए:
(1) नेट पार्कर
नेटस्केप एक मृत सटीक स्वचालित स्कैनर है जो वेब एप्लिकेशन और वेब एपीआई में एसक्यूएल इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग जैसी कमजोरियों की पहचान करेगा। नेट्सपकर ने विशिष्ट रूप से पहचानी गई कमजोरियों की पुष्टि की, यह साबित करते हुए कि वे वास्तविक हैं और झूठी सकारात्मक नहीं हैं।
इसलिए, स्कैन समाप्त होने के बाद आपको पहचान की गई कमजोरियों की पुष्टि करने के लिए मैन्युअल रूप से समय बर्बाद करने की आवश्यकता नहीं है।
यह एक विंडोज सॉफ्टवेयर और एक ऑनलाइन सेवा के रूप में उपलब्ध है।
=> नेटस्केप वेबसाइट पर जाएं# 2) एक्यूनेटिक्स
एक्यूनेटिक्स एक पूरी तरह से स्वचालित वेब भेद्यता स्कैनर है जो एसक्यूएल इंजेक्शन और एक्सएसएस के सभी वेरिएंट सहित 4500 से अधिक वेब एप्लिकेशन भेद्यता का पता लगाता है और रिपोर्ट करता है।
यह उन कार्यों को स्वचालित करके एक प्रवेश परीक्षक की भूमिका को पूरा करता है जो मैन्युअल रूप से परीक्षण करने में घंटों लग सकते हैं, शीर्ष गति के बिना कोई गलत सकारात्मक के साथ सटीक परिणाम प्रदान करते हैं।
Acunetix पूरी तरह से HTML5, JavaScript और सिंगल-पेज एप्लिकेशन के साथ-साथ CMS सिस्टम का भी समर्थन करता है। इसमें प्रवेश परीक्षक के लिए उन्नत मैनुअल टूल शामिल हैं और लोकप्रिय इश्यू ट्रैकर्स और WAFs के साथ एकीकृत है।
=> Acunetix वेबसाइट पर जाएं# 3) कोर इम्पैक्ट
मुख्य प्रभाव: बाजार में 20 से अधिक वर्षों के साथ, कोर इम्पैक्ट बाजार में उपलब्ध सबसे बड़ी रेंज के कारनामों का दावा करता है, वे आपको अपने ढांचे के भीतर मुक्त मेटस्प्लोइट कार चलाने की सुविधा भी देते हैं, अगर वे एक को याद कर रहे हैं। वे जादूगरों के साथ बहुत सारी प्रक्रियाओं को स्वचालित करते हैं, एक पूर्ण ऑडिट ट्रेल शामिल करते हैं जिसमें पॉवरशेल कमांड शामिल हैं, और ऑडिट ट्रेल को फिर से प्ले करके एक क्लाइंट को फिर से परीक्षण कर सकते हैं।
कोर गुणवत्ता की गारंटी देने और उन दोनों कारनामों और उनके मंच के आसपास तकनीकी सहायता की पेशकश करने के लिए अपने स्वयं के Grade वाणिज्यिक ग्रेड ’के कारनामे लिखते हैं।
वे मार्केट लीडर होने का दावा करते हैं और मैच के लिए एक प्राइस टैग लगाते थे। हाल ही में कीमत में कमी आई है और उनके पास कॉर्पोरेट और सुरक्षा परामर्श दोनों के लिए उपयुक्त मॉडल हैं।
=> कोर इंपैक्ट वेबसाइट पर जाएं# 4) हैकरोन
हैकर शीर्ष सुरक्षा परीक्षण प्लेटफार्मों में से एक है। यह महत्वपूर्ण कमजोरियों को ढूंढ और ठीक कर सकता है। अधिक से अधिक फॉर्च्यून 500 और फोर्ब्स ग्लोबल 1000 कंपनियां HackerOne का चयन करती हैं क्योंकि यह तेजी से ऑन-डिमांड डिलीवरी प्रदान करती है। आप केवल 7 दिनों में शुरू कर सकते हैं और 4 सप्ताह में परिणाम प्राप्त कर सकते हैं।
इस हैकर द्वारा संचालित सुरक्षा प्लेटफॉर्म के साथ, आपको कमजोरियों को खोजने के लिए रिपोर्ट का इंतजार नहीं करना होगा, यह आपको सतर्क करेगा जब भेद्यता मिल जाएगी। यह आपको स्लैक जैसे उपकरणों का उपयोग करके अपनी टीम के साथ सीधे संवाद करने देगा। यह GitHub और Jira जैसे उत्पादों के साथ एकीकरण प्रदान करता है और आप देव टीमों के साथ सहयोग करने में सक्षम होंगे।
HackerOne के साथ, आप SOC2, ISO, PCI, HITRUST आदि जैसे अनुपालन मानकों को प्राप्त करने में सक्षम होंगे, रिटायरिंग के लिए कोई अतिरिक्त लागत नहीं होगी।
HackerOne के साझेदारों में अमेरिकी रक्षा विभाग, Google, CERT समन्वय केंद्र, आदि शामिल हैं और 120,000 से अधिक कमजोरियों का पता लगाया और बग बाउंटीज़ में $ 80M से अधिक का पुरस्कार दिया।
=> Hackerone वेबसाइट पर जाएं# 5)घुसेड़नेवाला
घुसेड़नेवाला एक शक्तिशाली भेद्यता स्कैनर है जो आपके डिजिटल एस्टेट में साइबर सुरक्षा की कमजोरियों का पता लगाता है, और एक ब्रीच होने से पहले जोखिमों के बारे में बताता है और उनके निवारण में मदद करता है। यह आपके प्रवेश परीक्षण प्रयासों को स्वचालित करने में मदद करने के लिए सही उपकरण है।
9,000 से अधिक सुरक्षा जांच उपलब्ध होने के साथ, इंट्रूडर एंटरप्राइज-ग्रेड भेद्यता स्कैनिंग को सभी आकारों की कंपनियों के लिए सुलभ बनाता है। इसकी सुरक्षा जांचों में मिसकॉन्फ़िगरेशन की पहचान करना, लापता पैच और SQL इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग जैसे सामान्य वेब अनुप्रयोग समस्याएँ शामिल हैं।
अनुभवी सुरक्षा पेशेवरों द्वारा निर्मित, इंट्रूडर भेद्यता प्रबंधन की परेशानी का बहुत ख्याल रखता है, और इस तरह आप इस बात पर ध्यान केंद्रित कर सकते हैं कि वास्तव में क्या मायने रखता है। यह आपको उनके संदर्भ के आधार पर परिणामों को प्राथमिकता देने से बचाता है और साथ ही नवीनतम कमजोरियों के लिए आपके सिस्टम को स्कैन करता है ताकि आपको इसके बारे में तनाव न हो।
घुसपैठिये प्रमुख क्लाउड प्रदाताओं के साथ-साथ स्लैक और जीरा के साथ भी एकीकरण करते हैं।
=> घुसपैठिए वेबसाइट पर जाएं# 6) इंडसफेस WAS मुफ्त वेबसाइट सुरक्षा जाँच
इंडसफेस WAS OWASP शीर्ष 10 पर आधारित कमजोरियों का पता लगाने और रिपोर्ट करने वाली अपनी स्वचालित वेब एप्लिकेशन भेद्यता स्कैनर के साथ बंडल किए गए मैनुअल प्रवेश परीक्षण दोनों प्रदान करता है और हर स्कैन में वेबसाइट के लिंक, मैलवेयर और विक्षेपण जांच की एक वेबसाइट प्रतिष्ठा जांच भी शामिल है।
प्रत्येक ग्राहक जो मैन्युअल पीटी करवाता है, उसे स्वचालित रूप से एक स्वचालित स्कैनर मिल जाता है और वे पूरे वर्ष के लिए ऑन-डिमांड का उपयोग कर सकते हैं।
कंपनी का मुख्यालय भारत में बेंगलुरु, वडोदरा, मुंबई, दिल्ली और सैन फ्रांसिस्को के कार्यालयों के साथ है, और इनकी सेवाओं का उपयोग 1100+ ग्राहकों द्वारा वैश्विक स्तर पर 25+ देशों में किया जाता है।
विशेषताएं:
- सिंगल-पेज एप्लिकेशन को स्कैन करने के लिए नया युग क्रॉलर
- रोकें और फिर से शुरू करें सुविधा
- एक ही डैशबोर्ड पर मैनुअल पेनेट्रेशन परीक्षण और रिपोर्ट प्रकाशित करना
- मैलवेयर संक्रमण, वेबसाइट में लिंक की प्रतिष्ठा, विक्षेप और टूटे लिंक की जाँच करें
- अवधारणा के असीमित प्रमाण रिपोर्ट किए गए भेद्यता के सबूत प्रदान करने और स्वचालित स्कैन निष्कर्षों से झूठी सकारात्मकता को खत्म करने का अनुरोध करते हैं
- शून्य झूठी सकारात्मक के साथ तत्काल आभासी पैचिंग प्रदान करने के लिए इंडसफेस WAF के साथ वैकल्पिक एकीकरण
- WAF सिस्टम से वास्तविक ट्रैफ़िक डेटा के आधार पर क्रॉल कवरेज को स्वचालित रूप से विस्तारित करने की क्षमता (यदि WAF सब्स्क्राइब्ड और उपयोग की जाती है)
- विमुद्रीकरण दिशानिर्देशों और पीओसी पर चर्चा करने के लिए 24 × 7 समर्थन
- एक व्यापक एकल स्कैन के साथ नि: शुल्क परीक्षण और कोई क्रेडिट कार्ड की आवश्यकता नहीं है
# 7) ब्रीचॉक इंक।
उत्पाद का नाम: RATA वेब अनुप्रयोग भेद्यता स्कैनर
RATA (विश्वसनीय हमला परीक्षण स्वचालन) वेब अनुप्रयोग भेद्यता स्कैनर उद्योग का पहला कृत्रिम बुद्धिमत्ता, क्लाउड और मानव हैकर द्वारा संचालित स्वचालित वेब भेद्यता स्कैनर है।
RATA वेब वेबसाइटों के लिए एक ऑनलाइन भेद्यता स्कैनर है और इसके लिए किसी सुरक्षा विशेषज्ञता, हार्डवेयर या सॉफ़्टवेयर इंस्टॉलेशन की आवश्यकता नहीं है। कुछ ही क्लिक के साथ आप कमजोरियों के लिए स्कैन लॉन्च कर सकते हैं और उन निष्कर्षों पर रिपोर्ट प्राप्त कर सकते हैं जिनमें संभावित समाधानों के लिए सिफारिशें शामिल हैं।
लाभ में शामिल हैं:
- सभी आवश्यक विवरणों के साथ व्यावसायिक पीडीएफ रिपोर्ट।
- ऑनलाइन रिपोर्ट के साथ कमजोरियों को ब्राउज़ करें।
- Jenkins, JIRA, Slack और Trello जैसे CI / CD टूल में एकीकृत करें।
- स्कैन वास्तविक समय के परिणामों को गलत सकारात्मक घटा देते हैं।
- जटिल अनुप्रयोगों के लिए प्रमाणित स्कैन चलाने की संभावना।
- स्कैन वास्तविक समय के परिणामों को गलत सकारात्मक घटा देते हैं।
- कुछ क्लिक के साथ शेड्यूल या लाइव स्कैन चलाएं।
- लॉगिन सत्र रिकॉर्ड करने के लिए क्रोम-आधारित प्लगइन।
# 8) मेटास्प्लोइट
यह सबसे उन्नत और लोकप्रिय फ्रेमवर्क है जिसका उपयोग पेन-टेस्टिंग के लिए किया जा सकता है। यह 'शोषण' की अवधारणा पर आधारित है, जो एक ऐसा कोड है जो सुरक्षा उपायों को पार कर सकता है और एक निश्चित प्रणाली में प्रवेश कर सकता है। यदि दर्ज किया गया है, तो यह एक load पेलोड ’चलाता है, एक कोड जो एक लक्ष्य मशीन पर संचालन करता है, इस प्रकार प्रवेश परीक्षण के लिए एक आदर्श ढांचा तैयार करता है।
इसका उपयोग वेब एप्लिकेशन, नेटवर्क, सर्वर आदि पर किया जा सकता है। इसमें एक कमांड-लाइन और GUI क्लिक करने योग्य इंटरफ़ेस लिनक्स, एप्पल मैक ओएस एक्स और माइक्रोसॉफ्ट विंडोज पर काम करता है। हालांकि कुछ मुफ्त सीमित परीक्षण उपलब्ध हो सकते हैं, यह एक वाणिज्यिक उत्पाद है।
वेबसाइट: Metasploit
# 9) विरेचक
यह मूल रूप से एक नेटवर्क प्रोटोकॉल विश्लेषक है-अपने नेटवर्क प्रोटोकॉल, पैकेट की जानकारी, डिक्रिप्शन, आदि के बारे में न्यूनतम विवरण प्रदान करने के लिए, यह विंडोज, लिनक्स, ओएस एक्स, सोलारिस, फ्रीबीएसडी, नेटबीएसडी, और कई अन्य प्रणालियों पर इस्तेमाल किया जा सकता है।
इस उपकरण के माध्यम से प्राप्त जानकारी को GUI या TTY- मोड TShark उपयोगिता के माध्यम से देखा जा सकता है। आप नीचे दिए गए लिंक से टूल का अपना मुफ्त संस्करण प्राप्त कर सकते हैं।
वेबसाइट: वायरशार्क
# 10) w3af
W3af एक वेब एप्लिकेशन अटैक और ऑडिट फ्रेमवर्क है। इसकी कुछ विशेषताओं में तेजी से HTTP अनुरोध, कोड में वेब और प्रॉक्सी सर्वर का एकीकरण, विभिन्न प्रकार के HTTP अनुरोधों में पेलोड को इंजेक्ट करना आदि शामिल हैं।
इसमें एक कमांड-लाइन इंटरफ़ेस है और यह लिनक्स, ऐप्पल मैक ओएस एक्स और माइक्रोसॉफ्ट विंडोज पर काम करता है। सभी संस्करण डाउनलोड करने के लिए नि: शुल्क हैं।
वेबसाइट: w3af
# 11) काली लिनक्स
काली लिनक्स एक ओपन-सोर्स प्रोजेक्ट है जिसे आपत्तिजनक सुरक्षा द्वारा बनाए रखा जाता है। काली लिनक्स की कुछ प्रमुख विशेषताओं में एक्सेसिबिलिटी, काली आईएसओ का पूर्ण अनुकूलन, मल्टीपल पर्सिस्टेंस स्टोर्स के साथ लाइव यूएसबी, एंड्रॉइड पर रनिंग, पूर्ण डिस्क एन्क्रिप्शन, रास्पबेरी पाई 2 पर डिस्क एन्क्रिप्शन, आदि शामिल हैं।
कालीज़ लिनक्स में मौजूद कुछ पेनेट्रेशन टेस्टिंग टूल में टूल लिस्टिंग, मेटापैकेज और वर्जन ट्रैकिंग हैं। अधिक जानकारी के लिए और डाउनलोड करने के लिए, नीचे दिए गए पृष्ठ पर जाएँ।
वेबसाइट: काली लिनक्स
# 12) नेसस
नेसस भी एक स्कैनर है और इसे देखने की जरूरत है। यह सबसे मजबूत भेद्यता पहचानकर्ता उपकरण उपलब्ध में से एक है। यह अनुपालन जांच, संवेदनशील डेटा खोजों, आईपी स्कैन, वेबसाइट स्कैनिंग, और 'कमजोर-धब्बे' को खोजने में सहायक है।
यह अधिकांश वातावरण में सबसे अच्छा काम करता है। अधिक जानकारी के लिए और डाउनलोड करने के लिए, नीचे दिए गए पृष्ठ पर जाएँ।
वेबसाइट: नेसस
# 13) बर्प सूट
बर्प सूट भी अनिवार्य रूप से एक स्कैनर है (हमलों के लिए एक सीमित 'घुसपैठिए' उपकरण के साथ), हालांकि कई सुरक्षा परीक्षण विशेषज्ञ यह शपथ लेते हैं कि इस उपकरण के बिना कलम-परीक्षण अकल्पनीय है। उपकरण मुक्त नहीं है, लेकिन बहुत लागत प्रभावी है।
नीचे दिए गए डाउनलोड पृष्ठ पर इसे देखें। यह मुख्य रूप से अवरोधन प्रॉक्सी, क्रॉलिंग सामग्री और कार्यक्षमता, वेब एप्लिकेशन स्कैनिंग, आदि के साथ अद्भुत काम करता है। आप इसे विंडोज, मैक ओएस एक्स और लिनक्स वातावरण पर उपयोग कर सकते हैं।
वेबसाइट: बर्प सूट
# 14) कैन और हाबिल
यदि एन्क्रिप्ट किए गए पासवर्ड या नेटवर्क कुंजी को क्रैक करना है, तो आपको क्या चाहिए, कैन और एबेल आपके लिए सही उपकरण है।
यह नेटवर्क सूँघने, शब्दकोश, जानवर-बल और Cryptanalysis के हमलों, कैश को उजागर करने, और इसे प्राप्त करने के लिए प्रोटोकॉल विश्लेषण विधियों का उपयोग करता है। यह विशेष रूप से Microsoft ऑपरेटिंग सिस्टम के लिए है।
वेबसाइट: कैन और हाबिल
# 15) जेड अटैक प्रॉक्सी (ZAP)
ZAP वेब अनुप्रयोगों के लिए उपयोग, स्कैनर और सुरक्षा भेद्यता खोजक के लिए पूरी तरह से स्वतंत्र है। ZAP में प्रॉक्सी अवरोधन पहलू, विभिन्न प्रकार के स्कैनर, मकड़ियों आदि शामिल हैं।
यह अधिकांश प्लेटफार्मों पर सबसे अच्छा काम करता है। अधिक जानकारी के लिए और डाउनलोड करने के लिए, नीचे दिए गए पृष्ठ पर जाएँ।
वेबसाइट: जैप
# 16) जॉन द रिपर
लाइन में एक और पासवर्ड पटाखा जॉन द रिपर है। यह उपकरण अधिकांश वातावरणों में काम करता है, हालांकि यह मुख्य रूप से यूनिक्स प्रणालियों के लिए है। यह इस शैली में सबसे तेज़ उपकरणों में से एक माना जाता है।
पासवर्ड हैश कोड और शक्ति-जाँच कोड भी आपके स्वयं के सॉफ़्टवेयर / कोड में एकीकृत होने के लिए उपलब्ध कराया जाता है, जो मुझे लगता है कि बहुत अनूठा है। यह टूल प्रो और फ्री फॉर्म में आता है। इस पृष्ठ पर सॉफ़्टवेयर प्राप्त करने के लिए उनकी साइट देखें।
वेबसाइट: जॉन द रिपर
# 17) रेटिना
एक निश्चित अनुप्रयोग या सर्वर के विपरीत, रेटिना किसी विशेष कंपनी / फर्म पर संपूर्ण वातावरण को लक्षित करता है। यह रेटिना कम्युनिटी नामक पैकेज के रूप में आता है।
यह एक वाणिज्यिक उत्पाद है और एक पेन-टेस्टिंग टूल से अधिक एक भेद्यता प्रबंधन उपकरण है। यह निर्धारित मूल्यांकन और परिणाम प्रस्तुत करने पर काम करता है। नीचे दिए गए पृष्ठ पर इस पैकेज के बारे में अधिक जानें।
वेबसाइट: रेटिना
# 18) सकलैम्प
Sqlmap फिर से एक अच्छा ओपन-सोर्स पेन-टेस्टिंग टूल है। यह उपकरण मुख्य रूप से एक अनुप्रयोग में SQL इंजेक्शन मुद्दों का पता लगाने और उनका शोषण करने और डेटाबेस सर्वर पर हैकिंग के लिए उपयोग किया जाता है।
यह कमांड-लाइन इंटरफेस के साथ आता है। प्लेटफ़ॉर्म: लिनक्स, ऐप्पल मैक ओएस एक्स और माइक्रोसॉफ्ट विंडोज इसके समर्थित प्लेटफॉर्म हैं। इस टूल के सभी संस्करण डाउनलोड के लिए स्वतंत्र हैं। विवरण के लिए नीचे पृष्ठ देखें।
वेबसाइट: Sqlmap
# 19) कैनवास
विंडोज़ 10 के लिए मुफ्त डीवीडी तेजस्वी सॉफ्टवेयर
इम्यूनिटी का CANVAS एक व्यापक रूप से इस्तेमाल किया जाने वाला उपकरण है जिसमें 400 से अधिक कारनामे और कई पेलोड विकल्प हैं। यह वेब एप्लिकेशन, वायरलेस सिस्टम, नेटवर्क आदि के लिए उपयोगी है।
इसमें एक कमांड-लाइन और जीयूआई इंटरफ़ेस है, जो लिनक्स, ऐप्पल मैक ओएस एक्स और माइक्रोसॉफ्ट विंडोज पर सबसे अच्छा काम करता है। यह नि: शुल्क नहीं है और अधिक जानकारी नीचे पृष्ठ पर पाई जा सकती है।
वेबसाइट: कैनवास
# 20) सोशल-इंजीनियर टूलकिट
सामाजिक-इंजीनियर टूलकिट (एसईटी) एक अनूठा उपकरण है, जो सिस्टम तत्व के बजाय मानव तत्व पर लक्षित होता है। इसमें ऐसी विशेषताएं हैं जो आपको हमले कोड वाले ईमेल, जावा एपलेट्स आदि भेजने देती हैं। यह बिना कहे चला जाता है कि इस उपकरण का उपयोग बहुत सावधानी से और केवल सफेद-टोपी कारणों के लिए किया जाना है।
इसमें एक कमांड-लाइन इंटरफ़ेस है, जो लिनक्स, ऐप्पल मैक ओएस एक्स और माइक्रोसॉफ्ट विंडोज पर काम करता है। यह खुला स्रोत है और नीचे पेज पर पाया जा सकता है।
वेबसाइट: सेट
# 21) सकलिनजा
Sqlninja, जैसा कि नाम से संकेत मिलता है, सभी किसी भी वातावरण में SQL इंजेक्शन का उपयोग कर DB सर्वर को संभालने के बारे में है। यह उत्पाद अपने आप में इतना स्थिर नहीं होने का दावा करता है। इसकी लोकप्रियता यह बताती है कि डीबी से संबंधित भेद्यता शोषण के साथ यह पहले से ही कितना मजबूत है।
इसमें एक कमांड-लाइन इंटरफ़ेस है, जो लिनक्स, ऐप्पल मैक ओएस एक्स और पर सबसे अच्छा काम करता है नहीं Microsoft Windows पर। यह ओपन-सोर्स है और नीचे पेज पर पाया जा सकता है।
वेबसाइट: स्क्लनिंजा
# 22) Nmap
'नेटवर्क मैपर' हालांकि जरूरी नहीं कि एक पेन-टेस्टिंग टूल हो, लेकिन यह एथिकल हैकर्स के लिए जरूरी टूल है। यह एक बहुत लोकप्रिय हैकिंग टूल है जो मुख्य रूप से किसी भी लक्ष्य नेटवर्क की विशेषताओं को समझने में सहायता करता है।
विशेषताओं में होस्ट, सेवाएं, ओएस, पैकेट फिल्टर / फायरवॉल आदि शामिल हैं। यह अधिकांश वातावरणों में काम करता है और यह खुले-सुगंधित है।
वेबसाइट: नप
# 23) बीईएफ
बीईएफ का अर्थ द ब्राउजर एक्सप्लोरेशन फ्रेमवर्क है। यह एक प्रवेश परीक्षण उपकरण है जो वेब ब्राउज़र पर केंद्रित है, जिसका अर्थ है, यह इस तथ्य का लाभ उठाता है कि एक खुला वेब-ब्राउज़र एक लक्ष्य प्रणाली में विंडो (या दरार) है और इस बिंदु से जाने के लिए अपने हमलों को डिजाइन करता है।
इसमें GUI इंटरफ़ेस है, जो Linux, Apple Mac OS X और Microsoft Windows पर काम करता है। यह ओपन-सोर्स है और इसे नीचे पेज पर पाया जा सकता है।
वेबसाइट: भैस का मांस
# 24) गिरजा
Dradis एक ओपन-सोर्स फ्रेमवर्क (एक वेब एप्लिकेशन) है जो पेन-टेस्ट के प्रतिभागियों के बीच साझा की जाने वाली जानकारी को बनाए रखने में मदद करता है। एकत्र की गई जानकारी यह समझने में मदद करती है कि क्या किया जाता है और क्या किया जाना चाहिए।
यह इस उद्देश्य को Nmap, w3af, Nessus, Burp Suite, Nikto जैसे नेटवर्क स्कैनिंग टूल्स से डेटा पढ़ने और एकत्र करने के लिए प्लगइन्स के माध्यम से प्राप्त करता है। इसमें GUI इंटरफ़ेस है, जो Linux, Apple Mac OS X और Microsoft Windows पर काम करता है। यह ओपन-सोर्स है और नीचे पेज पर पाया जा सकता है।
वेबसाइट: गिरना
# 25) शायद
कमजोरियों या सुरक्षा समस्याओं को खोजने और उन्हें ठीक करने के बारे में मार्गदर्शन प्रदान करने के लिए अपने वेब एप्लिकेशन को संभवतः स्कैन करें, डेवलपर्स को ध्यान में रखते हुए।
शायद न केवल एक चिकना और सहज ज्ञान युक्त अंतरफलक है, बल्कि एक एपीआई-फर्स्ट डेवलपमेंट दृष्टिकोण का अनुसरण करता है, एक एपीआई के माध्यम से सभी सुविधाएँ प्रदान करता है। यह संभवतः सुरक्षा परीक्षण को स्वचालित करने के लिए सतत एकीकरण पाइपलाइनों में एकीकृत करने की अनुमति देता है।
संभवतः OWASP TOP10 और हजारों अधिक कमजोरियां शामिल हैं। इसका उपयोग विशिष्ट PCI-DSS, ISO27001, HIPAA और GDPR आवश्यकताओं की जांच के लिए भी किया जा सकता है।
हमें उम्मीद है कि यह पेन-टेस्टिंग क्षेत्र में आपकी रुचि को बढ़ाता है और आपको आरंभ करने के लिए आवश्यक जानकारी प्रदान करता है। सावधानी का एक शब्द: 'व्हाइट-हैट' पहनना याद रखें क्योंकि बड़ी शक्ति के साथ बड़ी जिम्मेदारी आती है- और हम इसका दुरुपयोग करने के लिए नहीं बनना चाहते हैं।
# 26) जासूस
जासूसी करना एक खोज इंजन है जो OSINT मैकेनिक का उपयोग करके नेटवर्क तत्वों के बारे में संरचित जानकारी एकत्र करता है, प्रक्रिया करता है और प्रदान करता है। जासूस खोज इंजन में वो सब कुछ होता है जो कलम परीक्षकों को पूर्ण वेब टोही प्रदर्शन करने की आवश्यकता हो सकती है।
सभी उपयोगकर्ता नेटवर्क के निम्नलिखित तत्वों पर विस्तृत खोज करने की क्षमता रखते हैं:
- डोमेन और उप डोमेन
- आईपी पते और सबनेट
- एसएसटी / टीएलएस प्रमाणपत्र (समाप्ति तिथि, प्रमाण पत्र जारीकर्ता, आदि का पता लगाएं)
- प्रोटोकॉल
- पोर्ट खोलें
- WHOIS रिकॉर्ड्स
- DNS रिकॉर्ड्स
- स्वायत्त प्रणाली
यह उन चीज़ों का हिस्सा है जो स्पाईसे का खोज इंजन कर सकता है।
अतिरिक्त पेंटिंग उपकरण
ऊपर दिया गया पेनेट्रेशन टूल की एक विशाल सूची है लेकिन यह अंत नहीं है। कुछ और उपकरण और सॉफ्टवेयर हैं जो हाल के दिनों में गति प्राप्त कर रहे हैं।
ये हैं:
# 27)Ettercap: एक नेटवर्क और होस्ट विश्लेषण उपकरण जो अन्य चीजों के बीच सूँघने और प्रोटोकॉल विच्छेदन प्रदान करता है। वेबसाइट ।
# 28)Veracode: स्रोत स्तर पर सुरक्षा सुनिश्चित करने और कमजोरियों को कम करने के लिए कोड विकास प्रक्रिया के साथ काम करता है। वेबसाइट ।
# 29)Aircrack- एनजी: डेटा पैकेट कैप्चर करता है और 802.11 WEP और WPA-PSK कुंजियों की रिकवरी के लिए इसका उपयोग करता है। वेबसाइट
# 30)अरचनी: यह एक रूबी ढांचा है जो वेब एप्लिकेशन सुरक्षा का विश्लेषण करने में मदद करता है। यह HTTP ऑडिट पर एक मेटा-विश्लेषण करता है जो एक ऑडिट प्रक्रिया के दौरान प्राप्त होता है और विभिन्न अंतर्दृष्टि को प्रस्तुत करता है कि एप्लिकेशन कितना सुरक्षित है। वेबसाइट
आप के लिए खत्म है
क्या आपने पहले कलम-परीक्षण किया है? यदि हाँ, तो कृपया अपने अनुभव साझा करें। क्या सुरक्षा और प्रवेश परीक्षण उपकरण का उपयोग करते हैं? यदि इस सूची में कोई महत्वपूर्ण उपकरण छूट गया है तो कृपया नीचे टिप्पणी में हमें बताएं।
= >> संपर्क करें यहाँ एक सूची का सुझाव देने के लिए।अनुशंसित पाठ
- नेटवर्क सुरक्षा परीक्षण और सर्वश्रेष्ठ नेटवर्क सुरक्षा उपकरण
- वेब एप्लीकेशन पेनेट्रेशन टेस्टिंग के लिए शुरुआती गाइड
- वेब अनुप्रयोग सुरक्षा परीक्षण गाइड
- 2021 में 10 सर्वश्रेष्ठ मोबाइल एपीपी सुरक्षा परीक्षण उपकरण
- टॉप 4 ओपन सोर्स सिक्योरिटी टेस्टिंग टूल्स टू टेस्ट वेब एप्लीकेशन
- 2021 में शीर्ष 10 सबसे लोकप्रिय प्रतिगमन परीक्षण उपकरण
- Android अनुप्रयोगों के लिए 11 सर्वश्रेष्ठ स्वचालन उपकरण (Android App परीक्षण उपकरण)
- भेद्यता मूल्यांकन और प्रवेश परीक्षण अंतर