Internet Home Page Bringing True Journalism Without Fake News 20 Hacking tool terbaik 2019

20 Hacking tool terbaik 2019

by Hairiman

Apa itu Hacking Tool?

Hacking Tool adalah program komputer dan skrip yang membantu Anda menemukan dan mengeksploitasi kelemahan dalam sistem komputer, aplikasi web, server, dan jaringan. Ada berbagai alat seperti itu tersedia di Internet. Beberapa dari mereka adalah open source sementara yang lain adalah solusi komersial. 

Dalam daftar ini kami menyoroti 20 alat teratas untuk Hacking dari aplikasi web, server dan jaringan

1) Netsparker

Netsparker adalah pemindai keamanan aplikasi web yang mudah digunakan yang dapat secara otomatis menemukan SQL Injection, XSS, dan kerentanan lainnya di aplikasi web dan layanan web Anda. Ini tersedia sebagai solusi lokal dan SAAS. 

fitur

  • Deteksi kerentanan akurat yang akurat dengan Teknologi Pemindaian Berbasis Bukti yang unik.
  • Konfigurasi minimal diperlukan. Pemindai secara otomatis mendeteksi aturan penulisan ulang URL, 404 halaman kesalahan khusus.
  • REST API untuk integrasi tanpa batas dengan SDLC, sistem pelacakan bug, dll.
  • Solusi yang sepenuhnya dapat diskalakan. Pindai 1.000 aplikasi web hanya dalam 24 jam.

2) Acunetix

Acunetix adalah solusi peretasan etika otomatis yang meniru seorang peretas untuk selangkah lebih maju dari para penyusup jahat. Pemindai keamanan aplikasi web secara akurat memindai aplikasi HTML5, JavaScript dan Satu halaman. Ia dapat mengaudit aplikasi web yang kompleks dan terautentikasi serta menerbitkan laporan kepatuhan dan manajemen pada berbagai kerentanan web dan jaringan.

Fitur:

  • Memindai semua varian SQL Injection, XSS, dan 4500+ kerentanan tambahan
  • Mendeteksi lebih dari 1.200 kerentanan inti, tema, dan plugin WordPress
  • Fast & Scalable – merayapi ratusan ribu halaman tanpa gangguan
  • Terintegrasi dengan WAF dan Pelacak Isu populer untuk membantu dalam SDLC
  • Tersedia Di Tempat dan sebagai solusi Cloud.

3) Probely

Mungkin terus memindai kerentanan dalam Aplikasi Web Anda. Ini memungkinkan para pelanggannya untuk mengelola siklus hidup kerentanan dan memberi mereka beberapa panduan tentang cara memperbaikinya. Mungkin adalah alat keamanan yang dibangun dengan mempertimbangkan Pengembang.

Fitur:

  • Memindai SQL Suntikan, XSS, OWASP TOP10 dan lebih dari 5000 kerentanan, termasuk 1000 kerentanan WordPress dan Joomla
  • API Lengkap – Semua fitur Probely juga tersedia melalui API
  • Integrasi dengan alat CI Anda, Slack dan Jira
  • Anggota tim tidak terbatas
  • Laporan PDF untuk menunjukkan keamanan Anda
  • Beragam profil pemindaian (mulai dari pemindaian yang aman hingga yang agresif)
  • Beberapa Target Lingkungan – Produksi (scan non-intrusif) dan Pengujian (scan intrusif dan lengkap)

4) SaferVPN

SaferVPN adalah alat yang sangat diperlukan dalam gudang peretas Etis. Anda mungkin memerlukannya untuk memeriksa target di geografi yang berbeda, mensimulasikan perilaku penelusuran yang tidak personal, transfer file anonim, dll.

Fitur:

  • Tidak Ada Log VPN dengan keamanan tinggi dan anonimitas
  • Kecepatan sangat cepat dengan 2000+ server di seluruh benua
  • Berbasis di Hongkong, itu tidak menyimpan data apa pun.
  • Membagi terowongan dan 5 login simultan
  • Dukungan 24/7
  • Mendukung Windows, Mac, Android, Linux, iPhone, dll.
  • 300.000+ IP
  • Port Forwarding, Dedicated IO dan P2P Protection
  • Jaminan Uang Kembali 31 Hari

5) Burp Suite:

Burp Suite adalah platform yang berguna untuk melakukan Pengujian Keamanan aplikasi web. Berbagai alatnya bekerja bersama secara mulus untuk mendukung seluruh proses pengujian pena. Ini mencakup mulai dari pemetaan awal hingga analisis permukaan serangan aplikasi.

Fitur:

Itu dapat mendeteksi lebih dari 3000 kerentanan aplikasi web.

  • Memindai perangkat lunak sumber terbuka dan aplikasi yang dibuat khusus
  • Login Sequence Recorder yang mudah digunakan memungkinkan pemindaian otomatis
  • Tinjau data kerentanan dengan manajemen kerentanan bawaan.
  • Mudah memberikan berbagai macam laporan teknis dan kepatuhan
  • Mendeteksi Kerentanan Kritis dengan Keakuratan 100%
  • Perayapan dan pemindaian otomatis
  • Fitur pemindaian lanjutan untuk penguji manual
  • Logika pemindaian mutakhir

Tautan unduhan: https://portswigger.net/burp/freedownload

6) Ettercap:

Ettercap adalah alat peretasan etis. Ini mendukung diseksi aktif dan pasif termasuk fitur untuk analisis jaringan dan host.

Fitur:

  • Ini mendukung diseksi aktif dan pasif dari banyak protokol
  • Fitur keracunan ARP untuk mengendus LAN yang diaktifkan antara dua host
  • Karakter dapat disuntikkan ke server atau ke klien sambil mempertahankan koneksi langsung
  • Ettercap mampu mengendus koneksi SSH dalam dupleks penuh
  • Mengizinkan menghirup data aman HTTP HTTP bahkan saat koneksi dilakukan menggunakan proxy
  • Mengizinkan pembuatan plugin khusus menggunakan API Ettercap

Tautan unduhan: https://ettercap.github.io/ettercap/downloads.html

7) Aircrack:

Aircrack adalah alat peretasan etika yang dapat dipercaya. Ini retak koneksi nirkabel yang rentan. Ini didukung oleh Kunci enkripsi WEP WPA dan WPA 2.

Fitur:

  • Lebih banyak kartu / driver didukung
  • Mendukung semua jenis OS dan platform
  • Serangan WEP baru: PTW
  • Dukungan untuk serangan kamus WEP
  • Dukungan untuk serangan Fragmentasi
  • Kecepatan pelacakan ditingkatkan

Tautan unduhan: https://www.aircrack-ng.org/downloads.html

8) Angry IP Scanner:

Angry IP Scanner adalah alat peretasan etika open-source dan lintas-platform. Ini memindai alamat IP dan porta.

Fitur:

  • Memindai jaringan lokal serta Internet
  • Alat gratis dan sumber terbuka
  • Acak atau file dalam format apa pun
  • Ekspor hasil ke banyak format
  • Dapat diperluas dengan banyak pengumpul data
  • Menyediakan antarmuka baris perintah
  • Bekerja di Windows, Mac, dan Linux
  • Tidak perlu untuk Instalasi

Tautan unduhan: http://angryip.org/download/#windows

9) GFI LanGuard:

GFI LanGuard adalah alat etis yang memindai jaringan untuk mengetahui kerentanan. Ia dapat bertindak sebagai ‘konsultan keamanan virtual’ Anda sesuai permintaan. Ini memungkinkan pembuatan inventaris aset setiap perangkat.

Fitur:

  • Ini membantu untuk menjaga jaringan yang aman dari waktu ke waktu adalah untuk mengetahui perubahan mana yang mempengaruhi jaringan Anda dan
  • Manajemen tambalan: Perbaiki kerentanan sebelum serangan
  • Menganalisis jaringan secara terpusat
  • Temukan ancaman keamanan lebih awal
  • Mengurangi biaya kepemilikan dengan memusatkan pemindaian kerentanan
  • Membantu memelihara jaringan yang aman dan patuh

Tautan unduhan: https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download

10) Savvius:

Ini adalah alat peretasan etis. Ini masalah kinerja dan mengurangi risiko keamanan dengan visibilitas mendalam yang disediakan oleh Omnipeek. Itu dapat mendiagnosis masalah jaringan lebih cepat dan lebih baik dengan intelijen paket Savvius.

Fitur:

  • Perangkat lunak forensik jaringan yang kuat dan mudah digunakan
  • Savvius mengotomatiskan pengambilan data jaringan yang diperlukan untuk menyelidiki peringatan keamanan dengan cepat
  • Perangkat lunak dan solusi alat terintegrasi
  • Paket intelijen menggabungkan analisis mendalam
  • Resolusi cepat masalah jaringan dan keamanan
  • Mudah digunakan Alur kerja yang intuitif
  • Dukungan teknis ahli dan responsif
  • Penempatan di tempat untuk peralatan
  • Komitmen kepada pelanggan dan produk kami

Tautan unduhan: https://www.savvius.com/distributed_network_analysis_suite_trial

11) QualysGuard:

QualysGuard membantu merampingkan bisnis dan solusi keamanan dan kebutuhan mereka. Ini juga membangun keamanan ke dalam inisiatif transformasi digital mereka. Alat ini juga dapat memeriksa kerentanan kinerja sistem cloud online.

Fitur:

  • Dipercaya secara global
  • Tidak ada perangkat keras untuk dibeli atau dikelola
  • Ini adalah solusi scalable, ujung ke ujung untuk semua aspek keamanan TI
  • Data kerentanan disimpan dan diproses secara aman pada arsitektur n-tier server beban-seimbang
  • Sensornya menyediakan visibilitas berkelanjutan
  • Data dianalisis secara real time
  • Itu dapat menanggapi ancaman secara real-time

Tautan unduhan: https://www.qualys.com/forms/freescan/

12) WebInspect:

WebInspect adalah pengujian keamanan aplikasi dinamis otomatis yang memungkinkan melakukan teknik peretasan etis. Ini memberikan analisis dinamis yang komprehensif dari aplikasi dan layanan web yang kompleks.

Fitur:

  • Memungkinkan untuk menguji perilaku dinamis menjalankan aplikasi web untuk mengidentifikasi kerentanan keamanan
  • Kendalikan pemindaian Anda dengan mendapatkan informasi dan statistik yang relevan secara sekilas
  • Manajemen Program Terpusat
  • Teknologi canggih, seperti pengujian tingkat profesional merangkak simultan ke penguji keamanan pemula
  • Menginformasikan manajemen dengan mudah tentang tren kerentanan, manajemen kepatuhan, dan pengawasan risiko

Tautan unduhan: https://saas.hpe.com/en-us/software/webinspect

13) Hashcat:

Hashcat adalah peretas sandi yang kuat untuk meretas alat peretasan. Ini dapat membantu pengguna untuk memulihkan kata sandi yang hilang, mengaudit keamanan kata sandi, atau hanya mencari tahu data apa yang disimpan dalam hash.

Fitur:

  • Platform Sumber Terbuka
  • Dukungan Multi-Platform
  • Mengizinkan menggunakan beberapa perangkat dalam sistem yang sama
  • Memanfaatkan tipe perangkat campuran dalam sistem yang sama
  • Ini mendukung jaringan cracking terdistribusi
  • Mendukung jeda / resume interaktif
  • Mendukung sesi dan mengembalikan
  • Sistem pembandingan bawaan
  • Watchdog termal terintegrasi
  • Mendukung penyetelan kinerja otomatis

Tautan unduhan: https://hashcat.net/hashcat/

14) L0phtCrack:

L0phtCrack 6 adalah audit kata sandi yang berguna dan alat pemulihan. Ini mengidentifikasi dan menilai kerentanan kata sandi terhadap mesin dan jaringan lokal.

Fitur:

  • Dukungan multicore & multi-GPU membantu mengoptimalkan perangkat keras
  • Mudah disesuaikan
  • Memuat Kata Sandi Sederhana
  • Jadwalkan tugas-tugas canggih untuk kata sandi di seluruh perusahaan otomatis
  • Perbaiki masalah kata sandi yang lemah dengan memaksa mengatur ulang kata sandi atau mengunci akun
  • Ini memungkinkan beberapa OS audit

Tautan unduhan: http://www.l0phtcrack.com/#download-form

15) Rainbow Crack :

RainbowCrack adalah alat peretas kata sandi yang banyak digunakan untuk peretasan etis. Ini retak hash dengan tabel pelangi. Ini menggunakan algoritma pengorbanan waktu-memori untuk tujuan ini.

Fitur:

  • Suite alat pertukaran waktu penuh memori, termasuk pembuatan tabel pelangi
  • Ini Mendukung tabel pelangi dari setiap algoritma hash
  • Mendukung meja pelangi dari charset apa pun
  • Mendukung rainbow table dalam format file mentah (.rt) dan format file ringkas
  • Perhitungan pada dukungan prosesor multi-core
  • Akselerasi GPU dengan beberapa GPU
  • Berjalan di OS Windows dan Linux
  • Format file tabel pelangi terpadu pada setiap OS yang didukung
  • Antarmuka pengguna baris perintah
  • Antarmuka pengguna grafis

Tautan unduhan: http://project-rainbowcrack.com/index.htm

16) IKECrack:

IKECrack adalah alat crack otentikasi sumber terbuka. Alat peretasan etis ini dirancang untuk memaksa serangan kamus. Alat ini juga memungkinkan melakukan tugas kriptografi.

Fitur:

  • IKECrack adalah alat yang memungkinkan melakukan tugas-tugas Kriptografi
  • Klien yang memulai mengirim proposal opsi enkripsi, kunci publik DH, nomor acak, dan ID dalam paket yang tidak dienkripsi ke gateway / responder.
  • Ini tersedia secara bebas untuk penggunaan pribadi dan komersial. Oleh karena itu, ini adalah pilihan sempurna bagi pengguna yang menginginkan opsi untuk program Kriptografi

Tautan unduhan: http://ikecrack.sourceforge.net/

17) IronWASP:

IronWASP adalah perangkat lunak sumber terbuka untuk peretasan etika juga. Ini adalah pengujian kerentanan aplikasi web. Ini dirancang agar dapat disesuaikan sehingga pengguna dapat membuat pemindai keamanan khusus mereka menggunakannya.

Fitur:

  • Berbasis GUI dan sangat mudah digunakan
  • Ini memiliki mesin pemindaian yang kuat dan efektif
  • Mendukung untuk merekam urutan Login
  • Pelaporan dalam format HTML dan RTF
  • Memeriksa lebih dari 25 jenis kerentanan web
  • Dukungan deteksi Positif dan Negatif Palsu
  • Ini mendukung Python dan Ruby
  • Dapat diperluas menggunakan plug-in atau modul dengan Python, Ruby, C # atau VB.NET

Tautan unduhan: http://ironwasp.org/download.html

18) Medusa

Medusa adalah salah satu alat peretas kata sandi cracker paralel online brute force, cepat, dan terbaik. Alat ini juga banyak digunakan untuk peretasan etis.

Fitur:

  • Ini dirancang sedemikian rupa sehingga cepat, paralel masif, paralel, modular, brute-forcer
  • Tujuan utama alat ini adalah untuk mendukung sebanyak mungkin layanan yang memungkinkan autentikasi jarak jauh
  • Memungkinkan untuk melakukan pengujian paralel berbasis-ulir dan pengujian gaya-kasar
  • Input pengguna fleksibel. Itu dapat ditentukan dalam berbagai cara
  • Semua modul layanan ada sebagai file .mod independen.
  • Tidak diperlukan modifikasi pada aplikasi inti untuk memperluas daftar layanan yang didukung untuk kekerasan

Tautan unduhan: http://foofus.net/goons/jmk/medusa/medusa.html

19) NetStumbler

NetStumbler digunakan untuk mendeteksi jaringan nirkabel pada platform Windows.

Fitur:

  • Memverifikasi konfigurasi jaringan
  • Menemukan lokasi dengan jangkauan yang buruk di WLAN
  • Mendeteksi penyebab gangguan nirkabel
  • Mendeteksi titik akses tidak sah (“nakal”)
  • Mengarahkan antena arah untuk sambungan WLAN jarak jauh

Tautan unduhan: http://www.stumbler.net/

20) SQLMap

SQLMap mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan SQL Injection.Ini adalah open source dan lintas platform. Ini mendukung mesin database berikut.

  • MySQL
  • Peramal
  • Postgre SQL
  • MS SQL Server
  • Akses MS
  • IBM DB2
  • SQLite
  • Burung api
  • Sybase dan SAP MaxDB

Ini mendukung Teknik Injeksi SQL berikut;

  • Buta berbasis Boolean
  • Buta berbasis waktu
  • Berbasis kesalahan
  • Permintaan UNION
  • Query dan out-of-band yang menumpuk.

Tautan unduhan: http://sqlmap.org/

21) Cain & Abel

Cain & Abel adalah alat pemulihan kata sandi Sistem Operasi Microsoft. Ini digunakan untuk –

  • Pulihkan kata sandi MS Access
  • Buka bidang kata sandi
  • Mengendus jaringan
  • Meretas kata sandi terenkripsi menggunakan serangan kamus, brute-force, dan serangan cryptanalysis.

Tautan unduhan: http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

22) Nessus

Nessus dapat digunakan untuk melakukan;

  • Pemindai kerentanan jarak jauh
  • Serangan kamus kata sandi
  • Penolakan serangan layanan.

Ini adalah sumber tertutup, lintas platform dan gratis untuk penggunaan pribadi.

Tautan unduhan: http://www.tenable.com/products/nessus-vulnerability-scanner

You may also like

Leave a Comment