تازه ها

Zed Attack Proxy (ZAP) ابزاری کاربر پسند برای تست نفوذ است که آسیب پذیری های برنامه های وب را پیدا می کند. این اسکنرهای خودکار و مجموعه ای از ابزارها را برای کسانی که مایل به یافتن آسیب پذیری دستی هستند فراهم می کند. این طراحی شده است که توسط پزشکان با طیف وسیعی از تجربه امنیتی استفاده می شود و برای آزمایش کنندگان عملکردی که تازه وارد تست قلم شده اند یا برای توسعه دهندگان ایده آل است: حتی یک پلاگین رسمی ZAP برای برنامه ادغام و تحویل مداوم جنکینز وجود دارد.

Nessus یکی از محبوب ترین ابزارهای ارزیابی آسیب پذیری و پیکربندی در جهان است. این کار زندگی خود را به عنوان یک پروژه منبع باز آغاز کرد ، اما توسعه دهنده Tenable به مجوز اختصاصی برگشت در نسخه 3. از اکتبر 2020 ، این نسخه به نسخه 8.12.1 رسیده است. با وجود این ، Nessus هنوز برای استفاده شخصی در شبکه های خانگی رایگان است ، جایی که حداکثر 16 آدرس IP را اسکن می کند. نسخه تجاری به شما امکان می دهد تعداد نامحدودی از آدرس های IP را اسکن کنید. طبق وب سایت Tenable ، Nessus از ویژگی های کشف سریع ، ممیزی پیکربندی ، مشخصات دارایی ، کشف داده های حساس ، ادغام مدیریت پچ و تحلیل آسیب پذیری است.

Samurai Web Test Framework یک ماشین مجازی است که با برخی دیگر از مواردی که در این نمایش پرده ای مشاهده خواهید کرد بسته بندی شده است و به عنوان یک محیط تست قلم وب عمل می کند. شما می توانید یک فایل ZIP حاوی تصویر VMware را با تعداد زیادی ابزار رایگان و منبع آزاد برای آزمایش و حمله به وب سایت ها بارگیری کنید.

ابزارها شامل اسکنر دامنه Fierce و Maltego هستند. برای نقشه برداری از WebScarab و ratproxy استفاده می کند. ابزارهای کشف شامل w3af و burp است. برای بهره برداری ، مرحله نهایی ، شامل AJAXShell ، چارچوب بهره برداری مرورگر BeEF و سایر موارد است. با این وجود یک معامله برای این راحتی وجود دارد: لیست پستی توسعه دهندگان طی دو سال گذشته خاموش بوده و آخرین نسخه SamuraiWTF ، 3.3.2 ، در سال 2016 بسته بندی شده است ، بنابراین بسیاری از ابزارهای موجود نسخه های قدیمی است .

Kali Linux توزیع تست قلم مبتنی بر Linux است که قبلاً به عنوان BackTrack شناخته می شد. متخصصان امنیتی از آن برای انجام ارزیابی در یک محیط کاملاً بومی اختصاص یافته به هک کردن استفاده می کنند. دسترسی آسان کاربران به انواع ابزارها از اسکنر پورت گرفته تا رمزهای عبور رمز عبور امکان پذیر است. می توانید ISO های کالی را بارگیری کنید تا روی سیستم های 32 بیتی یا 64 بیتی x86 یا پردازنده های ARM نصب کنید. همچنین به عنوان تصویر VM برای VMware یا Hyper-V در دسترس است.

ابزار کالی در دسته های زیر دسته بندی می شود: جمع آوری اطلاعات ؛ تحلیل آسیب پذیری؛ حملات بی سیم برنامه های وب ، ابزارهای بهره برداری ، آزمایش استرس ، پزشکی قانونی ، استشمام و کلاهبرداری ، حملات رمز عبور ، حفظ دسترسی ، مهندسی معکوس ، گزارش دهی و هک سخت افزار.

یکی دیگر از ابزارهای قابل احترام ، Fierce Domain Scan آخرین بار توسط توسعه دهنده Robert Hansen (RSnake) در سال 2007 به روز شد. همانطور که وی در وبلاگ ha.ckers خود توضیح داد ، "پس از انجام ممیزی امنیتی برنامه وب ، از سرخوردگی شخصی متولد شد.

Fierce با مشاهده ورودی های DNS ، به احتمال زیاد اهداف داخل و خارج از شبکه شرکتی را مشخص می کند. این یک ابزار شناسایی است ، یک اسکریپت Perl برای اسکن دامنه ها در عرض چند دقیقه و با استفاده از انواع تاکتیک ها ساخته شده است. اگرچه هانسن وبلاگ خود را تعطیل کرده است ، Fierce در این مخزن Github زندگی می کند. از آنجا که اصول اساسی DNS در دهه گذشته تغییر نکرده است ، Fierce هنوز کار می کند.

Harvester ابزاری برای OSINT است که برای بدست آوردن نام های زیر دامنه ، آدرس ایمیل و نام کاربری مربوط به یک دامنه استفاده می شود و از منابع عمومی مانند Google و LinkedIn استفاده می شود. این مورد در بین تست کنندگان قلم مورد علاقه کاربر است ، این امکان را برای کاربر فراهم می کند تا اطلاعات غیرفعال را انجام داده و پروفایل های هدف خود را ایجاد کند که شامل لیستی از نام های کاربری و آدرس های ایمیل است - یا در مورد نمایش دامنه خود تحقیق کند.

Hping ابزاری خط فرمان است که می تواند برای جمع آوری و تحلیل بسته های سفارشی TCP / IP مورد استفاده قرار گیرد. می تواند برای آزمایش فایروال ، اسکن پورت ، آزمایش شبکه با استفاده از پروتکل های مختلف ، اثر انگشت سیستم عامل و به عنوان یک ردیاب پیشرفته استفاده شود. این برنامه روی Linux ، FreeBSD ، NetBSD ، OpenBSD ، Solaris ، MacOs X و Windows اجرا می شود. این سالها به روز نشده است اما TCP / IP نیز ندارد