лучшие утилиты для расширенной диагностики и баловства 2017 под windows, linux, macos

[root]

1. Metasploit

Этот бесплатный инструмент является одним из самых популярных инструментов кибербезопасности, что позволяет находить уязвимые места на различных платформах.
Позволяет имитировать реальные атаки, чтобы рассказать вам о слабых местах и находит их. Используя Metasploit Framework с открытым исходным кодом, пользователи могут создавать свои собственные инструменты.
Платформы: Windows, Linux, and OS X
https://www.metasploit.com/

2. Acunetix WVS

Acunetix является сканер веб-уязвимость (WVS), который сканирует и обнаруживает недостатки в веб-сайт, который может оказаться фатальной. Этот многопоточный инструмент сканирует веб-сайт и обнаруживает вредоносный Cross-Site Scripting, инъекции SQL и другие уязвимости. Это быстрый и простой в использовании инструмент сканирует WordPress сайты с более чем 1200 уязвимостей в WordPress.

Платформы Windows XP and higher
http://www.acunetix.com/vulnerability-scanner/

3. Nmap

Nmap - также известный как Network Mapper - попадает в категорию порт сканера.
В прошлом году, Nmap выиграл несколько наград продуктов безопасности года  и был показан в нескольких фильмах, включая The Matrix Reloaded, Die Hard 4, и другие.
Платформы Windows, Linux, and OS X
https://nmap.org/

4. Wireshark

Wireshark является хорошо известный конструктор пакетов, который обнаруживает уязвимости в сети и наборов правил брандмауэра. Используется тысячами профессионалов в области безопасности для анализа сетей и глубокое сканирование сотен протоколов. Wireshark позволяет читать данные в реальном времени с Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и другие.

С открытым кодом первоначально был назван Ethereal. Wireshark также поставляется в версии командной строки под названием TShark.


This GTK+-based network protocol analyzer runs with ease on Linux, Windows, and OS X.
https://www.wireshark.org/

5. oclHashcat

В то время как Hashcat является инструментом взлома паролей CPU на основе oclHashcat является его расширенная версия, которая использует мощь вашего GPU.
oclHashcat называет себя самым быстрым инструментом пароля мире взлома с первым и единственным движком на основе GPU. Для использования инструмента, потребуется NVIDIA ForceWare 346.59 или более поздней версии, либо AMD Catalyst 15.7 или более поздней версии.

Этот инструмент использует следующие режимы атаки для взлома:

• Straight
  
• Combination
  
• Brute-force
  
• Hybrid dictionary + mask
  
• Hybrid mask + dictionary
  

Еще одной важной особенностью, oclHashcat является открытым кодом под лицензией MIT, что позволяет легко интегрировать или упаковку обычных дистрибутивах Linux.
Платформа Linux, OSX, Windows.
https://hashcat.net/oclhashcat/

6. Nessus Vulnerability Scanner

Работает с помощью клиент-серверной инфраструктуры. Разработано Tenable Network Security, инструмент является одним из наиболее популярных сканеров уязвимостей мы имеем. Nessus служит различным целям для разных типов пользователей - Nessus дома, Nessus Professional, Nessus менеджер и Nessus Cloud.

С помощью Nessus, можно сканировать несколько типов уязвимостей, которые включают в себя обнаружение дефекта удаленного доступа, расконфигурация предупреждение, отказ в обслуживании против стека TCP / IP, подготовка аудита PCI DSS, вредоносных программ обнаружения конфиденциальных данных запросов и т.д. Для запуска словарной атаки, Nessus можно также назвать популярным инструментом Hydra извне.
Помимо указанных выше основных функциональных возможностей, Nessus может быть использован для сканирования нескольких сетей на IPv4, IPv6 и гибридных сетей. Вы можете установить сканирование по расписанию для запуска на выбранном времени и повторное сканирование всех или подраздел ранее отсканированных хостов с использованием селективного узла повторного сканирования.
Платформы: Windows 7 and 8, Mac OS X, Linux Debian, Ubuntu, Kali Linux etc.
http://www.tenable.com/

7. Maltego

Maltego является программой с открытым исходным кодом для судебно-медицинской экспертизы, которая предлагает строгую добычу и сбор информации, чтобы нарисовать картину киберугроз вокруг вас. Maltego первенствует показать всю сложность и серьезность точек отказа в инфраструктуре и окружающей среды.


Maltego является отличным инструментом, который анализирует реальные мировые связи между людьми, компаниями, веб-сайты, домены, имена DNS, IP-адреса, документы и этажерки. На основе Java, этот инструмент работает в простой в использовании графический интерфейс с утерянных возможностей настройки во время сканирования.
Платформы: Windows, Mac, Linux.
https://www.paterva.com/web6/products/maltego.php

8. Social-Engineer Toolkit

Является передовой основой для моделирования нескольких типов социотехники как верительных harvestings, фишинг-атак, и многое другое. На выставке, Эллиот видно с помощью инструмента SMS подмены от социал-инженер Toolkit.

Это инструмент на Python, является стандартным инструментом для тестирования социальной инженерии проникновения с более чем двумя миллионами загрузок. Он автоматизирует атаки и генерирует сообщения электронной почты, маскируя вредоносные веб-страницы и многое другое.
Платформы: Linux, Mac OS X, Windows.

git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

9. Netsparker

Netsparker популярный сканер веб-приложение, который находит недостатки, такие как SQL инъекции и локальной индукции файла, предполагая корректирующие действия в только для чтения и безопасным способом. Поскольку этот инструмент взлома производит доказательство эксплуатации, вам не нужно, чтобы проверять уязвимость по своему усмотрению. Только в случае, если он не может проверить дефект автоматически, он будет предупреждать вас. С этим инструментом очень легко начать работать. Просто введите URL и дайте ему выполнить сканирование. Netsparker поддерживает JavaScript и AJAX-приложений на основе. Таким образом, вам не нужно настроить сканер или полагаться на некоторые сложные настройки сканирования для сканирования различных типов веб-приложений.

Если вы не хотите платить деньги за профессиональную версию Netsparker, они также получили демо-версию, которую можно использовать.
Платформа Windows
https://www.netsparker.com/web-vulnerability-scanner/

10. w3af

w3af является свободным и открытым сканер безопасности веб-приложений источник. w3af утверждает, чтобы идентифицировать более 200 уязвимостей (в том числе подобных межсайтовый скриптинг, SQL Injection, PHP, ошибок конфигурации угадываемы учетные данные, и необработанными ошибки приложений) и сделать веб-приложение (и веб-сайт) более безопасным.

w3af поставляется как в командной строке и графического пользовательского интерфейса.

Платформы Linux, BSD, OS X. Windows поддерживают старые версии.
http://w3af.org/

Источник:fossbytesточкаcomслешьbestтиреhackingтиреtoolsтиреofтире2016тиреwindowsтиреlinuxтиреmacтиреosxслешь