Leia também: 8 Distros Linux mais seguros para privacidade e anonimato
Estas são as 10 melhores ferramentas gratuitas de teste de penetração
1. Suíte Burp
O Burp Suite é uma plataforma integrada para executar testes de segurança de aplicativos da web. Suas diversas ferramentas trabalham juntas para suportar todo o processo de teste, desde o mapeamento inicial e análise da superfície de ataque de um aplicativo até a descoberta e exploração de vulnerabilidades de segurança.
Download: https://portswigger.net/burp/freedownload
2. Framework Metasploit
Seu subprojeto mais conhecido é o Metasploit Framework de software livre, uma ferramenta para desenvolver e executar código de exploração contra uma máquina de destino remoto. Outros subprojetos importantes incluem o banco de dados Opcode, arquivo de código shell e pesquisas relacionadas.
Download: https://www.metasploit.com
3. SQLmap
O sqlmap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitos recursos para o testador de penetração e uma ampla gama de switches que duram desde impressão digital de banco de dados, busca de dados do banco de dados, acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional. conexões de banda.
Download: http://sqlmap.org
4. Wireshark
O Wireshark é um analisador de pacotes gratuito e de código aberto. Ele é usado para solução de problemas de rede, análise, desenvolvimento de protocolo de software e comunicação e educação. Originalmente chamado Ethereal , o projeto foi renomeado Wireshark em maio de 2006 devido a problemas de marca registrada.
Download: https://www.wireshark.org/download.html
5. NMAP
O Nmap ( Network Mapper ) é um scanner de segurança, originalmente escrito por Gordon Lyon (também conhecido por seu pseudônimo Fyodor Vaskovich ), usado para descobrir hosts e serviços em uma rede de computadores, construindo assim um “mapa” da rede. Para atingir seu objetivo, o Nmap envia pacotes especialmente criados para o (s) host (s) alvo e, em seguida, analisa as respostas.
Download: https://nmap.org
6. OWASP Zed Attack Proxy (ZAP)
O OWASP Zed Attack Proxy (ZAP) é uma das ferramentas de segurança gratuitas mais populares do mundo e é ativamente mantido por centenas de voluntários internacionais * . Ele pode ajudá-lo a encontrar automaticamente vulnerabilidades de segurança em seus aplicativos da Web enquanto você desenvolve e testa seus aplicativos. É também uma ótima ferramenta para os pentesters experientes usarem para testes de segurança manuais.
7. Nessus
Nessus é uma proprietária scanner de vulnerabilidades desenvolvido pela Tenable Network Security . É gratuito para uso pessoal em um ambiente não empresarial. O Nessus é uma ferramenta de avaliação de vulnerabilidades, configuração e conformidade. Tem versão gratuita e paga. Versão gratuita é para uso pessoal. Ele usa os plugins para a digitalização. Basta alimentar o endereço IP da máquina de destino e executar a verificação. Há uma opção para baixar o relatório detalhado também.
8. Nikto
O Nikto Web Scanner é um scanner de servidor da Web que testa servidores Web para arquivos / CGIs perigosos, software de servidor desatualizado e outros problemas. Ele executa verificações genéricas e específicas do tipo de servidor. Também captura e imprime qualquer cookie recebido.
Download: https://cirt.net/Nikto2
9. THC Hydra
Quando você precisa forçar um serviço de autenticação remota, a Hydra é freqüentemente a ferramenta preferida. Ele pode executar ataques rápidos de dicionário contra mais de 50 protocolos, incluindo telnet, ftp, http, https, smb, vários bancos de dados e muito mais. Tal como o THC Amap, este lançamento é do bom pessoal do THC. Outros crackers online são Medusa e Ncrack. O Nmap Security Scanner também contém muitos módulos de quebra de senha de força bruta.
Download: http://sectools.org/tool/hydra
10. John the Ripper
John the Ripper é uma ferramenta gratuita de software de quebra de senhas. Inicialmente desenvolvido para o sistema operacional Unix, ele agora roda em quinze plataformas diferentes (onze das quais são versões específicas de arquitetura do Unix, DOS, Win32, BeOS e OpenVMS). É um dos mais populares programas de teste e quebra de senhas, pois combina um número de crackers de senha em um único pacote, detecta automaticamente os tipos de hash de senha e inclui um cracker personalizável. Ele pode ser executado em vários formatos de senha criptografada, incluindo vários tipos de hash de criptografia mais comumente encontrados em várias versões Unix (baseadas em DES, MD5 ou Blowfish), KerberosAFS e hash LM do Windows NT / 2000 / XP / 2003. Módulos adicionais estenderam sua capacidade de incluir hashes de senhas e senhas baseadas em MD4 armazenados em LDAP, MySQL e outros. Seu predecessor era um software chamado “Cracker Jack”,.
Download: http://www.openwall.com/john
