[IT박사] 해커를위한 최고의 해킹 도구 및 소프트웨어 모음 TOP 23

해킹 도구 란 무엇입니까?

해킹 도구는 컴퓨터 시스템, 웹 응용 프로그램, 서버 및 네트워크에서 약점을 찾고 악용하는 데 도움이되는 컴퓨터 프로그램 및 스크립트입니다. 시장에는 다양한 도구가 있습니다. 사용자는 윤리적 해킹을위한 해킹 도구를 쉽게 다운로드 할 수 있습니다. 그들 중 일부는 오픈 소스이고 다른 일부는 상용 솔루션입니다.

다음은 인기있는 기능과 해킹 도구를 다운로드 할 수있는 웹 사이트 링크가 포함 된 상위 23 개 최고의 윤리적 해킹 도구 목록입니다. 이 목록에는 오픈 소스 (무료)와 상업용 (유료) 모두 최고의 해킹 도구가 포함되어 있습니다.

 

최고의 해킹 도구, 프로그램 및 소프트웨어  TOP 23

 

1. Netsparker

 

Netsparker | Web Application Security For Enterprise

Netsparker 는 웹 애플리케이션 및 웹 서비스에서 SQL Injection, XSS 및 기타 취약성을 자동으로 찾을 수있는 사용하기 쉬운 웹 애플리케이션 보안 스캐너입니다. 온-프레미스 및 SAAS 솔루션으로 사용할 수 있습니다.

풍모

• 고유 한 Proof-Based Scanning Technology로 정확하고 정확한 취약점 탐지.
• 최소한의 구성이 필요합니다. 스캐너는 URL 재 작성 규칙, 사용자 지정 404 오류 페이지를 자동으로 감지합니다.
• SDLC, 버그 추적 시스템 등과의 원활한 통합을위한 REST API
• 완전히 확장 가능한 솔루션. 단 24 시간 만에 1,000 개의 웹 애플리케이션을 스캔합니다.

 

2. Acunetix

Is your website vulnerable to hacks? | Acunetix

Acunetix 는 해커를 모방하여 악의적 인 침입자보다 한 발 앞서 나가는 완전 자동화 된 윤리적 해킹 솔루션입니다. 웹 애플리케이션 보안 스캐너는 HTML5, JavaScript 및 단일 페이지 애플리케이션을 정확하게 스캔합니다. 복잡하고 인증 된 웹앱을 감사하고 광범위한 웹 및 네트워크 취약성에 대한 규정 준수 및 관리 보고서를 발행 할 수 있습니다.

풍모:

• SQL Injection, XSS 및 4500 개 이상의 추가 취약성의 모든 변형을 검색합니다.
• 1200 개 이상의 WordPress 코어, 테마 및 플러그인 취약성을 감지합니다.
• 빠르고 확장 가능 – 중단없이 수십만 페이지 크롤링
• 인기있는 WAF 및 이슈 트래커와 통합하여 SDLC를 지원합니다.
• 온 프레미스 및 클라우드 솔루션으로 제공됩니다.

 

 

3. Intruder

 

Intruder | An Effortless Vulnerability Scanner

Intruder 는 최신 IT 환경에서 보안 약점을 발견하는 강력하고 자동화 된 취약점 스캐너입니다. 그것은 위험을 설명하고 그 수정에 도움을 주며 윤리적 해킹 도구의 무기고에 완벽한 추가입니다.

풍모:

• 10,000 개 이상의 보안 검사를 통해 동급 최강의 위협 범위
• 새로운 위협에 대한 자동 취약성 스캔
• 구성 취약점, 누락 된 패치, 애플리케이션 취약점 (예 : SQL 주입 및 교차 사이트 스크립팅) 등을 확인합니다.
• 경계 시스템을위한 고급 보호
• 시스템이 외부 관점에서 어떻게 보이는지 보여주는 네트워크보기
• 변경 사항에 대한 클라우드 시스템 모니터링 (AWS, GCP, Azure와 통합)
• CI / CD 파이프 라인과 API 통합

 

 

4. Traceroute NG

Traceroute NG Software - Download Free Traceroute Tool | SolarWinds

Traceroute NG 는 네트워크 경로를 분석 할 수있는 애플리케이션입니다. 이 소프트웨어는 IP 주소, 호스트 이름 및 패킷 손실을 식별 할 수 있습니다. 명령 줄 인터페이스를 통해 정확한 분석을 제공합니다.

풍모:

• TCP 및 ICMP 네트워크 경로 분석을 모두 제공합니다.
• 이 응용 프로그램은 txt 로그 파일을 만들 수 있습니다.
• IP4 및 IPV6을 모두 지원합니다.
• 경로 변경을 감지하고 알림을 제공합니다.
• 네트워크의 지속적인 검색을 허용합니다.

 

5. SolarWinds Security Event Manager

Download a free trial of Security Event Manager from SolarWinds

SolarWinds Security Event Manager 는 컴퓨터 보안을 향상시키는 데 도움이되는 도구입니다. 이 애플리케이션은 자동으로 위협을 감지하고 보안 정책을 모니터링하며 네트워크를 보호 할 수 있습니다. SolarWinds를 사용하면 로그 파일을 쉽게 추적하고 의심스러운 일이 발생하면 즉시 경고를받을 수 있습니다.

풍모:

• 이 네트워크 보안 소프트웨어에는 무결성 모니터링 기능이 내장되어 있습니다.
• 이것은 메모리 스틱 스토리지를 관리하는 데 도움이되는 최고의 SIEM 도구 중 하나입니다.
• 직관적 인 사용자 인터페이스와 대시 보드가 있습니다.
• SolarWinds에는 통합 준수보고 도구가 포함되어 있습니다.
• 중앙 집중식 로그 수집이 있습니다.
• 이 도구는 위협을 더 빨리 찾고 대응할 수 있습니다.

 

6. Burp Suite

 

Burp Suite 는 웹 애플리케이션의 보안 테스트 를 수행하는 데 유용한 플랫폼입니다 . 다양한 해커 도구가 원활하게 함께 작동하여 전체 펜 테스트 프로세스를 지원합니다. 초기 매핑에서 애플리케이션의 공격 표면 분석에 이르기까지 다양합니다.

풍모:

3000 개 이상의 웹 애플리케이션 취약점을 탐지 할 수있는 최고의 해킹 도구 중 하나입니다.

• 오픈 소스 소프트웨어 및 맞춤형 애플리케이션 스캔
• 사용하기 쉬운 로그인 시퀀스 레코더로 자동 스캔 가능
• 기본 제공 취약성 관리로 취약성 데이터를 검토합니다.
• 다양한 기술 및 규정 준수 보고서를 쉽게 제공
• 100 % 정확도로 중요한 취약점 탐지
• 자동화 된 크롤링 및 스캔
• 수동 테스터를위한 고급 스캔 기능을 제공하는 최고의 해커 도구 중 하나입니다.
• 최첨단 스캐닝 로직

다운로드 링크 : https://portswigger.net/burp/communitydownload

 

7. Ettercap

Ettercap 은 윤리적 인 해킹 도구입니다. 네트워크 및 호스트 분석을위한 기능이 포함 된 능동 및 수동 해부를 지원합니다.

풍모:

• 많은 프로토콜의 능동적 및 수동적 해부를 지원하는 최고의 해커 도구 중 하나입니다.
• 두 호스트 사이의 스위치 LAN에서 스니핑하는 ARP 중독 기능
• 라이브 연결을 유지하면서 문자를 서버 또는 클라이언트에 삽입 할 수 있습니다.
• Ettercap은 전이 중에서 SSH 연결을 스니핑 할 수 있습니다.
• 프록시를 사용하여 연결하는 경우에도 HTTP SSL 보안 데이터를 스니핑 할 수있는 최고의 해커 도구 중 하나입니다.
• Ettercap의 API를 사용하여 사용자 정의 플러그인 생성 가능

다운로드 링크 : https://www.ettercap-project.org/downloads.html

 

8. Air Crack

Aircrack 은 시장에서 가장 우수하고 신뢰할 수 있으며 윤리적 인 해킹 도구 중 하나입니다. 취약한 무선 연결을 깨뜨립니다. WEP WPA 및 WPA 2 암호화 키로 구동됩니다.

풍모:

• 더 많은 카드 / 드라이버 지원
• 모든 유형의 OS 및 플랫폼 지원
• 새로운 WEP 공격 : PTW
• WEP 사전 공격 지원
• 조각화 공격 지원
• 향상된 추적 속도

다운로드 링크 : https://www.aircrack-ng.org/downloads.html

 

9. Angry IP 스캐너

Angry IP Scanner 는 오픈 소스 및 크로스 플랫폼 윤리적 해킹 도구입니다. IP 주소와 포트를 스캔합니다.

풍모:

• 이 네트워크 해킹 도구는 인터넷뿐만 아니라 로컬 네트워크를 스캔합니다.
• 무료 및 오픈 소스 해킹 도구
• 임의의 형식 또는 파일
• 결과를 다양한 형식으로 내 보냅니다.
• 많은 데이터 페 처로 확장 가능
• 명령 줄 인터페이스 제공
• 이 해킹 소프트웨어는 Windows, Mac 및 Linux에서 작동합니다.
• 설치할 필요가 없습니다

다운로드 링크 : http://angryip.org/download/#windows

 

10. Savvius

윤리적 해킹을위한 최고의 해킹 도구 중 하나입니다. Omnipeek에서 제공하는 심층적 인 가시성을 통해 성능 문제를 해결하고 보안 위험을 줄입니다. Savvius 패킷 인텔리전스로 네트워크 문제를 더 빠르고 효과적으로 진단 할 수 있습니다.

풍모:

• 강력하고 사용하기 쉬운 네트워크 포렌식 소프트웨어
• Savvius는 보안 경고를 신속하게 조사하는 데 필요한 네트워크 데이터 캡처를 자동화합니다.
• 소프트웨어 및 통합 어플라이언스 솔루션
• 패킷 인텔리전스는 심층 분석을 결합합니다.
• 이 네트워크 해킹 도구는 네트워크 및 보안 문제를 신속하게 해결합니다.
• 사용하기 쉬운 직관적 인 워크 플로우
• 전문적이고 즉각적인 기술 지원
• 어플라이언스를위한 현장 배포
• 고객과 제품에 대한 약속

다운로드 링크 : https://www.savvius.com/distributed_network_analysis_suite_trial

 

11. QualysGuard

Qualys Guard는 기업이 보안 및 규정 준수 솔루션을 간소화하도록 지원합니다. 또한 디지털 혁신 이니셔티브에 보안을 구축합니다. 온라인 클라우드 시스템의 성능 취약성을 확인하는 최고의 해커 도구 중 하나입니다.

풍모:

• 전 세계적으로 신뢰받는 최고의 온라인 해킹 도구 중 하나입니다.
• 구매 또는 관리 할 하드웨어 없음
• IT 보안의 모든 측면을위한 확장 가능한 엔드 투 엔드 솔루션입니다.
• 로드 밸런싱 된 서버의 n 계층 아키텍처에서 취약성 데이터를 안전하게 저장 및 처리
• 지속적인 가시성을 제공하는 IT 센서
• 실시간 분석 데이터
• 실시간으로 위협에 대응할 수 있습니다.

다운로드 링크 : https://www.qualys.com/community-edition/#/freescan

 

12. WebInspect

WebInspect 는 윤리적 해킹 기술을 수행 할 수있는 자동화 된 동적 애플리케이션 보안 테스트입니다. 복잡한 웹 애플리케이션 및 서비스에 대한 포괄적 인 동적 분석을 제공하는 최고의 해킹 도구 중 하나입니다.

풍모:

• 실행중인 웹 애플리케이션의 동적 동작을 테스트하여 보안 취약성을 식별 할 수 있습니다.
• 관련 정보와 통계를 한 눈에 확인하여 스캔을 계속 제어합니다.
• 중앙 집중식 프로그램 관리
• 초보 보안 테스터에 대한 동시 크롤링 전문가 수준 테스트와 같은 고급 기술
• 취약성 추세, 컴플라이언스 관리 및 위험 감독에 대해 경영진에게 쉽게 알립니다.

다운로드 링크 : https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

 

13. Hashcat

Hashcat 은 가장 강력한 암호 크래킹 및 윤리적 해커 도구 중 하나입니다. 사용자가 분실 한 암호를 복구하거나 암호 보안을 감사하거나 해시에 저장된 데이터를 찾는 데 도움이 될 수 있습니다.

풍모:

• 오픈 소스 플랫폼
• 다중 플랫폼 지원
• 이 해킹 소프트웨어를 사용하면 동일한 시스템에서 여러 장치를 사용할 수 있습니다.
• 동일한 시스템에서 혼합 된 장치 유형 활용
• 분산 크래킹 네트워크를 지원합니다.
• 대화 형 일시 중지 / 재개 지원
• 세션 및 복원 지원
• 내장 벤치마킹 시스템
• 통합 열 감시
• 자동 성능 조정 지원

다운로드 링크 : https://hashcat.net/hashcat/

 

14. L0ptCrack

L0phtCrack 6은 유용한 암호 감사 및 복구 도구입니다. 로컬 컴퓨터 및 네트워크에서 암호 취약성을 식별하고 평가합니다.

풍모:

• 멀티 코어 및 멀티 GPU 지원으로 하드웨어 최적화
• 손쉬운 사용자 정의
• 간단한 암호 로딩
• 자동화 된 전사적 암호를위한 정교한 작업 예약
• 비밀번호 재설정을 강제하거나 계정을 잠 가서 취약한 비밀번호 문제 해결
• 여러 감사 OS를 허용합니다.

다운로드 링크 : https://www.l0phtcrack.com/

 

15. Rainbow Crack

RainbowCrack RainbowCrack은 해킹 장치에 널리 사용되는 암호 크래킹 및 윤리적 해킹 도구입니다. 무지개 테이블로 해시를 깨뜨립니다. 이를 위해 시간 메모리 트레이드 오프 알고리즘을 사용합니다.

풍모:

• 레인보우 테이블 생성을 포함한 풀 타임 메모리 트레이드 오프 도구 모음
• 그것은 모든 해시 알고리즘의 무지개 테이블을 지원합니다
• 모든 문자 세트의 레인보우 테이블 지원
• 원시 파일 형식 (.rt) 및 압축 파일 형식의 레인보우 테이블 지원
• 멀티 코어 프로세서 지원에 대한 계산
• 여러 GPU를 사용한 GPU 가속
• Windows OS 및 Linux에서 실행
• 지원되는 모든 OS에서 통합 된 레인보우 테이블 파일 형식
• 명령 줄 사용자 인터페이스
• 그래픽 사용자 인터페이스

다운로드 링크 : http://project-rainbowcrack.com/index.htm

 

16. IKECrack

IKECrack 은 오픈 소스 인증 크랙 도구입니다. 이 윤리적 해킹 도구는 무차별 대입 또는 사전 공격을 위해 설계되었습니다. 암호화 작업을 수행 할 수있는 최고의 해커 도구 중 하나입니다.

풍모:

• IKECrack은 암호화 작업을 수행 할 수있는 도구입니다.
• 시작 클라이언트는 암호화 옵션 제안, DH 공개 키, 난수 및 암호화되지 않은 패킷의 ID를 게이트웨이 / 응답자로 보냅니다.
• 개인 및 상업적 용도로 무료로 사용할 수있는 최고의 해킹 프로그램 중 하나입니다. 따라서 암호화 프로그램 옵션을 원하는 사용자에게 완벽한 선택입니다.

다운로드 링크 : http://ikecrack.sourceforge.net/

 

17. Iron WASP (아이언 와스프)

IronWASP 는 오픈 소스 해킹 소프트웨어입니다. 웹 애플리케이션 취약성 테스트입니다. 사용자가 이를 사용하여 사용자 정의 보안 스캐너를 만들 수 있도록 사용자 정의 할 수 있도록 설계되었습니다.

풍모:

• GUI 기반이며 사용하기 매우 쉽습니다.
• 강력하고 효과적인 검색 엔진이 있습니다.
• 로그인 시퀀스 기록 지원
• HTML 및 RTF 형식으로보고
• 25 가지 이상의 웹 취약점을 확인하는 최고의 해킹 프로그램 중 하나입니다.
• 오 탐지 및 부정 탐지 지원
• Python 및 Ruby를 지원합니다.
• Python, Ruby, C # 또는 VB.NET에서 플러그인 또는 모듈을 사용하여 확장 가능

다운로드 링크 : https://sboxr.com/download.html

 

18. Medusa (메두사)

Medusa 는 최고의 온라인 무차별 대입, 속도, 병렬 암호 크래커 윤리적 해킹 도구 중 하나입니다. 이 해킹 툴킷은 윤리적 해킹에도 널리 사용됩니다.

풍모:

• 빠르고, 대규모 병렬, 모듈 식, 로그인 무차별 대입 방식으로 설계되었습니다.
• 이 해킹 소프트웨어의 주요 목적은 원격 인증을 허용하는 많은 서비스를 지원하는 것입니다.
• 스레드 기반 병렬 테스트 및 Brute-force 테스트를 수행 할 수있는 최고의 온라인 해킹 도구 중 하나입니다.
• 유연한 사용자 입력. 다양한 방법으로 지정할 수 있습니다.
• 모든 서비스 모듈은 독립적 인 .mod 파일로 존재합니다.
• 무차별 대입을 위해 지원되는 서비스 목록을 확장하기 위해 핵심 애플리케이션을 수정할 필요가 없습니다.

다운로드 링크 : http://foofus.net/goons/jmk/medusa/medusa.html

 

19. Net Stumber

NetStumbler 는 Windows 플랫폼에서 무선 네트워크를 탐지하는 데 사용되는 해킹 소프트웨어입니다.

풍모:

• 네트워크 구성 확인
• WLAN에서 커버리지가 좋지 않은 위치 찾기
• 무선 간섭의 원인 감지
• 무단 ( "불량") 액세스 포인트 감지
• 장거리 WLAN 링크를위한 지향성 안테나 조준

다운로드 링크 : http://www.stumbler.net/

 

20. SQLMap

SQLMap 은 SQL Injection 취약점을 탐지하고 악용하는 프로세스를 자동화합니다. 오픈 소스 및 크로스 플랫폼입니다. 다음 데이터베이스 엔진을 지원합니다.

• MySQL
• 신탁
• Postgre SQL
• MS SQL 서버
• MS 액세스
• IBM DB2
• SQLite
• 파이어 버드
• Sybase 및 SAP MaxDB

다음 SQL Injection 기술을 지원합니다.

• 부울 기반 블라인드
• 시간 기반 블라인드
• 오류 기반
• UNION 쿼리
• 누적 쿼리 및 대역 외.

다운로드 링크 : http://sqlmap.org/

 

21. Cain & Abel

Cain & Abel 은 Microsoft 운영 체제 암호 복구 도구입니다. 다음과 같은 용도로 사용됩니다.

• MS Access 비밀번호 복구
• 비밀번호 필드 찾기
• 스니핑 네트워크
• 사전 공격, 무차별 대입 및 암호 분석 공격을 사용하여 암호화 된 암호를 해독합니다.

다운로드 링크 : https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

 

22.  Nessus

Nessus 를 사용하여 수행 할 수 있습니다.

• 원격 취약성 스캐너
• 암호 사전 공격
• 서비스 거부 공격.

비공개 소스, 크로스 플랫폼이며 개인용으로 무료입니다.

다운로드 링크 : https://www.tenable.com/products/nessus/nessus-professional

 

23. Zenmap

Zenmap 은 공식 Nmap Security Scanner 소프트웨어입니다. 다중 플랫폼 무료 및 오픈 소스 응용 프로그램입니다. 초보자도 쉽게 사용할 수 있지만 숙련 된 사용자를위한 고급 기능도 제공합니다.

풍모:

• 대화 형 및 그래픽 결과보기
• 단일 호스트 또는 전체 스캔에 대한 세부 정보를 편리한 디스플레이에 요약합니다.
• 발견 된 네트워크의 토폴로지 맵을 그릴 수도 있습니다.
• 두 스캔의 차이점을 보여줄 수 있습니다.
• 관리자는 네트워크에 나타나는 새로운 호스트 또는 서비스를 추적 할 수 있습니다. 또는 다운되는 기존 서비스 추적

다운로드 링크 : https://nmap.org/download.html

 

♣ 해킹 도구 란?

해킹 도구는 컴퓨터 시스템, 웹 응용 프로그램, 서버 및 네트워크에서 약점을 찾고 악용하는 데 도움이되는 컴퓨터 프로그램 및 스크립트입니다. 시장에는 다양한 도구가 있습니다. 그들 중 일부는 오픈 소스이고 다른 일부는 상용 솔루션입니다.

♣ 해킹 도구를 사용하는 것이 합법적입니까?

화이트 햇 해킹 목적으로 해킹 도구를 사용하는 것은 합법적입니다. 침투 공격을 시작하기 전에 대상 사이트에서 서면 허가를받는 것이 중요합니다. 허가없이 의도 된 해킹 시도는 법적 문제에 빠질 수 있습니다.