본문 바로가기
IT박사

[IT박사] 해커를위한 최고의 해킹 도구 및 소프트웨어 모음 TOP 23

by GDBS 2021. 7. 8.
728x170

해킹 도구 란 무엇입니까?

해킹 도구는 컴퓨터 시스템, 웹 응용 프로그램, 서버 및 네트워크에서 약점을 찾고 악용하는 데 도움이되는 컴퓨터 프로그램 및 스크립트입니다. 시장에는 다양한 도구가 있습니다. 사용자는 윤리적 해킹을위한 해킹 도구를 쉽게 다운로드 할 수 있습니다. 그들 중 일부는 오픈 소스이고 다른 일부는 상용 솔루션입니다.

다음은 인기있는 기능과 해킹 도구를 다운로드 할 수있는 웹 사이트 링크가 포함 된 상위 23 개 최고의 윤리적 해킹 도구 목록입니다. 이 목록에는 오픈 소스 (무료)와 상업용 (유료) 모두 최고의 해킹 도구가 포함되어 있습니다.

 

최고의 해킹 도구, 프로그램 및 소프트웨어  TOP 23

 

1. Netsparker

 

 

Netsparker | Web Application Security For Enterprise

VISIBILITY See the complete picture of your app security Without complete visibility into your apps, vulnerabilities, and remediation efforts, it’s impossible to prove you’re doing everything you can to reduce your company’s risk. Find all your web a

www.netsparker.com

Netsparker 는 웹 애플리케이션 및 웹 서비스에서 SQL Injection, XSS 및 기타 취약성을 자동으로 찾을 수있는 사용하기 쉬운 웹 애플리케이션 보안 스캐너입니다. 온-프레미스 및 SAAS 솔루션으로 사용할 수 있습니다.

풍모

  • 고유 한 Proof-Based Scanning Technology로 정확하고 정확한 취약점 탐지.
  • 최소한의 구성이 필요합니다. 스캐너는 URL 재 작성 규칙, 사용자 지정 404 오류 페이지를 자동으로 감지합니다.
  • SDLC, 버그 추적 시스템 등과의 원활한 통합을위한 REST API
  • 완전히 확장 가능한 솔루션. 단 24 시간 만에 1,000 개의 웹 애플리케이션을 스캔합니다.

 

2. Acunetix

 

Is your website vulnerable to hacks? | Acunetix

Get a demo We respect your privacy Is your website vulnerable to hacks? Over 70% are. Detect & Fix Your Vulnerabilities With Acunetix Scan for SQL injection, XSS, and 7,000+ additional vulnerabilities Detect over 1200 WordPress core, theme, and plugin vul

www.acunetix.com

Acunetix 는 해커를 모방하여 악의적 인 침입자보다 한 발 앞서 나가는 완전 자동화 된 윤리적 해킹 솔루션입니다. 웹 애플리케이션 보안 스캐너는 HTML5, JavaScript 및 단일 페이지 애플리케이션을 정확하게 스캔합니다. 복잡하고 인증 된 웹앱을 감사하고 광범위한 웹 및 네트워크 취약성에 대한 규정 준수 및 관리 보고서를 발행 할 수 있습니다.

풍모:

  • SQL Injection, XSS 및 4500 개 이상의 추가 취약성의 모든 변형을 검색합니다.
  • 1200 개 이상의 WordPress 코어, 테마 및 플러그인 취약성을 감지합니다.
  • 빠르고 확장 가능 – 중단없이 수십만 페이지 크롤링
  • 인기있는 WAF 및 이슈 트래커와 통합하여 SDLC를 지원합니다.
  • 온 프레미스 및 클라우드 솔루션으로 제공됩니다.

 

 

3. Intruder

 

 

Intruder | An Effortless Vulnerability Scanner

Intruder is an online vulnerability scanner that finds cyber security weaknesses in your most exposed systems, to avoid costly data breaches.

www.intruder.io

Intruder 는 최신 IT 환경에서 보안 약점을 발견하는 강력하고 자동화 된 취약점 스캐너입니다. 그것은 위험을 설명하고 그 수정에 도움을 주며 윤리적 해킹 도구의 무기고에 완벽한 추가입니다.

풍모:

  • 10,000 개 이상의 보안 검사를 통해 동급 최강의 위협 범위
  • 새로운 위협에 대한 자동 취약성 스캔
  • 구성 취약점, 누락 된 패치, 애플리케이션 취약점 (예 : SQL 주입 및 교차 사이트 스크립팅) 등을 확인합니다.
  • 경계 시스템을위한 고급 보호
  • 시스템이 외부 관점에서 어떻게 보이는지 보여주는 네트워크보기
  • 변경 사항에 대한 클라우드 시스템 모니터링 (AWS, GCP, Azure와 통합)
  • CI / CD 파이프 라인과 API 통합

 

 

4. Traceroute NG

 

Traceroute NG Software - Download Free Traceroute Tool | SolarWinds

 

www.solarwinds.com

Traceroute NG 는 네트워크 경로를 분석 할 수있는 애플리케이션입니다. 이 소프트웨어는 IP 주소, 호스트 이름 및 패킷 손실을 식별 할 수 있습니다. 명령 줄 인터페이스를 통해 정확한 분석을 제공합니다.

풍모:

  • TCP 및 ICMP 네트워크 경로 분석을 모두 제공합니다.
  • 이 응용 프로그램은 txt 로그 파일을 만들 수 있습니다.
  • IP4 및 IPV6을 모두 지원합니다.
  • 경로 변경을 감지하고 알림을 제공합니다.
  • 네트워크의 지속적인 검색을 허용합니다.

 

5. SolarWinds Security Event Manager

 

Download a free trial of Security Event Manager from SolarWinds

Download a FREE Trial of Security Event Manager from SolarWinds Fully Functional for 30 Days

www.solarwinds.com

SolarWinds Security Event Manager 는 컴퓨터 보안을 향상시키는 데 도움이되는 도구입니다. 이 애플리케이션은 자동으로 위협을 감지하고 보안 정책을 모니터링하며 네트워크를 보호 할 수 있습니다. SolarWinds를 사용하면 로그 파일을 쉽게 추적하고 의심스러운 일이 발생하면 즉시 경고를받을 수 있습니다.

풍모:

  • 이 네트워크 보안 소프트웨어에는 무결성 모니터링 기능이 내장되어 있습니다.
  • 이것은 메모리 스틱 스토리지를 관리하는 데 도움이되는 최고의 SIEM 도구 중 하나입니다.
  • 직관적 인 사용자 인터페이스와 대시 보드가 있습니다.
  • SolarWinds에는 통합 준수보고 도구가 포함되어 있습니다.
  • 중앙 집중식 로그 수집이 있습니다.
  • 이 도구는 위협을 더 빨리 찾고 대응할 수 있습니다.

 

6. Burp Suite

 

Burp Suite 는 웹 애플리케이션의 보안 테스트 를 수행하는 데 유용한 플랫폼입니다 . 다양한 해커 도구가 원활하게 함께 작동하여 전체 펜 테스트 프로세스를 지원합니다. 초기 매핑에서 애플리케이션의 공격 표면 분석에 이르기까지 다양합니다.

풍모:

3000 개 이상의 웹 애플리케이션 취약점을 탐지 할 수있는 최고의 해킹 도구 중 하나입니다.

  • 오픈 소스 소프트웨어 및 맞춤형 애플리케이션 스캔
  • 사용하기 쉬운 로그인 시퀀스 레코더로 자동 스캔 가능
  • 기본 제공 취약성 관리로 취약성 데이터를 검토합니다.
  • 다양한 기술 및 규정 준수 보고서를 쉽게 제공
  • 100 % 정확도로 중요한 취약점 탐지
  • 자동화 된 크롤링 및 스캔
  • 수동 테스터를위한 고급 스캔 기능을 제공하는 최고의 해커 도구 중 하나입니다.
  • 최첨단 스캐닝 로직

다운로드 링크 : https://portswigger.net/burp/communitydownload

 

7. Ettercap

Ettercap 은 윤리적 인 해킹 도구입니다. 네트워크 및 호스트 분석을위한 기능이 포함 된 능동 및 수동 해부를 지원합니다.

풍모:

  • 많은 프로토콜의 능동적 및 수동적 해부를 지원하는 최고의 해커 도구 중 하나입니다.
  • 두 호스트 사이의 스위치 LAN에서 스니핑하는 ARP 중독 기능
  • 라이브 연결을 유지하면서 문자를 서버 또는 클라이언트에 삽입 할 수 있습니다.
  • Ettercap은 전이 중에서 SSH 연결을 스니핑 할 수 있습니다.
  • 프록시를 사용하여 연결하는 경우에도 HTTP SSL 보안 데이터를 스니핑 할 수있는 최고의 해커 도구 중 하나입니다.
  • Ettercap의 API를 사용하여 사용자 정의 플러그인 생성 가능

다운로드 링크 : https://www.ettercap-project.org/downloads.html

 

8. Air Crack

Aircrack 은 시장에서 가장 우수하고 신뢰할 수 있으며 윤리적 인 해킹 도구 중 하나입니다. 취약한 무선 연결을 깨뜨립니다. WEP WPA 및 WPA 2 암호화 키로 구동됩니다.

풍모:

  • 더 많은 카드 / 드라이버 지원
  • 모든 유형의 OS 및 플랫폼 지원
  • 새로운 WEP 공격 : PTW
  • WEP 사전 공격 지원
  • 조각화 공격 지원
  • 향상된 추적 속도

다운로드 링크 : https://www.aircrack-ng.org/downloads.html

 

9. Angry IP 스캐너

Angry IP Scanner 는 오픈 소스 및 크로스 플랫폼 윤리적 해킹 도구입니다. IP 주소와 포트를 스캔합니다.

풍모:

  • 이 네트워크 해킹 도구는 인터넷뿐만 아니라 로컬 네트워크를 스캔합니다.
  • 무료 및 오픈 소스 해킹 도구
  • 임의의 형식 또는 파일
  • 결과를 다양한 형식으로 내 보냅니다.
  • 많은 데이터 페 처로 확장 가능
  • 명령 줄 인터페이스 제공
  • 이 해킹 소프트웨어는 Windows, Mac 및 Linux에서 작동합니다.
  • 설치할 필요가 없습니다

다운로드 링크 : http://angryip.org/download/#windows

 

10. Savvius

윤리적 해킹을위한 최고의 해킹 도구 중 하나입니다. Omnipeek에서 제공하는 심층적 인 가시성을 통해 성능 문제를 해결하고 보안 위험을 줄입니다. Savvius 패킷 인텔리전스로 네트워크 문제를 더 빠르고 효과적으로 진단 할 수 있습니다.

풍모:

  • 강력하고 사용하기 쉬운 네트워크 포렌식 소프트웨어
  • Savvius는 보안 경고를 신속하게 조사하는 데 필요한 네트워크 데이터 캡처를 자동화합니다.
  • 소프트웨어 및 통합 어플라이언스 솔루션
  • 패킷 인텔리전스는 심층 분석을 결합합니다.
  • 이 네트워크 해킹 도구는 네트워크 및 보안 문제를 신속하게 해결합니다.
  • 사용하기 쉬운 직관적 인 워크 플로우
  • 전문적이고 즉각적인 기술 지원
  • 어플라이언스를위한 현장 배포
  • 고객과 제품에 대한 약속

다운로드 링크 : https://www.savvius.com/distributed_network_analysis_suite_trial

 

11. QualysGuard

Qualys Guard는 기업이 보안 및 규정 준수 솔루션을 간소화하도록 지원합니다. 또한 디지털 혁신 이니셔티브에 보안을 구축합니다. 온라인 클라우드 시스템의 성능 취약성을 확인하는 최고의 해커 도구 중 하나입니다.

풍모:

  • 전 세계적으로 신뢰받는 최고의 온라인 해킹 도구 중 하나입니다.
  • 구매 또는 관리 할 하드웨어 없음
  • IT 보안의 모든 측면을위한 확장 가능한 엔드 투 엔드 솔루션입니다.
  • 로드 밸런싱 된 서버의 n 계층 아키텍처에서 취약성 데이터를 안전하게 저장 및 처리
  • 지속적인 가시성을 제공하는 IT 센서
  • 실시간 분석 데이터
  • 실시간으로 위협에 대응할 수 있습니다.

다운로드 링크 : https://www.qualys.com/community-edition/#/freescan

 

12. WebInspect

WebInspect 는 윤리적 해킹 기술을 수행 할 수있는 자동화 된 동적 애플리케이션 보안 테스트입니다. 복잡한 웹 애플리케이션 및 서비스에 대한 포괄적 인 동적 분석을 제공하는 최고의 해킹 도구 중 하나입니다.

풍모:

  • 실행중인 웹 애플리케이션의 동적 동작을 테스트하여 보안 취약성을 식별 할 수 있습니다.
  • 관련 정보와 통계를 한 눈에 확인하여 스캔을 계속 제어합니다.
  • 중앙 집중식 프로그램 관리
  • 초보 보안 테스터에 대한 동시 크롤링 전문가 수준 테스트와 같은 고급 기술
  • 취약성 추세, 컴플라이언스 관리 및 위험 감독에 대해 경영진에게 쉽게 알립니다.

다운로드 링크 : https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

 

13. Hashcat

Hashcat 은 가장 강력한 암호 크래킹 및 윤리적 해커 도구 중 하나입니다. 사용자가 분실 한 암호를 복구하거나 암호 보안을 감사하거나 해시에 저장된 데이터를 찾는 데 도움이 될 수 있습니다.

풍모:

  • 오픈 소스 플랫폼
  • 다중 플랫폼 지원
  • 이 해킹 소프트웨어를 사용하면 동일한 시스템에서 여러 장치를 사용할 수 있습니다.
  • 동일한 시스템에서 혼합 된 장치 유형 활용
  • 분산 크래킹 네트워크를 지원합니다.
  • 대화 형 일시 중지 / 재개 지원
  • 세션 및 복원 지원
  • 내장 벤치마킹 시스템
  • 통합 열 감시
  • 자동 성능 조정 지원

다운로드 링크 : https://hashcat.net/hashcat/

 

14. L0ptCrack

L0phtCrack 6은 유용한 암호 감사 및 복구 도구입니다. 로컬 컴퓨터 및 네트워크에서 암호 취약성을 식별하고 평가합니다.

풍모:

  • 멀티 코어 및 멀티 GPU 지원으로 하드웨어 최적화
  • 손쉬운 사용자 정의
  • 간단한 암호 로딩
  • 자동화 된 전사적 암호를위한 정교한 작업 예약
  • 비밀번호 재설정을 강제하거나 계정을 잠 가서 취약한 비밀번호 문제 해결
  • 여러 감사 OS를 허용합니다.

다운로드 링크 : https://www.l0phtcrack.com/

 

15. Rainbow Crack

RainbowCrack RainbowCrack은 해킹 장치에 널리 사용되는 암호 크래킹 및 윤리적 해킹 도구입니다. 무지개 테이블로 해시를 깨뜨립니다. 이를 위해 시간 메모리 트레이드 오프 알고리즘을 사용합니다.

풍모:

  • 레인보우 테이블 생성을 포함한 풀 타임 메모리 트레이드 오프 도구 모음
  • 그것은 모든 해시 알고리즘의 무지개 테이블을 지원합니다
  • 모든 문자 세트의 레인보우 테이블 지원
  • 원시 파일 형식 (.rt) 및 압축 파일 형식의 레인보우 테이블 지원
  • 멀티 코어 프로세서 지원에 대한 계산
  • 여러 GPU를 사용한 GPU 가속
  • Windows OS 및 Linux에서 실행
  • 지원되는 모든 OS에서 통합 된 레인보우 테이블 파일 형식
  • 명령 줄 사용자 인터페이스
  • 그래픽 사용자 인터페이스

다운로드 링크 : http://project-rainbowcrack.com/index.htm

 

16. IKECrack

IKECrack 은 오픈 소스 인증 크랙 도구입니다. 이 윤리적 해킹 도구는 무차별 대입 또는 사전 공격을 위해 설계되었습니다. 암호화 작업을 수행 할 수있는 최고의 해커 도구 중 하나입니다.

풍모:

  • IKECrack은 암호화 작업을 수행 할 수있는 도구입니다.
  • 시작 클라이언트는 암호화 옵션 제안, DH 공개 키, 난수 및 암호화되지 않은 패킷의 ID를 게이트웨이 / 응답자로 보냅니다.
  • 개인 및 상업적 용도로 무료로 사용할 수있는 최고의 해킹 프로그램 중 하나입니다. 따라서 암호화 프로그램 옵션을 원하는 사용자에게 완벽한 선택입니다.

다운로드 링크 : http://ikecrack.sourceforge.net/

 

17. Iron WASP (아이언 와스프)

IronWASP 는 오픈 소스 해킹 소프트웨어입니다. 웹 애플리케이션 취약성 테스트입니다. 사용자가 이를 사용하여 사용자 정의 보안 스캐너를 만들 수 있도록 사용자 정의 할 수 있도록 설계되었습니다.

풍모:

  • GUI 기반이며 사용하기 매우 쉽습니다.
  • 강력하고 효과적인 검색 엔진이 있습니다.
  • 로그인 시퀀스 기록 지원
  • HTML 및 RTF 형식으로보고
  • 25 가지 이상의 웹 취약점을 확인하는 최고의 해킹 프로그램 중 하나입니다.
  • 오 탐지 및 부정 탐지 지원
  • Python 및 Ruby를 지원합니다.
  • Python, Ruby, C # 또는 VB.NET에서 플러그인 또는 모듈을 사용하여 확장 가능

다운로드 링크 : https://sboxr.com/download.html

 

18. Medusa (메두사)

Medusa 는 최고의 온라인 무차별 대입, 속도, 병렬 암호 크래커 윤리적 해킹 도구 중 하나입니다. 이 해킹 툴킷은 윤리적 해킹에도 널리 사용됩니다.

풍모:

  • 빠르고, 대규모 병렬, 모듈 식, 로그인 무차별 대입 방식으로 설계되었습니다.
  • 이 해킹 소프트웨어의 주요 목적은 원격 인증을 허용하는 많은 서비스를 지원하는 것입니다.
  • 스레드 기반 병렬 테스트 및 Brute-force 테스트를 수행 할 수있는 최고의 온라인 해킹 도구 중 하나입니다.
  • 유연한 사용자 입력. 다양한 방법으로 지정할 수 있습니다.
  • 모든 서비스 모듈은 독립적 인 .mod 파일로 존재합니다.
  • 무차별 대입을 위해 지원되는 서비스 목록을 확장하기 위해 핵심 애플리케이션을 수정할 필요가 없습니다.

다운로드 링크 : http://foofus.net/goons/jmk/medusa/medusa.html

 

19. Net Stumber

NetStumbler 는 Windows 플랫폼에서 무선 네트워크를 탐지하는 데 사용되는 해킹 소프트웨어입니다.

풍모:

  • 네트워크 구성 확인
  • WLAN에서 커버리지가 좋지 않은 위치 찾기
  • 무선 간섭의 원인 감지
  • 무단 ( "불량") 액세스 포인트 감지
  • 장거리 WLAN 링크를위한 지향성 안테나 조준

다운로드 링크 : http://www.stumbler.net/

 

20. SQLMap

SQLMap 은 SQL Injection 취약점을 탐지하고 악용하는 프로세스를 자동화합니다. 오픈 소스 및 크로스 플랫폼입니다. 다음 데이터베이스 엔진을 지원합니다.

  • MySQL
  • 신탁
  • Postgre SQL
  • MS SQL 서버
  • MS 액세스
  • IBM DB2
  • SQLite
  • 파이어 버드
  • Sybase 및 SAP MaxDB

다음 SQL Injection 기술을 지원합니다.

  • 부울 기반 블라인드
  • 시간 기반 블라인드
  • 오류 기반
  • UNION 쿼리
  • 누적 쿼리 및 대역 외.

다운로드 링크 : http://sqlmap.org/

 

21. Cain & Abel

Cain & Abel 은 Microsoft 운영 체제 암호 복구 도구입니다. 다음과 같은 용도로 사용됩니다.

  • MS Access 비밀번호 복구
  • 비밀번호 필드 찾기
  • 스니핑 네트워크
  • 사전 공격, 무차별 대입 및 암호 분석 공격을 사용하여 암호화 된 암호를 해독합니다.

다운로드 링크 : https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

 

22.  Nessus

Nessus 를 사용하여 수행 할 수 있습니다.

  • 원격 취약성 스캐너
  • 암호 사전 공격
  • 서비스 거부 공격.

비공개 소스, 크로스 플랫폼이며 개인용으로 무료입니다.

다운로드 링크 : https://www.tenable.com/products/nessus/nessus-professional

 

23. Zenmap

Zenmap 은 공식 Nmap Security Scanner 소프트웨어입니다. 다중 플랫폼 무료 및 오픈 소스 응용 프로그램입니다. 초보자도 쉽게 사용할 수 있지만 숙련 된 사용자를위한 고급 기능도 제공합니다.

풍모:

  • 대화 형 및 그래픽 결과보기
  • 단일 호스트 또는 전체 스캔에 대한 세부 정보를 편리한 디스플레이에 요약합니다.
  • 발견 된 네트워크의 토폴로지 맵을 그릴 수도 있습니다.
  • 두 스캔의 차이점을 보여줄 수 있습니다.
  • 관리자는 네트워크에 나타나는 새로운 호스트 또는 서비스를 추적 할 수 있습니다. 또는 다운되는 기존 서비스 추적

다운로드 링크 : https://nmap.org/download.html

 

♣ 해킹 도구 란?

해킹 도구는 컴퓨터 시스템, 웹 응용 프로그램, 서버 및 네트워크에서 약점을 찾고 악용하는 데 도움이되는 컴퓨터 프로그램 및 스크립트입니다. 시장에는 다양한 도구가 있습니다. 그들 중 일부는 오픈 소스이고 다른 일부는 상용 솔루션입니다.

♣ 해킹 도구를 사용하는 것이 합법적입니까?

화이트 햇 해킹 목적으로 해킹 도구를 사용하는 것은 합법적입니다. 침투 공격을 시작하기 전에 대상 사이트에서 서면 허가를받는 것이 중요합니다. 허가없이 의도 된 해킹 시도는 법적 문제에 빠질 수 있습니다.

 

 

728x90
반응형
그리드형

댓글