20 Alat Peretasan Etis Terbaik & Perangkat Lunak untuk Peretas (2021)

Daftar Isi:

Anonim

Apa itu Alat Peretasan?

Alat Peretasan adalah program dan skrip komputer yang membantu Anda menemukan dan memanfaatkan kelemahan dalam sistem komputer, aplikasi web, server, dan jaringan. Ada berbagai macam alat yang tersedia di pasaran. Pengguna dapat dengan mudah mengunduh alat peretasan untuk peretasan etis. Beberapa di antaranya adalah open source sementara yang lain adalah solusi komersial.

Berikut ini adalah daftar 20 Alat Peretasan Etis Terbaik yang dipilih sendiri, dengan fitur populer dan tautan situs web untuk mengunduh alat peretasan. Daftar ini berisi alat peretasan teratas baik open source (gratis) dan komersial (berbayar).

Alat Peretasan Teratas, Program & Unduhan Perangkat Lunak

Nama Peron Tautan
Netsparker Windows, Linux Belajarlah lagi
Acunetix Windows, Linux, Mac Belajarlah lagi
Traceroute NG Windows Belajarlah lagi

1) Netsparker

Netsparker adalah pemindai keamanan aplikasi web yang mudah digunakan yang secara otomatis dapat menemukan SQL Injection, XSS, dan kerentanan lainnya di aplikasi web dan layanan web Anda. Ini tersedia sebagai solusi lokal dan SAAS.

fitur

  • Deteksi kerentanan akurat yang mematikan dengan Teknologi Pemindaian Berbasis Bukti yang unik.
  • Konfigurasi minimal diperlukan. Pemindai secara otomatis mendeteksi aturan penulisan ulang URL, halaman kesalahan 404 khusus.
  • REST API untuk integrasi tanpa batas dengan SDLC, sistem pelacakan bug, dll.
  • Solusi yang dapat diskalakan sepenuhnya. Pindai 1.000 aplikasi web hanya dalam 24 jam.

2) Acunetix

Acunetix adalah solusi peretasan etis yang sepenuhnya otomatis yang meniru peretas agar selangkah lebih maju dari penyusup jahat. Pemindai keamanan aplikasi web secara akurat memindai HTML5, JavaScript, dan aplikasi satu halaman. Itu dapat mengaudit kompleks, aplikasi web terautentikasi dan masalah kepatuhan dan laporan manajemen pada berbagai kerentanan web dan jaringan.

Fitur:

  • Memindai semua varian SQL Injection, XSS, dan 4500+ kerentanan tambahan
  • Mendeteksi lebih dari 1200 kerentanan inti, tema, dan plugin WordPress
  • Cepat & Skalabel - merayapi ratusan ribu halaman tanpa gangguan
  • Terintegrasi dengan WAF dan Issue Trackers yang populer untuk membantu dalam SDLC
  • Tersedia Di Tempat dan sebagai solusi Cloud.

3) Traceroute NG

Traceroute NG adalah aplikasi yang memungkinkan Anda menganalisis jalur jaringan. Perangkat lunak ini dapat mengidentifikasi alamat IP, nama host, dan paket yang hilang. Ini memberikan analisis yang akurat melalui antarmuka baris perintah

Fitur:

  • Ini menawarkan analisis jalur jaringan TCP dan ICMP.
  • Aplikasi ini dapat membuat file log txt.
  • Mendukung IP4 dan IPV6.
  • Deteksi perubahan jalur dan beri Anda pemberitahuan.
  • Mengizinkan pemeriksaan jaringan secara terus menerus.

PERINGATAN PRIVASI: Situs web yang Anda kunjungi dapat mengetahui siapa Anda

Informasi berikut tersedia untuk situs mana pun yang Anda kunjungi:

Alamat IP Anda :

Lokasi Anda :

Penyedia Internet Anda :

Informasi ini dapat digunakan untuk menargetkan iklan dan memantau penggunaan internet Anda.

Menggunakan VPN akan menyembunyikan detail ini dan melindungi privasi Anda.

Kami merekomendasikan menggunakan NordVPN - # 1 dari 42 VPN dalam pengujian kami. Ini menawarkan fitur privasi yang luar biasa dan saat ini tersedia dengan tiga bulan ekstra gratis.

Kunjungi NordVPN

4) GFI LanGuard:

GFI LanGuard adalah alat etis yang memindai jaringan untuk mencari kerentanan. Ini dapat bertindak sebagai 'konsultan keamanan virtual' Anda sesuai permintaan. Ini memungkinkan pembuatan inventaris aset setiap perangkat.

Fitur:

  • Ini membantu untuk menjaga jaringan yang aman dari waktu ke waktu adalah dengan mengetahui perubahan mana yang mempengaruhi jaringan Anda dan
  • Manajemen patch: Memperbaiki kerentanan sebelum serangan
  • Analisis jaringan secara terpusat
  • Temukan ancaman keamanan lebih awal
  • Kurangi biaya kepemilikan dengan memusatkan pemindaian kerentanan
  • Membantu memelihara jaringan yang aman dan sesuai

5) Suite Bersendawa:

Burp Suite adalah platform yang berguna untuk melakukan Pengujian Keamanan aplikasi web. Berbagai alat peretasnya bekerja bersama dengan mulus untuk mendukung seluruh proses pengujian pena. Ini mencakup pemetaan awal hingga analisis permukaan serangan aplikasi.

Fitur:

Ini adalah salah satu alat peretasan terbaik yang dapat mendeteksi lebih dari 3000 kerentanan aplikasi web.

  • Pindai perangkat lunak sumber terbuka dan aplikasi yang dibuat khusus
  • Perekam Urutan Masuk yang mudah digunakan memungkinkan pemindaian otomatis
  • Tinjau data kerentanan dengan manajemen kerentanan bawaan.
  • Berikan berbagai macam laporan teknis dan kepatuhan dengan mudah
  • Mendeteksi Kerentanan Kritis dengan Akurasi 100%
  • Perayapan dan pemindaian otomatis
  • Ini adalah salah satu alat peretas terbaik yang menyediakan fitur pemindaian canggih untuk penguji manual
  • Logika pemindaian mutakhir

Tautan unduhan: https://portswigger.net/burp/communitydownload

6) Ettercap:

Ettercap adalah alat peretasan etis. Ini mendukung pembedahan aktif dan pasif termasuk fitur untuk jaringan dan analisis host.

Fitur:

  • Ini adalah salah satu alat peretas terbaik yang mendukung pembedahan aktif dan pasif dari banyak protokol
  • Fitur keracunan ARP untuk mengendus pada LAN yang diaktifkan antara dua host
  • Karakter dapat disuntikkan ke server atau ke klien sambil mempertahankan koneksi langsung
  • Ettercap mampu mengendus koneksi SSH dalam dupleks penuh
  • Ini adalah salah satu alat peretas terbaik yang memungkinkan mengendus data aman HTTP SSL bahkan ketika koneksi dibuat menggunakan proxy
  • Mengizinkan pembuatan plugin khusus menggunakan API Ettercap

Tautan unduhan: https://www.ettercap-project.org/downloads.html

7) Aircrack:

Aircrack adalah salah satu alat peretasan etis, tepercaya, dan terbaik di pasar. Ini meretas koneksi nirkabel yang rentan. Ini didukung oleh Kunci enkripsi WEP WPA dan WPA 2.

Fitur:

  • Lebih banyak kartu / driver yang didukung
  • Mendukung semua jenis OS dan platform
  • Serangan WEP baru: PTW
  • Dukungan untuk serangan kamus WEP
  • Dukungan untuk serangan Fragmentasi
  • Kecepatan pelacakan yang ditingkatkan

Tautan unduhan: https://www.aircrack-ng.org/downloads.html

8) Pemindai IP Marah:

Angry IP Scanner adalah alat peretasan etis sumber terbuka dan lintas platform. Ini memindai alamat IP dan port.

Fitur:

  • Alat peretasan jaringan ini memindai jaringan lokal serta Internet
  • Alat hack gratis dan open-source
  • Acak atau file dalam format apapun
  • Mengekspor hasil ke dalam banyak format
  • Dapat diperluas dengan banyak pengambil data
  • Menyediakan antarmuka baris perintah
  • Perangkat lunak peretasan ini berfungsi di Windows, Mac, dan Linux
  • Tidak perlu Instalasi

Tautan unduhan: http://angryip.org/download/#windows

9) Savvius:

Ini adalah salah satu alat peretasan terbaik untuk peretasan etis. Ini masalah kinerja dan mengurangi risiko keamanan dengan visibilitas mendalam yang disediakan oleh Omnipeek. Itu dapat mendiagnosis masalah jaringan lebih cepat dan lebih baik dengan kecerdasan paket Savvius.

Fitur:

  • Perangkat lunak forensik jaringan yang kuat dan mudah digunakan
  • Savvius mengotomatiskan pengambilan data jaringan yang diperlukan untuk menyelidiki peringatan keamanan dengan cepat
  • Solusi perangkat lunak dan peralatan terintegrasi
  • Kecerdasan paket menggabungkan analisis mendalam
  • Alat peretasan jaringan ini memberikan penyelesaian cepat masalah jaringan dan keamanan
  • Alur kerja Intuitif yang mudah digunakan
  • Dukungan teknis ahli dan responsif
  • Penyebaran peralatan di tempat
  • Komitmen terhadap pelanggan dan produk kami

Tautan unduhan: https://www.savvius.com/distributed_network_analysis_suite_trial

10) QualysGuard:

Penjaga Qualys membantu bisnis merampingkan solusi keamanan dan kepatuhan mereka. Ini juga membangun keamanan dalam inisiatif transformasi digital mereka. Ini adalah salah satu alat peretas terbaik yang memeriksa kerentanan kinerja sistem cloud online.

Fitur:

  • Ini adalah salah satu alat peretasan online terbaik yang dipercaya secara global
  • Tidak ada perangkat keras untuk dibeli atau dikelola
  • Ini adalah solusi ujung ke ujung yang terukur untuk semua aspek keamanan TI
  • Data kerentanan disimpan dan diproses dengan aman pada arsitektur n-tier dari server dengan beban seimbang
  • Itu sensor memberikan visibilitas terus menerus
  • Data dianalisis secara real time
  • Itu dapat menanggapi ancaman secara real-time

Tautan unduhan: https://www.qualys.com/community-edition/#/freescan

11) WebInspect:

WebInspect adalah pengujian keamanan aplikasi dinamis otomatis yang memungkinkan dilakukannya teknik peretasan etis. Ini adalah salah satu alat peretasan terbaik yang menyediakan analisis dinamis komprehensif dari aplikasi dan layanan web yang kompleks.

Fitur:

  • Memungkinkan untuk menguji perilaku dinamis menjalankan aplikasi web untuk mengidentifikasi kerentanan keamanan
  • Kendalikan pemindaian Anda dengan mendapatkan informasi dan statistik yang relevan dalam sekejap
  • Manajemen Program Terpusat
  • Teknologi canggih, seperti pengujian tingkat profesional crawl secara bersamaan ke penguji keamanan pemula
  • Beri tahu manajemen dengan mudah tentang tren kerentanan, manajemen kepatuhan, dan pengawasan risiko

Tautan unduhan: https://www.microfocus.com/en-us/products/webinspect-dynamic-analysis-dast/how-it-works

12) Hashcat:

Hashcat adalah salah satu alat peretas kata sandi dan peretas etis terbaik yang tangguh. Ini dapat membantu pengguna untuk memulihkan kata sandi yang hilang, mengaudit keamanan kata sandi, atau hanya mencari tahu data apa yang disimpan dalam hash.

Fitur:

  • Platform Sumber Terbuka
  • Dukungan Multi-Platform
  • Perangkat lunak peretasan ini memungkinkan penggunaan beberapa perangkat dalam sistem yang sama
  • Memanfaatkan jenis perangkat campuran dalam sistem yang sama
  • Ini mendukung jaringan cracking terdistribusi
  • Mendukung jeda / melanjutkan interaktif
  • Mendukung sesi dan pemulihan
  • Sistem pembandingan bawaan
  • Pengawas termal terintegrasi
  • Mendukung penyetelan kinerja otomatis

Tautan unduhan: https://hashcat.net/hashcat/

13) L0phtCrack:

L0phtCrack 6 adalah alat audit dan pemulihan kata sandi yang berguna. Ini mengidentifikasi dan menilai kerentanan kata sandi melalui mesin dan jaringan lokal.

Fitur:

  • Dukungan multicore & multi-GPU membantu mengoptimalkan perangkat keras
  • Mudah untuk disesuaikan
  • Pemuatan Kata Sandi Sederhana
  • Jadwalkan tugas-tugas canggih untuk kata sandi skala perusahaan otomatis
  • Perbaiki masalah kata sandi yang lemah dengan memaksa pengaturan ulang kata sandi atau mengunci akun
  • Ini memungkinkan beberapa OS audit

Tautan unduhan: https://www.l0phtcrack.com/

14) Retak Pelangi:

RainbowCrack RainbowCrack adalah alat peretas kata sandi dan peretasan etis yang banyak digunakan untuk peretasan perangkat. Ini memecahkan hash dengan tabel pelangi. Ini menggunakan algoritma tradeoff waktu-memori untuk tujuan ini.

Fitur:

  • Rangkaian alat trade-off memori penuh, termasuk pembuatan tabel pelangi
  • Ini Mendukung tabel pelangi dari setiap algoritma hash
  • Mendukung tabel pelangi dari set karakter apa pun
  • Mendukung tabel pelangi dalam format file mentah (.rt) dan format file kompak
  • Komputasi pada dukungan prosesor multi-core
  • Akselerasi GPU dengan banyak GPU
  • Berjalan di OS Windows dan Linux
  • Format file tabel pelangi terpadu pada setiap OS yang didukung
  • Antarmuka pengguna baris perintah
  • Antarmuka pengguna grafis

Tautan unduhan: http://project-rainbowcrack.com/index.htm

15) IKECrack:

IKECrack adalah alat crack otentikasi open source. Alat peretasan etis ini dirancang untuk kekerasan atau serangan kamus. Ini adalah salah satu alat peretas terbaik yang memungkinkan melakukan tugas kriptografi.

Fitur:

  • IKECrack adalah alat yang memungkinkan melakukan tugas Kriptografi
  • Klien yang memulai mengirimkan proposal opsi enkripsi, kunci publik DH, nomor acak, dan ID dalam paket yang tidak dienkripsi ke gateway / responder.
  • Ini adalah salah satu program peretasan terbaik yang tersedia secara gratis untuk penggunaan pribadi dan komersial. Oleh karena itu, ini adalah pilihan sempurna bagi pengguna yang menginginkan opsi untuk program Kriptografi

Tautan unduhan: http://ikecrack.sourceforge.net/

16) IronWASP:

IronWASP adalah perangkat lunak peretasan sumber terbuka. Ini adalah pengujian kerentanan aplikasi web. Ini dirancang untuk dapat disesuaikan sehingga pengguna dapat membuat pemindai keamanan khusus mereka menggunakannya.

Fitur:

  • Berbasis GUI dan sangat mudah digunakan
  • Ini memiliki mesin pemindai yang kuat dan efektif
  • Mendukung untuk merekam urutan Login
  • Pelaporan dalam format HTML dan RTF
  • Ini adalah salah satu program peretasan terbaik yang memeriksa lebih dari 25 jenis kerentanan web
  • Dukungan deteksi Positif Palsu dan Negatif
  • Ini mendukung Python dan Ruby
  • Dapat diperluas menggunakan plug-in atau modul dengan Python, Ruby, C # atau VB.NET

Tautan unduhan: https://sboxr.com/download.html

17) Medusa

Medusa adalah salah satu alat hacking etis brute force, speedy, parallel password online terbaik. Toolkit peretasan ini juga banyak digunakan untuk peretasan etis.

Fitur:

  • Ini dirancang sedemikian rupa sehingga cepat, paralel secara masif, modular, login brute-forcer
  • Tujuan utama perangkat lunak peretasan ini adalah untuk mendukung sebanyak mungkin layanan yang memungkinkan otentikasi jarak jauh
  • Ini adalah salah satu alat peretasan online terbaik yang memungkinkan untuk melakukan pengujian paralel berbasis Thread dan pengujian Brute-force
  • Masukan pengguna yang fleksibel. Ini dapat ditentukan dengan berbagai cara
  • Semua modul layanan ada sebagai file .mod independen.
  • Tidak diperlukan modifikasi pada aplikasi inti untuk memperluas daftar layanan yang didukung untuk brute-forcing

Tautan unduhan: http://foofus.net/goons/jmk/medusa/medusa.html

18) NetStumbler

NetStumbler adalah perangkat lunak peretasan yang digunakan untuk mendeteksi jaringan nirkabel pada platform Windows.

Fitur:

  • Memverifikasi konfigurasi jaringan
  • Menemukan lokasi dengan jangkauan yang buruk di WLAN
  • Mendeteksi penyebab gangguan nirkabel
  • Mendeteksi titik akses yang tidak sah ("nakal")
  • Mengarahkan antena pengarah untuk sambungan WLAN jarak jauh

Tautan unduhan: http://www.stumbler.net/

19) SQLMap

SQLMap mengotomatiskan proses mendeteksi dan mengeksploitasi kelemahan SQL Injection. Ini adalah open source dan lintas platform. Ini mendukung mesin database berikut.

  • MySQL
  • Peramal
  • SQL postgre
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase dan SAP MaxDB

Ini mendukung Teknik Injeksi SQL berikut;

  • Tunanetra berbasis Boolean
  • Tunanetra berbasis waktu
  • Berbasis kesalahan
  • Permintaan UNION
  • Kueri bertumpuk dan di luar jalur.

Tautan unduhan: http://sqlmap.org/

20) Kain & Habel

Cain & Abel adalah alat pemulihan sandi Sistem Operasi Microsoft. Ini digunakan untuk -

  • Pulihkan kata sandi MS Access
  • Temukan bidang kata sandi
  • Mengendus jaringan
  • Memecahkan kata sandi terenkripsi menggunakan serangan kamus, brute-force, dan serangan kriptanalisis.

Tautan unduhan: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

21) Nessus

Nessus bisa digunakan untuk tampil;

  • Pemindai kerentanan jarak jauh
  • Serangan kamus sandi
  • Penolakan serangan layanan.

Ini adalah sumber tertutup, lintas platform dan gratis untuk penggunaan pribadi.

Tautan unduhan: https://www.tenable.com/products/nessus/nessus-professional

22) Zenmap

Zenmap adalah perangkat lunak Nmap Security Scanner resmi. Ini adalah aplikasi multi-platform gratis dan open source. Ini mudah digunakan untuk pemula tetapi juga menawarkan fitur-fitur canggih untuk pengguna berpengalaman.

Fitur:

  • Tampilan hasil interaktif dan grafis
  • Ini meringkas detail tentang satu host atau pemindaian lengkap dalam tampilan yang nyaman.
  • Ia bahkan dapat menggambar peta topologi dari jaringan yang ditemukan.
  • Ini dapat menunjukkan perbedaan antara dua pemindaian.
  • Ini memungkinkan administrator untuk melacak host atau layanan baru yang muncul di jaringan mereka. Atau lacak layanan yang ada yang turun

Tautan unduhan: https://nmap.org/download.html

FAQ

❓ Apa itu Alat Peretasan?

Alat Peretasan adalah program dan skrip komputer yang membantu Anda menemukan dan memanfaatkan kelemahan dalam sistem komputer, aplikasi web, server, dan jaringan. Ada berbagai macam alat yang tersedia di pasaran. Beberapa di antaranya adalah open source sementara yang lain adalah solusi komersial.

? Apakah Legal menggunakan Alat Peretasan?

Adalah legal untuk menggunakan alat Peretasan untuk tujuan peretasan whitehat. Penting bagi Anda untuk mengambil izin tertulis dari situs target sebelum Anda meluncurkan serangan penetrasi. Tanpa izin, upaya peretasan yang bermaksud baik akan membuat Anda berada dalam masalah hukum.