2021 में 40 बेस्ट पेनेट्रेशन टेस्टिंग (पेन टेस्ट) वप्ट टूल्स

Anonim
पेनेट्रेशन टेस्टिंग टूल सुरक्षा कमजोरियों को पहचानने में मदद करते हैं जो एक नेटवर्क, सर्वर या वेब एप्लिकेशन को इंगेज करते हैं। ये उपकरण बहुत उपयोगी हैं क्योंकि वे आपको सॉफ़्टवेयर और नेटवर्किंग अनुप्रयोगों में "अज्ञात कमजोरियों" की पहचान करने की अनुमति देते हैं जो सुरक्षा उल्लंघन का कारण बन सकते हैं। भेद्यता मूल्यांकन और प्रवेश परीक्षण (VAPT) उपकरण आपके सिस्टम पर नेटवर्क के भीतर और नेटवर्क के बाहर हमला करते हैं जैसे कि कोई हैकर हमला करेगा। यदि अनधिकृत पहुंच संभव है, तो सिस्टम को ठीक करना होगा। यहां शीर्ष 40 पेनेट्रेशन टेस्टिंग टूल्स की सूची दी गई है

1) नेटस्केप

नेट्सपेयर वेब एप्लिकेशन सुरक्षा स्कैनर का उपयोग करना आसान है जो स्वचालित रूप से आपके वेब एप्लिकेशन और वेब सेवाओं में SQL इंजेक्शन, XSS और अन्य कमजोरियों का पता लगा सकता है। यह ऑन-प्रिमाइसेस और SAAS समाधान के रूप में उपलब्ध है। विशेषताएं
  • अद्वितीय प्रूफ-आधारित स्कैनिंग तकनीक के साथ मृत सटीक भेद्यता का पता लगाना।
  • न्यूनतम विन्यास की आवश्यकता है। स्कैनर स्वचालित रूप से URL पुनर्लेखन नियम, कस्टम 404 त्रुटि पृष्ठों का पता लगाता है।
  • SDLC, बग ट्रैकिंग सिस्टम आदि के साथ सहज एकीकरण के लिए REST API
  • पूरी तरह से स्केलेबल समाधान। 1,000 वेब एप्लिकेशन को केवल 24 घंटों में स्कैन करें।

2) एक्यूनेटिक्स

Acunetix एक पूरी तरह से स्वचालित पैठ परीक्षण उपकरण है। इसका वेब एप्लिकेशन सुरक्षा स्कैनर एचटीएमएल 5, जावास्क्रिप्ट और सिंगल-पेज एप्लिकेशन को सटीक रूप से स्कैन करता है। यह वेब और नेटवर्क भेद्यताओं की एक विस्तृत श्रृंखला पर जटिल, प्रमाणीकृत वेबएप्स का ऑडिट कर सकता है और अनुपालन और प्रबंधन रिपोर्ट जारी कर सकता है, जिसमें आउट-ऑफ-बैंड कमजोरियां भी शामिल हैं।

विशेषताएं:

  • SQL इंजेक्शन, XSS, और 4500+ अतिरिक्त कमजोरियों के सभी प्रकारों के लिए स्कैन
  • 1200 से अधिक वर्डप्रेस कोर, थीम और प्लगइन कमजोरियों का पता लगाता है
  • फास्ट एंड स्केलेबल - बिना किसी रुकावट के सैकड़ों हजारों पेज क्रॉल करता है
  • SDLC में सहायता के लिए लोकप्रिय WAF और इश्यू ट्रैकर्स के साथ एकीकृत करता है
  • परिसर में और क्लाउड समाधान के रूप में उपलब्ध है।

३) घुसपैठिया

घुसपैठिए एक शक्तिशाली, स्वचालित प्रवेश परीक्षण उपकरण है जो आपके आईटी वातावरण में सुरक्षा कमजोरियों को दूर करता है। उद्योग की अग्रणी सुरक्षा जांच, निरंतर निगरानी और एक आसान प्लेटफॉर्म की पेशकश करते हुए, घुसपैठिए हैकर्स से सभी आकारों के व्यवसायों को सुरक्षित रखता है।

विशेषताएं

  • 10,000 से अधिक सुरक्षा जांच के साथ सर्वश्रेष्ठ इन-क्लास खतरा कवरेज
  • कॉन्फ़िगरेशन कमजोरियों, गुम पैच, एप्लिकेशन कमजोरियों (जैसे SQL इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग) और अधिक के लिए जाँच करता है
  • स्वचालित विश्लेषण और स्कैन परिणामों की प्राथमिकता
  • सहज ज्ञान युक्त अंतरफलक, अपना पहला स्कैन सेट-अप करने और चलाने के लिए त्वरित
  • नवीनतम कमजोरियों के लिए सक्रिय सुरक्षा निगरानी
  • AWS, Azure और Google क्लाउड कनेक्टर
  • आपके CI / CD पाइपलाइन के साथ एपीआई एकीकरण

4) इंडसफेस

इंडसफेस WAS OWASP शीर्ष 10 और SES 4 25 पर आधारित कमजोरियों का पता लगाने और रिपोर्ट करने के लिए मैन्युअल पेनेट्रेशन परीक्षण और स्वचालित स्कैनिंग प्रदान करता है।

विशेषताएं

  • क्रॉलर एकल पृष्ठ अनुप्रयोगों को स्कैन करता है
  • रोकें और फिर से शुरू करें सुविधा
  • मैनुअल पीटी और स्वचालित स्कैनर रिपोर्ट एक ही डैशबोर्ड में प्रदर्शित होती हैं
  • अवधारणा अनुरोधों का असीमित प्रमाण रिपोर्ट की गई कमजोरियों का सबूत देता है और स्वचालित स्कैन निष्कर्षों से झूठे सकारात्मक को खत्म करने में मदद करता है
  • शून्य झूठी सकारात्मक के साथ तत्काल आभासी पैचिंग प्रदान करने के लिए वैकल्पिक WAF एकीकरण
  • स्वचालित रूप से WAF सिस्टम से वास्तविक ट्रैफ़िक डेटा के आधार पर क्रॉल कवरेज का विस्तार करता है (WAF को सब्सक्राइब किया जाता है और उपयोग किया जाता है)
  • विमुद्रीकरण दिशानिर्देशों / पीओसी पर चर्चा करने के लिए 24 × 7 समर्थन

5) घुसपैठ का पता लगाने वाला सॉफ्टवेयर

घुसपैठ का पता लगाने वाला सॉफ्टवेयर एक उपकरण है जो आपको सभी प्रकार के उन्नत खतरों का पता लगाने में सक्षम बनाता है। यह DSS (निर्णय समर्थन प्रणाली) और HIPAA के लिए अनुपालन रिपोर्टिंग प्रदान करता है। यह एप्लिकेशन लगातार संदिग्ध हमलों और गतिविधि पर नजर रख सकता है।

विशेषताएं:

  • घुसपैठ का पता लगाने के प्रयासों को कम करें।
  • प्रभावी रिपोर्टिंग के साथ अनुपालन प्रदान करता है।
  • वास्तविक समय लॉग प्रदान करता है।
  • यह दुर्भावनापूर्ण IP, एप्लिकेशन, खाते और अन्य का पता लगा सकता है।

6) ट्रेसरूटे एनजी

Traceroute NG वह एप्लिकेशन है जो आपको नेटवर्क पथ का विश्लेषण करने में सक्षम बनाता है। यह सॉफ़्टवेयर IP पते, होस्टनाम और पैकेट नुकसान की पहचान कर सकता है। यह कमांड लाइन इंटरफेस के माध्यम से सटीक विश्लेषण प्रदान करता है

विशेषताएं:

  • यह टीसीपी और आईसीएमपी नेटवर्क पथ विश्लेषण दोनों प्रदान करता है।
  • यह एप्लिकेशन एक txt लॉगफाइल बना सकता है।
  • IP4 और IPV6 दोनों का समर्थन करता है।
  • पथ परिवर्तन का पता लगाएं और आपको एक सूचना दें।
  • किसी नेटवर्क की निरंतर जांच की अनुमति देता है।

7) एक्सप्रेसवीपीएन

एक्सप्रेसवीपीएन तीन-पत्र एजेंसियों और स्कैमर्स के खिलाफ इंटरनेट ब्राउज़िंग को सुरक्षित करता है। यह संगीत, सोशल मीडिया और वीडियो के लिए असीमित पहुंच प्रदान करता है, जैसे कि ये प्रोग्राम कभी भी आईपी पते, ब्राउज़िंग इतिहास, डीएनएस प्रश्न या ट्रैफ़िक गंतव्य को लॉग नहीं करते हैं।

विशेषताएं:

  • 160 स्थानों और 94 देशों में सर्वर
  • किसी भी बैंडविड्थ सीमा के बिना वीपीएन से कनेक्ट करें।
  • लीक प्रूफिंग और एन्क्रिप्शन का उपयोग करके ऑनलाइन सुरक्षा प्रदान करता है।
  • आईपी ​​पते को छुपाकर और अपने नेटवर्क डेटा को एन्क्रिप्ट करके सुरक्षित रहें।
  • सहायता ईमेल के माध्यम से 24/7 उपलब्ध है और साथ ही लाइव चैट भी।
  • बिटकॉइन के साथ भुगतान करें और छिपी हुई साइटों तक पहुंचने के लिए टोर का उपयोग करें।

8) मालिक

ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP) एक विश्वव्यापी गैर-लाभकारी संगठन है, जो सॉफ्टवेयर की सुरक्षा में सुधार पर केंद्रित है। परियोजना में विभिन्न सॉफ्टवेयर वातावरण और प्रोटोकॉल का परीक्षण करने के लिए कई उपकरण हैं। परियोजना के फ्लैगशिप टूल में शामिल हैं

  1. जेड हमला प्रॉक्सी (ZAP - एक एकीकृत पैठ परीक्षण उपकरण)
  2. OWASP निर्भरता जाँच (यह परियोजना निर्भरता के लिए स्कैन करता है और कमजोरियों के खिलाफ जाँच करता है)
  3. OWASP वेब परीक्षण पर्यावरण परियोजना (सुरक्षा उपकरणों और प्रलेखन का संग्रह)

OWASP परीक्षण गाइड पैठ सबसे आम वेब अनुप्रयोग में प्रवेश करने के लिए "सर्वोत्तम अभ्यास" देता है

Owasp लिंक

9) वायरशर्क

Wireshark एक नेटवर्क विश्लेषण पेंटेस्ट उपकरण है जिसे पहले ईथर के नाम से जाना जाता था। यह पैकेट को वास्तविक समय में कैप्चर करता है और उन्हें मानव पठनीय प्रारूप में प्रदर्शित करता है। मूल रूप से, यह एक नेटवर्क पैकेट विश्लेषक है- जो आपके नेटवर्क प्रोटोकॉल, डिक्रिप्शन, पैकेट जानकारी आदि के बारे में मिनट का विवरण प्रदान करता है। यह एक खुला स्रोत है और इसका उपयोग लिनक्स, विंडोज, ओएस एक्स, सोलारिस, नेटबीएसडी, फ्री कंप्यूटर और कई पर किया जा सकता है। अन्य सिस्टम। इस उपकरण के माध्यम से प्राप्त जानकारी को GUI या TTY मोड TShark उपयोगिता के माध्यम से देखा जा सकता है।

वायरशर्क विशेषताएं शामिल हैं

  • लाइव कैप्चर और ऑफलाइन विश्लेषण
  • रिच वीओआईपी विश्लेषण
  • Gzip के साथ संपीड़ित फ़ाइलों को कैप्चर करना मक्खी पर विघटित हो सकता है
  • आउटपुट को एक्सएमएल, पोस्टस्क्रिप्ट, सीएसवी या सादे पाठ में निर्यात किया जा सकता है
  • मल्टी-प्लेटफॉर्म: विंडोज़, लिनक्स, फ्रीबीएसडी, नेटबीएसडी और कई अन्य पर चलता है
  • इंटरनेट, पीपीपी / एचडीएलसी, एटीएम, ब्लू-टूथ, यूएसबी, टोकन रिंग आदि से लाइव डेटा पढ़ा जा सकता है।
  • IPsec, ISAKMP, SSL / TLS, WEP और WPA / WPA2 सहित कई प्रोटोकॉल के लिए डिक्रिप्शन समर्थन
  • त्वरित सहज विश्लेषण के लिए, रंग नियमों को पैकेट पर लागू किया जा सकता है
  • कई अलग-अलग कैप्चर फ़ाइल स्वरूपों को पढ़ें / लिखें

Wireshark डाउनलोड करें

10) w3af

w3af एक वेब एप्लिकेशन अटैक और ऑडिट फ्रेमवर्क है। इसमें तीन प्रकार के प्लगइन्स हैं; डिस्कवरी, ऑडिट और अटैक जो साइट में किसी भी कमजोरियों के लिए एक दूसरे के साथ संवाद करते हैं, उदाहरण के लिए w3af में एक डिस्कवरी प्लगइन अलग-अलग यूआरएल की कमजोरियों की जांच करता है और उसे ऑडिट प्लगइन में अग्रेषित करता है जो तब कमजोरियों को खोजने के लिए इन यूआरएल का उपयोग करता है।

इसे MITM प्रॉक्सी के रूप में चलाने के लिए भी कॉन्फ़िगर किया जा सकता है। इंटरसेप्ट किया गया अनुरोध अनुरोध जनरेटर को भेजा जा सकता है और फिर चर मापदंडों का उपयोग करके मैन्युअल वेब अनुप्रयोग परीक्षण किया जा सकता है। इसमें उन कमजोरियों का फायदा उठाने की विशेषताएं भी हैं जो इसे ढूंढती हैं।

W3af सुविधाएँ

  • प्रॉक्सी समर्थन
  • HTTP प्रतिक्रिया कैश
  • डीएनएस कैश
  • मल्टीपार्ट का उपयोग करके फ़ाइल अपलोड करना
  • कुकी संभालना
  • HTTP बेसिक और डाइजेस्ट ऑथेंटिकेशन
  • उपयोगकर्ता एजेंट फ़ेकिंग
  • अनुरोध करने के लिए कस्टम हेडर जोड़ें

w3af डाउनलोड लिंक

11) मेटस्पाजिल्ट

यह सबसे लोकप्रिय और उन्नत फ्रेमवर्क है जिसका उपयोग पेंटेस्ट के लिए किया जा सकता है। यह 'शोषण ’की अवधारणा पर आधारित एक खुला स्रोत उपकरण है जिसका अर्थ है कि आप एक कोड पास करते हैं जो सुरक्षा उपायों को भंग करता है और एक निश्चित प्रणाली में प्रवेश करता है। यदि प्रवेश किया जाता है, तो यह एक 'पेलोड' चलाता है, एक कोड जो एक लक्ष्य मशीन पर संचालन करता है, इस प्रकार पैठ परीक्षण के लिए सही रूपरेखा तैयार करता है। यह एक महान परीक्षण उपकरण परीक्षण है कि क्या आईडीएस उन हमलों को रोकने में सफल है जो हम इसे बाईपास करते हैं

Metaspoilt का उपयोग नेटवर्क, एप्लिकेशन, सर्वर आदि पर किया जा सकता है। इसमें कमांड लाइन और GUI क्लिक करने योग्य इंटरफ़ेस है, जो Apple Mac OS X पर काम करता है, Linux और Microsoft Windows पर काम करता है।

Metaspoilt की विशेषताएं

  • बेसिक कमांड लाइन इंटरफ़ेस
  • थर्ड पार्टी इंपोर्ट
  • मैनुअल ब्रूट फोर्सिंग
  • मैनुअल ब्रूट फोर्सिंग
  • वेबसाइट प्रवेश परीक्षण

Metaspoilt डाउनलोड लिंक

१२) काली

काली केवल लिनक्स मशीनों पर काम करती है। यह आपको एक बैकअप और रिकवरी शेड्यूल बनाने में सक्षम बनाता है जो आपकी आवश्यकताओं के अनुरूप है। यह सुरक्षा पैठ परीक्षण संग्रह के सबसे बड़े डेटाबेस को खोजने और अद्यतन करने के लिए एक त्वरित और आसान तरीका को बढ़ावा देता है। यह पैकेट सूँघने और इंजेक्शन लगाने के लिए सबसे अच्छा साधन है। इस उपकरण का उपयोग करते समय टीसीपी / आईपी प्रोटोकॉल और नेटवर्किंग में विशेषज्ञता फायदेमंद हो सकती है।

विशेषताएं

  • 64 बिट समर्थन को जोड़ने से ब्रूट फोर्स पासवर्ड क्रैकिंग की अनुमति मिलती है
  • Back Track LAN और WLAN सूँघने, भेद्यता स्कैनिंग, पासवर्ड क्रैकिंग और डिजिटल फोरेंसिक के लिए प्री-लोडेड टूल्स के साथ आता है
  • बैकट्रैक कुछ बेहतरीन टूल जैसे मेटासोपिल्ट और विरेशर के साथ एकीकृत होता है
  • नेटवर्क टूल के अलावा, इसमें पिजिन, xmms, मोज़िला, k3b आदि भी शामिल हैं।
  • वापस ट्रैक समर्थन केडीई और सूक्ति।

काली डाउनलोड लिंक

13) समुराई फ्रेमवर्क:

समुराई वेब टेस्टिंग फ्रेमवर्क एक पेन टेस्टिंग सॉफ्टवेयर है। यह VirtualBox और VMWare पर समर्थित है जिसे वेब पेन-टेस्टिंग वातावरण के रूप में कार्य करने के लिए पूर्व-कॉन्फ़िगर किया गया है।

विशेषताएं:

  • यह खुला स्रोत है, उपकरण का उपयोग करने के लिए स्वतंत्र है
  • इसमें ओपन सोर्स और फ्री टूल्स सबसे अच्छे होते हैं जो टेस्टिंग और अटैकिंग वेबसाइट पर फोकस करते हैं
  • इसमें पेन-टेस्ट के दौरान केंद्रीय सूचना स्टोर स्थापित करने के लिए पूर्व-कॉन्फ़िगर विकी भी शामिल है

डाउनलोड लिंक: https://sourceforge.net/projects/samurai/files/

14) एयरक्रैक:

एयरक्रैक एक आसान वायरलेस पेंटिंग उपकरण है। यह कमजोर वायरलेस कनेक्शन को क्रैक करता है। यह WEP WPA और WPA 2 एन्क्रिप्शन कुंजी द्वारा संचालित है।

विशेषताएं:

  • अधिक कार्ड / ड्राइवर समर्थित
  • सभी प्रकार के ओएस और प्लेटफार्मों का समर्थन करें
  • नई WEP हमला: PTW
  • WEP शब्दकोश हमले के लिए समर्थन
  • विखंडन हमले के लिए समर्थन
  • बेहतर ट्रैकिंग गति

डाउनलोड लिंक: https://www.aircrack-ng.org/downloads.html

15) ZAP:

ZAP सबसे लोकप्रिय ओपन सोर्स सिक्योरिटी टेस्टिंग टूल में से एक है। इसका रखरखाव सैकड़ों अंतरराष्ट्रीय स्वयंसेवकों द्वारा किया जाता है। यह उपयोगकर्ताओं को विकासशील और परीक्षण चरण के दौरान वेब अनुप्रयोगों में सुरक्षा कमजोरियों को खोजने में मदद कर सकता है।

विशेषताएं:

  • यह एक वास्तविक हमले का अनुकरण करके वेब एप्लिकेशन में मौजूद सुरक्षा छिद्रों को पहचानने में मदद करता है
  • निष्क्रिय स्कैनिंग कुछ मुद्दों की पहचान करने के लिए सर्वर से प्रतिक्रियाओं का विश्लेषण करती है
  • यह फ़ाइलों और निर्देशिकाओं के लिए जानवर बल पहुंच का प्रयास करता है।
  • स्पाइडरिंग सुविधा वेबसाइट की पदानुक्रमित संरचना के निर्माण में मदद करती है
  • अवैध या अप्रत्याशित डेटा को दबाकर उसे क्रैश करना या अप्रत्याशित परिणाम उत्पन्न करना
  • लक्ष्य वेबसाइट पर खुले बंदरगाहों का पता लगाने में सहायक उपकरण
  • यह एक इंटरैक्टिव जावा शेल प्रदान करता है जिसका उपयोग बीनशेल स्क्रिप्ट को निष्पादित करने के लिए किया जा सकता है
  • यह पूरी तरह से अंतर्राष्ट्रीयकृत है और 11 भाषाओं का समर्थन करता है

डाउनलोड लिंक: https://github.com/zaproxy/zaproxy/wiki

16) सकलैम्प:

Sqlmap एक ओपन सोर्स पैठ परीक्षण उपकरण है। यह SQL इंजेक्शन की खामियों का पता लगाने और उनका दोहन करने की पूरी प्रक्रिया को स्वचालित करता है। यह एक आदर्श प्रवेश परीक्षा के लिए कई खोज इंजन और सुविधाओं के साथ आता है।

विशेषताएं:

  • छह एसक्यूएल इंजेक्शन तकनीकों के लिए पूर्ण समर्थन
  • SQL इंजेक्शन से गुजरे बिना डेटाबेस से सीधे कनेक्शन की अनुमति देता है
  • उपयोगकर्ताओं, पासवर्ड हैश, विशेषाधिकारों, भूमिकाओं, डेटाबेस, तालिकाओं, और स्तंभों की गणना करने के लिए समर्थन
  • हैश प्रारूपों में दिए गए पासवर्ड की स्वचालित पहचान और उन्हें क्रैक करने के लिए समर्थन
  • डेटाबेस तालिकाओं को पूरी तरह से या विशिष्ट कॉलम को डंप करने के लिए समर्थन
  • उपयोगकर्ता प्रत्येक कॉलम की प्रविष्टि से वर्णों की एक श्रृंखला का चयन भी कर सकते हैं
  • प्रभावित प्रणाली और डेटाबेस सर्वर के बीच टीसीपी कनेक्शन स्थापित करने की अनुमति देता है
  • सभी डेटाबेस और तालिकाओं में विशिष्ट डेटाबेस नामों, तालिकाओं या विशिष्ट स्तंभों की खोज करने के लिए समर्थन
  • मनमाना आदेशों को निष्पादित करने और डेटाबेस सर्वर पर उनके मानक आउटपुट को पुनः प्राप्त करने की अनुमति देता है

डाउनलोड लिंक: https://github.com/sqlmapproject/sqlmap

17) सकलिनजा:

Sqlninja एक पैठ परीक्षण उपकरण है। यह एक वेब अनुप्रयोग पर SQL इंजेक्शन कमजोरियों का फायदा उठाने के लिए है। यह Microsoft SQL सर्वर बैक-एंड के रूप में उपयोग करता है। यह बहुत ही शत्रुतापूर्ण वातावरण में भी, कमजोर DB सर्वर पर एक दूरस्थ पहुँच प्रदान करता है।

विशेषताएं:

  • रिमोट एसक्यूएल की फिंगरप्रिंटिंग
  • डेटा निष्कर्षण, समय-आधारित या डीएनएस सुरंग का उपयोग करना
  • दूरस्थ डीबी सर्वर तक एक ग्राफिकल पहुंच प्राप्त करने के लिए, मेटास्प्लोइट 3 के साथ एकीकरण की अनुमति देता है
  • VBScript या debug.exe के माध्यम से केवल सामान्य HTTP अनुरोधों का उपयोग करके निष्पादन योग्य का अपलोड
  • प्रत्यक्ष और रिवर्स बाइंडशेल, दोनों टीसीपी और यूडीपी के लिए
  • एक कस्टम xp cmdshell का निर्माण अगर मूल w2k3 पर टोकन अपहरण का उपयोग करके उपलब्ध नहीं है

डाउनलोड लिंक: http://sqlninja.sourceforge.net/download.html

18) BeEF:

ब्राउज़र शोषण रूपरेखा। यह एक पेन्टिंग टूल है जो वेब ब्राउज़र पर केंद्रित है। यह GitHub का उपयोग मुद्दों को ट्रैक करने और अपने गिट रिपॉजिटरी को होस्ट करने के लिए करता है।

विशेषताएं:

  • यह क्लाइंट-साइड अटैक वैक्टर का उपयोग करके वास्तविक सुरक्षा मुद्रा की जांच करने की अनुमति देता है
  • बीईएफ एक या अधिक वेब ब्राउज़र के साथ हुक करने की अनुमति देता है। इसके बाद निर्देशित कमांड मॉड्यूल लॉन्च करने और सिस्टम पर आगे के हमलों के लिए इसका उपयोग किया जा सकता है।

डाउनलोड लिंक: http://beefproject.com

19) द्राडिस:

Dradis पैठ परीक्षण के लिए एक खुला स्रोत ढांचा है। यह उन सूचनाओं को बनाए रखने की अनुमति देता है जो पेन-टेस्ट के प्रतिभागियों के बीच साझा की जा सकती हैं। एकत्र की गई जानकारी उपयोगकर्ताओं को यह समझने में मदद करती है कि क्या पूरा हुआ है और क्या पूरा करने की आवश्यकता है।

विशेषताएं:

  • रिपोर्ट निर्माण की आसान प्रक्रिया
  • संलग्नक के लिए समर्थन
  • सहज सहयोग
  • सर्वर प्लगइन्स का उपयोग करके मौजूदा सिस्टम और टूल के साथ एकीकरण
  • स्वतंत्र मंच

डाउनलोड लिंक: https://dradisframework.com/ce

20) रैपिड 7:

नेक्सपोज़ रैपिड 7 एक उपयोगी भेद्यता प्रबंधन सॉफ्टवेयर है। यह वास्तविक समय में एक्सपोज़र पर नज़र रखता है और नए डेटा के साथ नए खतरों को स्वीकार करता है जो उपयोगकर्ताओं को प्रभाव के क्षण में कार्य करने में मदद करता है।

विशेषताएं:

  • जोखिम का एक वास्तविक समय दृश्य प्राप्त करें
  • यह अभिनव और प्रगतिशील समाधान लाता है जो उपयोगकर्ता को अपने काम करने में मदद करता है
  • जानिए कहां फोकस करें
  • अपने सुरक्षा कार्यक्रम के लिए और अधिक लाओ

डाउनलोड लिंक: https://www.rapid7.com/products/nexpose/download/

21) हापिंग:

Hping एक टीसीपी / आईपी पैकेट विश्लेषक पेन परीक्षण उपकरण है। यह इंटरफ़ेस पिंग (8) UNIX कमांड से प्रेरित है। यह टीसीपी, आईसीएमपी, यूडीपी और रॉ-आईपी प्रोटोकॉल का समर्थन करता है।

विशेषताएं:

  • फ़ायरवॉल परीक्षण की अनुमति देता है
  • उन्नत पोर्ट स्कैनिंग
  • विभिन्न प्रोटोकॉल, टीओएस, विखंडन का उपयोग करते हुए नेटवर्क परीक्षण
  • मैनुअल पथ MTU खोज
  • सभी समर्थित प्रोटोकॉल के साथ उन्नत अनुरेखक
  • रिमोट ओएस फिंगरप्रिंटिंग और अपटाइम अनुमान लगाना
  • टीसीपी / आईपी स्टैक ऑडिटिंग

डाउनलोड लिंक: https://github.com/antirez/hping

22) सुपरस्कैन:

Superscan एक मुफ्त विंडोज-केवल बंद-स्रोत पैठ परीक्षण उपकरण है। इसमें पिंग, ट्रेसरआउट, हूइस और HTTP हेड जैसे नेटवर्किंग टूल भी शामिल हैं।

फ़ीचर:

  • बेहतर स्कैनिंग गति
  • असीमित आईपी रेंज के लिए समर्थन
  • कई आईसीएमपी विधियों का उपयोग करके होस्ट का पता लगाना
  • टीसीपी SYN स्कैनिंग के लिए सहायता प्रदान करें
  • सरल HTML रिपोर्ट पीढ़ी
  • स्रोत पोर्ट स्कैनिंग
  • व्यापक बैनर हथियाने
  • बड़े अंतर्निहित पोर्ट सूची विवरण डेटाबेस
  • आईपी ​​और पोर्ट स्कैन ऑर्डर रैंडमाइजेशन
  • व्यापक विंडोज होस्ट गणन क्षमता

डाउनलोड लिंक: https://superscan.en.softonic.com/

23) आईएसएस स्कैनर:

आईबीएम इंटरनेट स्कैनर एक कलम परीक्षण उपकरण है जो किसी भी व्यवसाय के लिए प्रभावी नेटवर्क सुरक्षा के लिए आधार प्रदान करता है।

विशेषताएं:

  • इंटरनेट स्कैनर नेटवर्क में कमजोर स्थानों को ढूंढकर व्यावसायिक जोखिम को कम करता है
  • यह स्कैन को स्वचालित करने और कमजोरियों की खोज करने की अनुमति देता है
  • इंटरनेट स्कैनर नेटवर्क में सुरक्षा छेद, या कमजोरियों की पहचान करके जोखिम में कटौती करता है
  • पूर्ण भेद्यता प्रबंधन
  • इंटरनेट स्कैनर 1,300 से अधिक प्रकार के नेटवर्क उपकरणों की पहचान कर सकता है

डाउनलोड लिंक : https://www.ibm.com/products/trials

24) स्कैन:

स्कैपी एक शक्तिशाली और इंटरैक्टिव पेन परीक्षण उपकरण है। यह नेटवर्क पर स्कैनिंग, जांच और हमलों जैसे कई शास्त्रीय कार्यों को संभाल सकता है।

विशेषताएं:

  • यह कुछ विशिष्ट कार्य करता है जैसे अमान्य फ़्रेम भेजना, 802.11 फ़्रेमों को इंजेक्ट करना। यह विभिन्न संयोजन तकनीकों का उपयोग करता है जो अन्य उपकरणों के साथ करना मुश्किल है
  • यह उपयोगकर्ता को उनके इच्छित पैकेट के निर्माण की अनुमति देता है
  • विशिष्ट कोड को निष्पादित करने के लिए लिखी गई लाइनों की संख्या कम कर देता है

डाउनलोड लिंक: https://scapy.net/

25)

IronWASP वेब एप्लिकेशन भेद्यता परीक्षण के लिए एक खुला स्रोत सॉफ्टवेयर है। इसे अनुकूलन योग्य बनाया गया है ताकि उपयोगकर्ता इसका उपयोग करके अपने कस्टम सुरक्षा स्कैनर बना सकें।

विशेषताएं:

  • जीयूआई आधारित और उपयोग करने के लिए बहुत आसान है
  • इसमें शक्तिशाली और एक प्रभावी स्कैनिंग इंजन है
  • लॉगिन अनुक्रम रिकॉर्डिंग के लिए समर्थन
  • HTML और RTF दोनों स्वरूपों में रिपोर्टिंग
  • 25 से अधिक प्रकार की वेब भेद्यताओं के लिए जाँच
  • झूठी सकारात्मक और नकारात्मक पता लगाने का समर्थन
  • यह पायथन और रूबी का समर्थन करता है
  • पाइथन, रूबी, सी # या VB.NET में प्लग-इन या मॉड्यूल का उपयोग करके एक्स्टेंसिबल

डाउनलोड लिंक: http://ironwasp.org/download.html

26) Ettercap:

Ettercap एक व्यापक कलम परीक्षण उपकरण है। यह सक्रिय और निष्क्रिय विच्छेदन का समर्थन करता है। इसमें नेटवर्क और होस्ट विश्लेषण के लिए कई विशेषताएं शामिल हैं।

विशेषताएं:

  • यह कई प्रोटोकॉल के सक्रिय और निष्क्रिय विच्छेदन का समर्थन करता है
  • दो मेजबानों के बीच स्विच किए गए लैन पर सूंघने के लिए एआरपी विषाक्तता की सुविधा
  • लाइव कनेक्शन बनाए रखने के दौरान वर्णों को सर्वर या क्लाइंट में इंजेक्ट किया जा सकता है
  • पूरी डुप्लेक्स में SSH कनेक्शन को सूँघने में सक्षम है Ettercap
  • प्रॉक्सी का उपयोग करके कनेक्शन बनाने पर भी HTTP एसएसएल सुरक्षित डेटा को सूँघने की अनुमति देता है
  • Ettercap के एपीआई का उपयोग करके कस्टम प्लगइन्स के निर्माण की अनुमति देता है

डाउनलोड लिंक: https://www.ettercap-project.org/downloads.html

27) सुरक्षा प्याज:

सुरक्षा प्याज एक पैठ परीक्षण उपकरण है। इसका उपयोग घुसपैठ का पता लगाने और नेटवर्क सुरक्षा निगरानी के लिए किया जाता है। इसका उपयोग करने में आसान सेटअप विज़ार्ड है जो उपयोगकर्ताओं को अपने उद्यम के लिए वितरित सेंसर की एक सेना बनाने की अनुमति देता है।

विशेषताएं:

  • यह एक वितरित क्लाइंट-सर्वर मॉडल पर बनाया गया है
  • नेटवर्क सुरक्षा निगरानी सुरक्षा संबंधी घटनाओं के लिए निगरानी की अनुमति देती है
  • यह पूर्ण पैकेट कैप्चर प्रदान करता है
  • नेटवर्क-आधारित और होस्ट-आधारित घुसपैठ का पता लगाने वाले सिस्टम
  • स्टोरेज डिवाइस में अपनी क्षमता भरने से पहले पुराने डेटा को शुद्ध करने के लिए इसमें एक अंतर्निहित तंत्र है

डाउनलोड लिंक: https://securityonion.net/

28) पर्सनल सॉफ्टवेयर इंस्पेक्टर:

पर्सनल सॉफ्टवेयर इंस्पेक्टर एक खुला स्रोत कंप्यूटर सुरक्षा समाधान है। यह टूल पीसी या सर्वर पर एप्लिकेशन में कमजोरियों की पहचान कर सकता है।

विशेषताएं:

  • यह आठ अलग-अलग भाषाओं में उपलब्ध है
  • असुरक्षित कार्यक्रमों के लिए अपडेट को स्वचालित करता है
  • यह हजारों कार्यक्रमों को कवर करता है और स्वचालित रूप से असुरक्षित कार्यक्रमों का पता लगाता है
  • यह पेन परीक्षण उपकरण स्वचालित रूप से और नियमित रूप से कमजोर कार्यक्रमों के लिए पीसी को स्कैन करता है
  • उन प्रोग्रामों का पता लगाता और सूचित करता है जिन्हें स्वचालित रूप से अपडेट नहीं किया जा सकता है

डाउनलोड लिंक: https://info.flexera.com/SVM-EVAL-Software-Vulnerability-Manager

29) HconSTF:

HconSTF विभिन्न ब्राउज़र तकनीकों पर आधारित ओपन सोर्स पेनेट्रेशन टेस्टिंग टूल है। यह किसी भी सुरक्षा पेशेवर को पेनेट्रेशन परीक्षण में सहायता करता है। इसमें वे वेब टूल हैं जो XSS, SQL इंजेक्शन, CSRF, ट्रेस XSS, RFI, LFI, आदि करने में शक्तिशाली हैं।

विशेषताएं:

  • वर्गीकृत और व्यापक टूलसेट
  • हर विकल्प को प्रवेश परीक्षण के लिए कॉन्फ़िगर किया गया है
  • ठोस गुमनामी हासिल करने के लिए विशेष रूप से कॉन्फ़िगर और बढ़ाया गया
  • वेब ऐप परीक्षण आकलन के लिए काम करता है
  • आसान और सहयोगी ऑपरेटिंग सिस्टम का उपयोग करने के लिए

डाउनलोड लिंक: http://www.hcon.in/

30) आईबीएम सुरक्षा AppScan:

IBM Security AppScan वेब एप्लिकेशन सुरक्षा और मोबाइल एप्लिकेशन सुरक्षा को बढ़ाने में मदद करता है। यह अनुप्रयोग सुरक्षा में सुधार करता है और विनियामक अनुपालन को मजबूत करता है। यह उपयोगकर्ताओं को सुरक्षा कमजोरियों की पहचान करने और रिपोर्ट उत्पन्न करने में मदद करता है।

विशेषताएं:

  • एसडीएलसी प्रक्रिया के दौरान परीक्षण करने के लिए विकास और क्यूए सक्षम करें
  • नियंत्रित करें कि प्रत्येक उपयोगकर्ता किन अनुप्रयोगों का परीक्षण कर सकता है
  • आसानी से रिपोर्ट वितरित करें
  • दृश्यता बढ़ाएं और उद्यम जोखिमों को बेहतर ढंग से समझें
  • मुद्दों को खोजने और ठीक करने पर ध्यान दें
  • सूचना की पहुंच को नियंत्रित करें

डाउनलोड लिंक: http://www-03.ibm.com/software/products/en/appscan

31) अर्चनी:

Arachni एक खुला स्रोत रूबी फ्रेमवर्क है जो प्रवेश परीक्षकों और प्रशासकों के लिए उपकरण आधारित है। इसका उपयोग आधुनिक वेब अनुप्रयोगों की सुरक्षा के मूल्यांकन के लिए किया जाता है।

विशेषताएं:

  • यह एक बहुमुखी उपकरण है, इसलिए यह बड़ी संख्या में उपयोग-मामलों को कवर करता है। यह एक साधारण कमांड लाइन स्कैनर उपयोगिता से लेकर स्कैनर के वैश्विक उच्च-प्रदर्शन ग्रिड तक है
  • एकाधिक तैनाती के लिए विकल्प
  • यह उच्चतम स्तर की सुरक्षा सुनिश्चित करने के लिए सत्यापन योग्य, निरीक्षण योग्य कोड आधार प्रदान करता है
  • यह आसानी से ब्राउज़र वातावरण के साथ एकीकृत कर सकता है
  • यह अत्यधिक विस्तृत और अच्छी तरह से संरचित रिपोर्ट प्रदान करता है

डाउनलोड लिंक: https://sourceforge.net/projects/safe3wvs/files

32) वेब्सक्यूरिफाई:

Websecurify एक शक्तिशाली सुरक्षा परीक्षण वातावरण है। यह एक उपयोगकर्ता-मित्रतापूर्ण इंटरफ़ेस है जो सरल और उपयोग में आसान है। यह स्वचालित और मैन्युअल भेद्यता परीक्षण प्रौद्योगिकियों का एक संयोजन प्रदान करता है।

विशेषताएं:

  • अच्छा परीक्षण और स्कैनिंग तकनीक
  • URL का पता लगाने के लिए मजबूत परीक्षण इंजन
  • यह कई उपलब्ध ऐड-ऑन के साथ एक्स्टेंसिबल है
  • यह सभी प्रमुख डेस्कटॉप और मोबाइल प्लेटफार्मों के लिए उपलब्ध है

डाउनलोड लिंक: https://www.websecurify.com/

33) वेगा:

वेगा वेब अनुप्रयोगों की सुरक्षा का परीक्षण करने के लिए एक खुला स्रोत वेब सुरक्षा स्कैनर और पेन परीक्षण मंच है।

विशेषताएं:

  • स्वचालित, मैनुअल और हाइब्रिड सुरक्षा परीक्षण
  • यह उपयोगकर्ताओं को कमजोरियों को खोजने में मदद करता है। यह क्रॉस-साइट स्क्रिप्टिंग, संग्रहित क्रॉस-साइट स्क्रिप्टिंग, अंधा SQL इंजेक्शन, शेल इंजेक्शन, आदि हो सकता है।
  • उपयोगकर्ता क्रेडेंशियल्स के साथ आपूर्ति करने पर यह स्वचालित रूप से वेबसाइटों में लॉग इन कर सकता है
  • यह लिनक्स, ओएस एक्स और विंडोज पर प्रभावी ढंग से चलता है
  • वेगा डिटेक्शन मॉड्यूल जावास्क्रिप्ट में लिखे गए हैं

डाउनलोड लिंक: https://subgraph.com/vega/download/index.en.html

34) वापिति:

Wapiti एक और प्रसिद्ध पैठ परीक्षण उपकरण है। यह वेब अनुप्रयोगों की सुरक्षा की ऑडिटिंग की अनुमति देता है। यह भेद्यता जांच के लिए GET और POST HTTP दोनों तरीकों का समर्थन करता है।

विशेषताएं:

  • विभिन्न स्वरूपों में भेद्यता रिपोर्ट उत्पन्न करता है
  • यह स्कैन या हमले को निलंबित और फिर से शुरू कर सकता है
  • हमले के मॉड्यूल को सक्रिय और निष्क्रिय करने का तेज़ और आसान तरीका
  • HTTP और HTTPS प्रॉक्सी का समर्थन करें
  • यह स्कैन के दायरे को नियंत्रित करने की अनुमति देता है
  • URL में किसी पैरामीटर को स्वचालित निकालना
  • कुकीज़ का आयात
  • यह एसएसएल प्रमाणपत्र सत्यापन को सक्रिय या निष्क्रिय कर सकता है
  • फ़्लैश SWF फ़ाइलों से URL निकालें

डाउनलोड लिंक: https://sourceforge.net/projects/wapiti/files/

35) किस्मत:

किस्मत एक वायरलेस नेटवर्क डिटेक्टर और घुसपैठ का पता लगाने वाला सिस्टम है। यह वाई-फाई नेटवर्क के साथ काम करता है लेकिन इसे प्लगइन्स के माध्यम से विस्तारित किया जा सकता है क्योंकि यह अन्य नेटवर्क प्रकारों को संभालने की अनुमति देता है।

विशेषताएं:

  • मानक PCAP लॉगिंग की अनुमति देता है
  • क्लाइंट / सर्वर मॉड्यूलर आर्किटेक्चर
  • मुख्य विशेषताओं का विस्तार करने के लिए प्लग-इन आर्किटेक्चर
  • एकाधिक कैप्चर स्रोत समर्थन
  • हल्के वजन वाले रिमोट कैप्चर के माध्यम से रिमोट सूँघने का वितरण
  • अन्य उपकरणों के साथ एकीकरण के लिए एक्सएमएल आउटपुट

डाउनलोड लिंक: https://www.kismetwireless.net/downloads/

36) काली लिनक्स:

काली लिनक्स एक खुला स्रोत पेन परीक्षण उपकरण है जिसे आक्रामक सुरक्षा द्वारा बनाए रखा और वित्त पोषित किया जाता है।

विशेषताएं:

  • अनुकूलित काली लिनक्स छवियों को बनाने के लिए लाइव-बिल्ड के साथ काली आईएसओ का पूर्ण अनुकूलन
  • इसमें मेटा पैकेज संग्रह का एक समूह होता है जो विभिन्न उपकरण सेटों को एकत्र करता है
  • कयामत और अन्य काली व्यंजनों की आईएसओ
  • रास्पबेरी पाई 2 पर डिस्क एन्क्रिप्शन
  • मल्टीपल पर्सिस्टेंस स्टोर्स के साथ लाइव यूएसबी

डाउनलोड लिंक: https://www.kali.org/

37) तोता सुरक्षा:

तोता सुरक्षा एक कलम परीक्षण उपकरण है। यह सुरक्षा और डिजिटल फोरेंसिक विशेषज्ञों के लिए पूरी तरह से पोर्टेबल प्रयोगशाला प्रदान करता है। यह उपयोगकर्ताओं को गुमनामी और क्रिप्टो टूल के साथ अपनी गोपनीयता की रक्षा करने में भी मदद करता है।

विशेषताएं:

  • इसमें पैठ परीक्षण, सुरक्षा ऑडिट और बहुत कुछ करने के लिए सुरक्षा उन्मुख उपकरणों का एक पूरा शस्त्रागार शामिल है।
  • यह प्रीइंस्टॉल्ड और उपयोगी और अपडेटेड लाइब्रेरी के साथ आता है
  • शक्तिशाली दुनिया भर में दर्पण सर्वर प्रदान करता है
  • सामुदायिक-संचालित विकास की अनुमति देता है
  • अलग से क्लाउड ओएस प्रदान करता है जो विशेष रूप से सर्वर के लिए डिज़ाइन किया गया है

डाउनलोड लिंक: https://www.parrotsec.org/download/

38) ओपनएसएसएल:

यह टूलकिट एक अपाचे-शैली लाइसेंस के तहत लाइसेंस प्राप्त है। यह मुफ़्त और खुला स्रोत प्रोजेक्ट है जो टीएलएस और एसएसएल प्रोटोकॉल के लिए एक पूर्ण विशेषताओं वाला टूलकिट प्रदान करता है।

विशेषताएं:

  • यह सी में लिखा है, लेकिन कई कंप्यूटर भाषाओं के लिए रैपर उपलब्ध हैं
  • लाइब्रेरी में RSA निजी कुंजी और प्रमाणपत्र हस्ताक्षर अनुरोध उत्पन्न करने के लिए उपकरण शामिल हैं
  • CSR फ़ाइल सत्यापित करें
  • कुंजी से पासफ़्रेज़ को पूरी तरह से हटा दें
  • नई निजी कुंजी बनाएं और प्रमाणपत्र हस्ताक्षर अनुरोध की अनुमति देता है

डाउनलोड लिंक: https://www.openssl.org/source/

39) स्नॉर्ट:

स्नॉर्ट एक ओपन-सोर्स घुसपैठ का पता लगाने और पेन परीक्षण प्रणाली है। यह हस्ताक्षर-प्रोटोकॉल और विसंगति-आधारित निरीक्षण विधियों के लाभ प्रदान करता है। यह उपकरण उपयोगकर्ताओं को मैलवेयर के हमलों से अधिकतम सुरक्षा प्राप्त करने में मदद करता है।

विशेषताएं:

  • उच्च गति पर सही ढंग से खतरों का पता लगाने में सक्षम होने के लिए स्नॉर्ट ने कुख्याति प्राप्त की
  • अपने कार्यक्षेत्र को तेज़ी से उभरते हुए हमलों से बचाएं
  • स्नॉर्ट का उपयोग अनुकूलित अद्वितीय नेटवर्क सुरक्षा समाधान बनाने के लिए किया जा सकता है
  • किसी विशेष URL का SSL प्रमाणपत्र का परीक्षण करें
  • यह जाँच सकता है कि क्या URL पर विशेष रूप से सिफर स्वीकार किया गया है
  • प्रमाणपत्र हस्ताक्षरकर्ता प्राधिकरण सत्यापित करें
  • झूठी सकारात्मक / नकारात्मक प्रस्तुत करने की क्षमता

डाउनलोड लिंक: https://www.snort.org/downloads

40) बैकबॉक्स:

आईटी वातावरण में सुरक्षा की संस्कृति को बढ़ाने के उद्देश्य से बैकबॉक्स एक ओपन सोर्स कम्युनिटी प्रोजेक्ट है। यह बैकबॉक्स लिनक्स और बैकबॉक्स क्लाउड जैसे दो अलग-अलग रूपों में उपलब्ध है। इसमें कुछ सबसे अधिक ज्ञात / उपयोग की जाने वाली सुरक्षा और विश्लेषण उपकरण शामिल हैं।

विशेषताएं:

  • यह कंपनी की संसाधन जरूरतों और कई नेटवर्क डिवाइस आवश्यकताओं के प्रबंधन की कम लागत को कम करने के लिए सहायक उपकरण है
  • यह पूरी तरह से स्वचालित पेन परीक्षण उपकरण है। इसलिए, परिवर्तन करने के लिए किसी भी एजेंट और नेटवर्क कॉन्फ़िगरेशन की आवश्यकता नहीं है। अनुसूचित स्वचालित कॉन्फ़िगरेशन करने के लिए
  • उपकरणों तक सुरक्षित पहुंच
  • संगठन समय की बचत कर सकते हैं क्योंकि व्यक्तिगत नेटवर्क उपकरणों को ट्रैक करने की कोई आवश्यकता नहीं है
  • क्रेडेंशियल और कॉन्फ़िगरेशन फ़ाइल एन्क्रिप्शन का समर्थन करता है
  • सेल्फ बैकअप और ऑटोमैटिक रिमोट स्टोरेज
  • आईपी ​​आधारित पहुँच नियंत्रण प्रदान करता है
  • कमांड लिखने की आवश्यकता नहीं है क्योंकि यह पूर्व-कॉन्फ़िगर कमांड के साथ आता है

डाउनलोड लिंक: https://www.backbox.org/download/

41) THC हाइड्रा:

हाइड्रा एक समानांतर लॉगिन पटाखा और कलम परीक्षण उपकरण है। यह बहुत तेज़ और लचीला है, और नए मॉड्यूल जोड़ना आसान है। यह उपकरण शोधकर्ताओं और सुरक्षा सलाहकारों को अनधिकृत पहुंच खोजने की अनुमति देता है।

विशेषताएं:

  • फुल टाइम-मेमोरी ट्रेड-ऑफ टूल रेनबो टेबल जेनरेशन, सॉर्ट, कन्वर्सेशन और लुक के साथ सूट करता है
  • यह किसी भी हैश एल्गोरिथ्म के इंद्रधनुष तालिका का समर्थन करता है
  • किसी भी चार्ट के इंद्रधनुष तालिका का समर्थन करें
  • कॉम्पैक्ट या कच्चे फ़ाइल प्रारूप में इंद्रधनुष तालिका का समर्थन करें
  • मल्टी-कोर प्रोसेसर समर्थन पर गणना
  • विंडोज और लिनक्स ऑपरेटिंग सिस्टम पर चलता है
  • सभी समर्थित OS पर एकीकृत इंद्रधनुष तालिका फ़ाइल प्रारूप
  • GUI और कमांड लाइन यूजर इंटरफेस का समर्थन करें

डाउनलोड लिंक: https://github.com/vanhauser-thc/thc-hydra

42) प्रतिष्ठा की निगरानी चेतावनी:

ओपन थ्रेट एक्सचेंज प्रतिष्ठा मॉनिटर एक मुफ्त सेवा है। यह पेशेवरों को अपने संगठन की प्रतिष्ठा को ट्रैक करने की अनुमति देता है। इस टूल की मदद से, व्यवसाय और संगठन सार्वजनिक आईपी और अपनी संपत्ति की डोमेन प्रतिष्ठा को ट्रैक कर सकते हैं।

विशेषताएं:

  • मॉनिटर क्लाउड, हाइब्रिड क्लाउड और ऑन-प्रिमाइसेस इंफ्रास्ट्रक्चर
  • खतरे के बारे में अद्यतन रखने के लिए निरंतर खतरे की खुफिया जानकारी मिलती है
  • सबसे व्यापक खतरे का पता लगाने और कार्रवाई करने योग्य प्रतिक्रिया प्रतिक्रिया निर्देश प्रदान करता है
  • जल्दी, आसानी से, और प्रयासों की कम संख्या के साथ
  • पारंपरिक सुरक्षा समाधान पर TCO को कम करता है

डाउनलोड लिंक: https://cybersecurity.att.com/products/usm-anywhere/free-trial

43) जॉन द रिपर:

जॉन द रिपर जिसे JTR के नाम से जाना जाता है, एक बहुत ही लोकप्रिय पासवर्ड क्रैकिंग टूल है। इसका उपयोग मुख्य रूप से शब्दकोश हमलों को करने के लिए किया जाता है। यह एक नेटवर्क में कमजोर पासवर्ड कमजोरियों की पहचान करने में मदद करता है। यह उपयोगकर्ताओं को क्रूर बल और इंद्रधनुष दरार हमलों से भी समर्थन करता है।

विशेषताएं:

  • जॉन द रिपर फ्री और ओपन सोर्स सॉफ्टवेयर है
  • प्रोएक्टिव पासवर्ड स्ट्रेंथ चेकिंग मॉड्यूल
  • यह प्रलेखन के ऑनलाइन ब्राउज़िंग की अनुमति देता है
  • कई अतिरिक्त हैश और सिफर प्रकारों के लिए समर्थन
  • दो संस्करणों के बीच परिवर्तनों का सारांश सहित दस्तावेज़ को ऑनलाइन ब्राउज़ करने की अनुमति देता है

डाउनलोड लिंक: https://www.openwall.com/john/

44) सेफ 3 स्कैनर:

Safe3WVS सबसे शक्तिशाली वेब भेद्यता परीक्षण उपकरण में से एक है। यह वेब स्पाइडर क्रॉलिंग तकनीक, विशेष रूप से वेब पोर्टल्स के साथ आता है। यह एसक्यूएल इंजेक्शन, अपलोड भेद्यता और अधिक जैसे मुद्दों को खोजने के लिए सबसे तेज़ उपकरण है।

विशेषताएं:

  • बेसिक, डाइजेस्ट और एचटीटीपी प्रमाणीकरण के लिए पूर्ण समर्थन।
  • बुद्धिमान वेब स्पाइडर ऑटोमैटिक बार-बार वेब पेज को हटाता है
  • एक स्वचालित जावास्क्रिप्ट विश्लेषक अजाक्स, वेब 2.0 और किसी भी अन्य अनुप्रयोगों से यूआरएल निकालने के लिए समर्थन प्रदान करता है
  • एसक्यूएल इंजेक्शन को स्कैन करने के लिए समर्थन, भेद्यता, व्यवस्थापक पथ और निर्देशिका सूची भेद्यता अपलोड करें

डाउनलोड लिंक: https://sourceforge.net/projects/safe3wvs/files/latest/download

45) क्लाउडफ़ेयर:

CloudFlare मजबूत सुरक्षा सुविधाओं के साथ CDN है। ऑनलाइन खतरे की टिप्पणी स्पैम और अत्यधिक बॉट क्रॉलिंग से लेकर SQL इंजेक्शन जैसे दुर्भावनापूर्ण हमलों तक होती है। यह टिप्पणी स्पैम, अत्यधिक बॉट क्रॉलिंग और दुर्भावनापूर्ण हमलों से सुरक्षा प्रदान करता है।

फ़ीचर:

  • यह एक एंटरप्राइज़-क्लास DDoS सुरक्षा नेटवर्क है
  • वेब एप्लिकेशन फ़ायरवॉल पूरे नेटवर्क की सामूहिक बुद्धि से मदद करता है
  • CloudFlare का उपयोग करके डोमेन रजिस्टर करना, डोमेन अपहरण से बचाने का सबसे सुरक्षित तरीका है
  • रेट लिमिटिंग फीचर उपयोगकर्ता के महत्वपूर्ण संसाधनों की सुरक्षा करता है। यह आगंतुकों को अनुरोध दर की संदिग्ध संख्या से रोकता है।
  • CloudFlare ऑर्बिट IOT उपकरणों के लिए सुरक्षा समस्याओं को हल करता है

डाउनलोड लिंक: https://www.cloudflare.com/

46) झेनमप

ज़ेनमैप आधिकारिक Nmap Security Scanner सॉफ्टवेयर है। यह एक मल्टी-प्लेटफॉर्म फ्री और ओपन सोर्स एप्लिकेशन है। शुरुआती लोगों के लिए उपयोग करना आसान है, लेकिन अनुभवी उपयोगकर्ताओं के लिए उन्नत सुविधाएँ भी प्रदान करता है।

विशेषताएं:

  • इंटरएक्टिव और चित्रमय परिणाम देखने
  • यह एक सुविधाजनक प्रदर्शन में एकल होस्ट या संपूर्ण स्कैन के बारे में विवरण प्रस्तुत करता है।
  • यह खोजे गए नेटवर्कों का एक टोपोलॉजी मानचित्र भी खींच सकता है।
  • यह दो स्कैन के बीच अंतर दिखा सकता है।
  • यह प्रशासकों को अपने नेटवर्क पर दिखने वाले नए होस्ट या सेवाओं को ट्रैक करने की अनुमति देता है। या नीचे जाने वाली मौजूदा सेवाओं को ट्रैक करें

डाउनलोड लिंक: https://nmap.org/download.html

अन्य उपकरण जो पैठ परीक्षण के लिए उपयोगी हो सकते हैं

  • एक्यूनेटिक्स: यह एक वेब भेद्यता स्कैनर है जिसे वेब अनुप्रयोगों में लक्षित किया जाता है। यह दूसरों की तुलना में महंगा उपकरण है और क्रॉस साइट स्क्रिप्टिंग परीक्षण, पीसीआई अनुपालन रिपोर्ट, एसक्यूएल इंजेक्शन आदि जैसी सुविधा प्रदान करता है।
  • रेटिना: यह प्री-टेस्टिंग टूल की तुलना में भेद्यता प्रबंधन टूल की तरह है
  • नेसस: यह अनुपालन जांच, संवेदनशील डेटा खोजों, आईपी स्कैन, वेबसाइट स्कैनिंग, आदि में केंद्रित है।
  • नेटस्केप: यह टूल एक मजबूत वेब एप्लिकेशन स्कैनर के साथ आता है जो कमजोरियों की पहचान करता है और समाधान सुझाता है। नि: शुल्क सीमित परीक्षण उपलब्ध हैं लेकिन अधिकांश समय यह एक वाणिज्यिक उत्पाद है। यह SQL इंजेक्शन और LFI (स्थानीय फ़ाइल इंडक्शन) का फायदा उठाने में भी मदद करता है
  • कोर प्रभाव: इस सॉफ्टवेयर का उपयोग मोबाइल डिवाइस पैठ, पासवर्ड पहचान और क्रैकिंग, नेटवर्क डेविस पैठ इत्यादि के लिए किया जा सकता है। यह सॉफ्टवेयर परीक्षण के महंगे औजारों में से एक है।
  • Burpsuite: अन्य सॉफ्टवेयर की तरह यह भी एक व्यावसायिक उत्पाद है। यह प्रॉक्सी, वेब एप्लिकेशन स्कैनिंग, क्रॉलिंग सामग्री और कार्यक्षमता आदि को इंटरसेप्ट करके काम करता है। बर्पसुइट का उपयोग करने का लाभ यह है कि आप इसे विंडोज़, लिनक्स और मैक ओएस एक्स वातावरण पर उपयोग कर सकते हैं।