Пентест стал «модным», поскольку безопасность стала ключевым фактором для систем и вызывает все большее беспокойство. Для тех, кто не знает этого термина, это тест или тест на проникновение, когда компьютерная система, подлежащая анализу, подвергается атаке с намерением найти слабые места в системе безопасности, которые могут быть использованы злоумышленниками для проникновения в систему.
Мы уже много говорили в этом блоге о дистрибутивах Linux, специально разработанных для этих задач, таких как Kali Linux, Santoku, DEFT и т. Д., Все они сосредоточены на вопросах безопасности и с бесконечным встроенные инструменты для этичных хакеров (хотя мне не нравится этот термин, поскольку хакеры сами по себе этичны, но деструктивные отрасли, такие как Голливуд или сама RAE, несут ответственность за «негативную» хакерскую концепцию) могут выполнять эти задачи.
В этой статье мы познакомим вас с 11 проектов с открытым исходным кодом, которые можно использовать для этих тестов на проникновение:
- ЗАП ОВАСП: инструмент для аудита безопасности веб-страниц.
- Дзенкарта: графический интерфейс для nmap.
- Скапи: интересный захват пакетов или сниффер.
- Говядина: автоматизация XSS-атак.
- Дополнения Firefox: для Mozilla Firefox доступно бесконечное количество надстроек, которые могут помочь вам с этими задачами ...
- sqlmap: SQL-инъекция.
- НАБОР (набор инструментов социального инженера): инструментарий для социальной инженерии.
- Kali Linux NetHunter: Дистрибутив Kali Linux, ориентированный на мобильные устройства.
- проводная акула: анализатор протокола.
- ва3ф: серия утилит для обнаружения и использования уязвимостей.
- Метасплоит: набор инструментов для создания и использования эксплойтов.