- Invicti
Invicti 是一种 Web 应用程序安全扫描程序黑客工具,可自动查找 SQL 注入、XSS 和 Web 应用程序或服务中的漏洞。
- Fortify WebInspect
它用于通过允许它测试正在运行的 Web 应用程序的动态行为来识别安全漏洞。 - Cain & Abel
它用于恢复MS访问密码 - Nmap(Network Mapper)
用于端口扫描,道德黑客的一个阶段,是有史以来最好的黑客软件。 - Nessus
Nessus是世界上最著名的漏洞扫描程序,由Tenable Network Security设计。它是免费的,主要推荐给非企业使用。 - Nikto
检查 Web 服务器并识别 6400 多个具有潜在危险的 CGI 或文件 - Kismet
Kismet基本上是一个嗅探器和无线网络探测器,可与其他无线网卡配合使用,并支持原始监控模式。 - NetStumbler
识别 AP(接入点)网络配置 - Acunetix
将扫描仪结果集成到其他平台和工具中 - Netsparker
唯一验证已识别的漏洞,显示它们是真实的,而不是误报 - Intruder
与 Slack、Jira 和主要云提供商集成 - Nmap
包含数据传输、重定向和调试工具 - Metasploit
查找安全漏洞的理想选择 - Aircrack-Ng
它可以破解WEP密钥和WPA2-PSK,并检查Wi-Fi卡 - Wireshark
允许对数据包列表使用着色规则以方便分析 - OpenVAS
OpenVAS具有各种高级和低级互联网和工业协议的功能,并由强大的内部编程语言提供支持。 - SQLMap
支持执行任意命令 - Ettercap
实时连接嗅探器 - Maltego
执行实时信息收集和数据挖掘 - Burp Suite
使用带外技术 - John the Ripper
测试不同的加密密码 - Angry IP Scanner
这是用于扫描IP地址和端口的免费工具 - SolarWinds Security Event Manage
被公认为最好的 SIEM 工具之一,可帮助您轻松管理记忆棒存储 - Traceroute NG
检测路径更改并提醒您 - LiveAction
其数据包智能提供深入分析 - QualysGuard
响应实时威胁 - WebInspect
测试 Web 应用程序的动态行为,以发现安全漏洞 - Hashcat
支持分布式破解网络 - L0phtCrack
通过强制重置密码或锁定帐户来修复弱密码问题 - Rainbow Crack
- IKECrack
IKECrack 是一种身份验证破解工具,具有开源的优点。 - Sboxr
检查二十多种类型的 Web 漏洞 - Medusa
基于线程的并行测试和暴力测试的最佳工具之一 - Cain and Abel
发现密码字段,嗅探网络,恢复MS Access密码,并使用暴力破解,字典和密码分析攻击破解加密密码。 - Zenmap
管理员可以跟踪其网络上出现的新主机或服务,并跟踪现有的关闭服务