Pentest стана "модерен", тъй като сигурността се превърна в ключов фактор за системите и поражда все по-голяма загриженост. За тези, които не знаят термина, това е тест или тест за проникване, при който компютърната система, която трябва да се анализира, се атакува с намерението да се намерят слаби места в сигурността, които могат да бъдат използвани от престъпниците за влизане в системата.
Вече говорихме много в този блог за дистрибуции на Linux, специално проектирани за тези задачи като Kali Linux, Santoku, DEFT и др., Всички те се фокусираха върху проблеми със сигурността и с безкрайни вградени инструменти за етични хакери (Въпреки че не харесвам този термин, тъй като хакерите са етични сами по себе си, но разрушителните индустрии като Холивуд или самата RAE са били натоварени с „негативната“ хакерска концепция) могат да изпълняват тези задачи.
В тази статия ще ви представим 11 проекта с отворен код, които могат да се използват за тези тестове за проникване:
- OWASP ZAP: инструмент за проверка на сигурността на уеб страниците.
- Zenmap: графичен интерфейс за nmap.
- Скапи: интересен пакет за грабване или снифър.
- Говеждо месо: автоматизация на XSS атаки.
- Добавки за Firefox: безкраен брой добавки за Mozilla Firefox, които могат да ви помогнат с тези задачи ...
- sqlmap: SQL инжекция.
- SET (Инструментариум за социални инженери): инструментариум за социално инженерство.
- Kali Linux NetHunter: Kali Linux дистрибуция, ориентирана към мобилни устройства.
- wireshark: анализатор на протоколи.
- wa3f: поредица от помощни програми за откриване и използване на уязвимости.
- Метасплойт: набор от инструменти за изграждане и използване на експлойти.