Melakukan Hacking tidak semudah yang kita kira, disamping kita harus memiliki kemampuan matematika, juga beberapa program sulit, kita juga harus mempersiapkan sistem kita yang kuat dan tidak bisa terdeteksi oleh "korban" yang berhasil kita hacking, untuk itu jangan coba-coba melawan hukum, pergunakan kemampuan hacking untuk menjadi pekerjaan profesional, bukan untuk maksud jahat, kalau tidak anda harus bersiap-siap menerima akibatnya.
Etika hacking dan keamanan online melibatkan upaya banyak. Banyak alat yang digunakan untuk menguji dan software aman. Alat yang sama juga dapat digunakan oleh hacker untuk eksploitasi. Menjadi seorang hacker tidak mudah memerlukan banyak keterampilan. Anda dapat belajar trik hacking yang beberapa dari hacker bebas tutorial online, beberapa buku hacking yang benar-benar keren dan buku-buku tentang keamanan informasi. Namun, Seiring dengan semua keterampilan yang anda butuhkan untuk memiliki alat terbaik untuk melakukan hacking, analisis ancaman keamanan dan pengujian penetrasi.
Etika hacking dan keamanan online melibatkan upaya banyak. Banyak alat yang digunakan untuk menguji dan software aman. Alat yang sama juga dapat digunakan oleh hacker untuk eksploitasi. Menjadi seorang hacker tidak mudah memerlukan banyak keterampilan. Anda dapat belajar trik hacking yang beberapa dari hacker bebas tutorial online, beberapa buku hacking yang benar-benar keren dan buku-buku tentang keamanan informasi. Namun, Seiring dengan semua keterampilan yang anda butuhkan untuk memiliki alat terbaik untuk melakukan hacking, analisis ancaman keamanan dan pengujian penetrasi.
Sebuah alat hacker adalah sebuah program komputer atau Software yang membantu seorang hacker untuk melakukan hack sistem komputer atau program komputer. Keberadaan masing alat hacking telah membuat kehidupan para hacker lebih sederhana jika dibandingkan dengan kali mereka tidak ada. Tapi itu tidak berarti bahwa jika Hacker ini dilengkapi dengan alat hacking yang baik, seluruh pekerjaan nya lancar dilakukan. Hacker masih membutuhkan keterampilan semua aspek hacking sama baiknya.
Software Pemecah Sandi
Sebuah software password cracker yang sering disebut sebagai alat password recovery, dapat digunakan untuk memecahkan atau memulihkan password baik dengan menghapus password asli, setelah melewati enkripsi data, atau dengan penemuan langsung dari password. Dalam proses password cracking, metodologi yang sangat umum digunakan untuk memecahkan password pengguna untuk berulang kali membuat tebakan untuk kemungkinan sandi dan mungkin akhirnya mendapatkan yang benar. Tidak dapat dipungkiri bahwa setiap kali kita mengacu kepada keamanan cyber, password adalah link keamanan yang paling rentan. Di sisi lain jika password terlalu cepat selesai, pengguna mungkin melupakannya. Sandi software Cracker sering digunakan oleh hacker untuk memecahkan sandi dan mengakses sistem untuk memanipulasinya. Tidak etis menggunakan perangkat lunak ini untuk hacking password.
Pada bagian berikutnya Anda akan semakin akrab dengan beberapa alat Password Cracker populer yang digunakan oleh hacker untuk password cracking.
Ophcrack
Ini adalah perangkat lunak bebas password cracker yang didasarkan pada pelaksanaan yang efektif dari tabel pelangi. Ini berjalan pada sejumlah Sistem Operasi seperti Mac OS X, Unix / Linux dan Sistem Operasi Windows. Hal ini dilengkapi dengan grafik real-time untuk menganalisis password dan merupakan software open source. Ophcrack memiliki kemampuan untuk memecahkan kedua NTLM hash serta hash LM.
Medusa
Medusa adalah salah satu yang terbaik secara online brute-force, cepat, password cracker paralel yang tersedia di Internet. Ini telah dirancang oleh anggota foofus.net situs. Hal ini juga banyak digunakan dalam pengujian penetrasi untuk memastikan bahwa kerentanan sistem dapat terbuka dan langkah-langkah keamanan yang tepat dapat diambil terhadap hacking.
RainbowCrack
Rainbow Crack seperti namanya, adalah cracker untuk hash dengan Tabel Rainbow. Ini berjalan pada beberapa sistem operasi seperti Linux, Windows Vista, Windows XP (Windows Operating System). Software Ini mendukung kedua Graphical User interface serta Command line Interface. Software ini yang digunakan untuk password cracking dengan menghasilkan tabel pelangi, fuzzing semua parameter.
Wfuzz
Wfuzz adalah alat yang fleksibel untuk aplikasi kasar memaksa berbasis Internet. Ini mendukung banyak fitur seperti Multithreading, Header brute forcing, Rekursi ketika menemukan direktori, Cookies, Dukungan Proxy, hasil bersembunyi dan encoding URL untuk beberapa nama. Wfuzz adalah alat yang berguna untuk menemukan sumber unlinked seperti script, direktori dan servlet juga.
Brutus
Brutus adalah salah satu password cracker yang paling fleksibel dan gratis yang beroperasi dari jarak jauh. Hal ini populer juga karena kecepatan tinggi dan beroperasi di bawah sistem operasi seperti Windows 2000, Windows NT dan Windows 9x. Saat ini tidak beroperasi di bawah sistem operasi UNIX. Brutus awalnya dirancang untuk memeriksa perangkat jaringan seperti router untuk umum serta password default.
L0phtCrack yang sekarang dikenal sebagai L0phtCrack6, adalah alat yang menguji kekuatan password yang diberikan, serta untuk memulihkan password hilang pada platform Microsoft Windows. Jadi itu adalah alat untuk kedua pemulihan password serta mengaudit password. Menggunakan teknik seperti tabel Rainbow, brute-force dan kamus untuk memulihkan password..
Fgdump
Fgdump adalah alat cracking yang kuat. Bahkan, itu jauh lebih kuat daripada pwdump6 sebagai yang terakhir memiliki kecenderungan untuk menggantung setiap kali ada kehadiran antivirus. Fgdump memiliki kemampuan untuk menangani masalah ini menggantung dengan menutup terlebih dahulu. Ini kemudian restart perangkat lunak antivirus. Mendukung multi threading yang sangat relevan dalam multitasking dan multi-user lingkungan.
THC Hydra
Setiap studi keamanan password telah mengungkapkan bahwa kelemahan keamanan terbesar adalah pada password itu sendiri. THC Hydra adalah alat untuk cracking login dan fleksibel karena mendukung berbagai protokol. Hal ini sangat cepat dan pada saat yang sama, modul baru dapat dengan mudah ditambahkan. Hydra dapat berjalan pada sistem operasi seperti Solaris 11, OSX, Windows dan Linux.
John The Ripper
John the Ripper adalah perangkat lunak gratis untuk password cracking yang awalnya dirancang untuk Sistem Operasi Unix. Saat ini, ia dapat berjalan pada 15 sistem operasi yang mencakup 11 versi yang berbeda dari UNIX, Win32, BeOS DOS dan. Ia memiliki kemampuan untuk menggabungkan beberapa password cracker ke dalam satu paket yang telah membuatnya menjadi salah satu alat cracker yang paling populer untuk hacker.
Aircrack
Ini adalah suite perangkat lunak jaringan yang digunakan dalam 802.11 Area Networks Wireless Local. Ini terdiri dari alat-alat seperti packet sniffer, detektor dan WEP a. Alat ini berjalan pada Windows dan Linux Operating sistem. Hal ini dapat bekerja dengan semua jenis wireless network interface controller, disediakan driver mendukung modus pemantauan baku.
Cain And Abel
Kain dan Habel, sering disebut sebagai Kain, adalah alat untuk memulihkan password di platform Windows. Ia memiliki kemampuan untuk memulihkan berbagai jenis password dengan menggunakan teknik seperti carck password hash dengan menggunakan brute-force, serangan kamus (dictionary-attact), serangan kriptanalisis (ryptanalysis attacks) dan sniffing paket dalam jaringan.
IKECrack
Tujuan dari alat keamanan ini adalah untuk menemukan identitas pengguna yang valid dalam Virtual Network Umum bersama dengan kombinasi tombol rahasia. Setelah ini selesai, informasi ini dapat digunakan dengan mudah oleh hacker untuk memiliki akses ke VPN secara tidak sah
Wireless Hacking Tools
Adalah peralatan untuk meng-hack yang digunakan untuk hack ke jaringan nirkabel yang biasanya lebih rentan terhadap ancaman keamanan. Satu juga harus memastikan bahwa jaringan sudah benar-benar dijamin terhadap hacking atau malwares lainnya. Daftar alat hacking nirkabel yang akan dibahas sekarang dapat digunakan untuk melakukan Pengujian Penetrasi untuk Jaringan Wireless. Ini adalah serangan yang disengaja pada jaringan untuk mendeteksi kerentanan keamanan dengan mengakses data dan fungsi.
Aircrack-ng
Ini adalah setelan perangkat lunak yang dirancang khusus untuk jaringan nirkabel dan yang beroperasi di bawah kedua Windows dan Sistem Operasi Linux. Aircrack-ng terdiri dari packet sniffer, WPA cracker dan alat analisis dan detektor untuk wireless Local Area Network (802.11). Bagian terbaik dari software tuntutan ini adalah tidak perlu menginstalnya untuk menggunakannya. Ini adalah kumpulan file yang dapat dengan mudah digunakan dengan command prompt.
Ada banyak alat hacking nirkabel terbuka di masa lalu. Ketika seorang hacker hacks jaringan nirkabel, yang seharusnya untuk mengalahkan perangkat keamanan jaringan Wireless. Jaringan Wi-Fi yaitu Wireless LAN lebih terkena ancaman keamanan dari hacker saat dibandingkan dengan jaringan kabel. Sementara hacker selalu lebih dari siap untuk hack khusus jika ada kelemahan dalam jaringan komputer, hacking sering prosedur yang membosankan dan rumit.
Kismet
Kismet adalah sistem detektor nirkabel yang mendeteksi kemungkinan intrusi ke jaringan nirkabel 802.11 layer2, juga sniffer. Ada beberapa plug-in yang didukung oleh Kismet yang memungkinkan media mengendus seperti DECT. Hal ini juga memiliki kemampuan untuk menyimpulkan apakah jaringan non beaconing hadir atau tidak melalui lalu lintas data dalam jaringan dan jaringan diidentifikasi dengan alat ini dengan mengumpulkan paket data pasif, mendeteksi jaringan tersembunyi dan standar bernama.
InSSIDer
InSSIDer adalah scanner jaringan yang digunakan dalam jaringan Wi-Fi untuk Sistem Operasi Windows maupun Apple OS X. Ini telah dikembangkan oleh MetaGeek, LLC. Hal ini digunakan untuk mengumpulkan informasi dari kedua perangkat lunak dan kartu nirkabel dan berguna dalam memilih ketersediaan saluran nirkabel terbaik. Hal ini juga menunjukkan saluran-saluran jaringan Wi-Fi yang tumpang tindih satu sama lain.
KisMAC
Ini adalah alat penemuan untuk jaringan nirkabel untuk sistem operasi Mac OS X. Ini memiliki banyak fitur yang mirip dengan alat detektor nirkabel lain yang disebut Kismet. Alat ini dimaksudkan untuk personel keamanan jaringan ahli dan tidak sangat user friendly untuk pemula
Dalam rangka untuk login ke website, pengguna harus mengirimkan rincian seperti username dan password. Server memvalidasi data dan mengirim kembali "cookie". The website biasanya mengenkripsi password namun tidak mengenkripsi detail lain yang membuat terkena cookie, hack ancaman yang juga dikenal sebagai sesi HTTP pembajakan. Firesheep memiliki packet sniffer yang dapat mencegat cookie yang dienkripsi dari situs Media sosial seperti Twitter dan Facebook dan dilengkapi dengan browser web Firefox. Firesheep tersedia untuk kedua Windows dan sistem operasi Mac OS X. Hal ini juga akan berjalan pada platform Linux di masa depan yang baru.
Airjack
Ini adalah alat yang ampuh untuk injeksi paket di jaringan nirkabel 802.11 dan sangat berguna karena memiliki kemampuan untuk mengirimkan ditempa paket de-otentikasi. Fitur ini biasanya digunakan oleh hacker untuk menurunkan jaringan.
KARMA
KARMA adalah alat serangan yang mengambil keuntungan dari teknik probing yang digunakan oleh digunakan oleh klien WLAN. Stasiun mencari LAN nirkabel dalam daftar jaringan pilihan dan kemudian yang membuat SSID terbuka bagi penyerang yang mendengarkan. SSID diungkapkan digunakan oleh KARMA untuk peniruan dari WLAN valid dan menarik stasiun untuk penyerang mendengarkan.
NetStumbler
NetStumbler adalah alat hacker yang digunakan dalam sistem operasi Windows dan dilengkapi dengan add ons yang digunakan untuk hack jaringan nirkabel. Ia memiliki kemampuan untuk mengkonversi WIFI diaktifkan laptop pada Windows OS menjadi detektor jaringan di 802.11 WLAN.
WepLab
WebLab adalah alat yang mengajarkan tentang kelemahan WEP, bagaimana WEP yang bekerja dan bagaimana hal itu digunakan untuk memecah jaringan nirkabel yang dilindungi WEP. Ini memiliki fitur dari WEP Security Analyzer.
Pemindai Jaringan & Peralatan Hacking Terbaik
Nmap
Nmap atau Network Mapper adalah alat utilitas open source gratis untuk penemuan jaringan dan solusi audit keamanan untuk anda. Ini adalah alat yang fleksibel, kuat, portabel dan mudah digunakan yang didukung oleh sebagian besar sistem operasi seperti Linux, Windows, Solaris, Mac OS, dan lain-lain.
SuperScan
Ini adalah sebuah aplikasi multi-fungsi yang dirancang untuk port scanning TPC. Ini juga merupakan pinger dan alamat resolver. Ia juga memiliki fitur yang bermanfaat seperti ping, traceroute, Whois dan permintaan HTTP. Tidak perlu instalasi karena merupakan aplikasi portable.
Angry IP Scanner
Ini adalah port dan alamat IP scanner yang cepat. Ini adalah aplikasi ringan dan cross-platform yang memiliki kapasitas untuk memindai alamat IP dalam rentang apapun dan juga di pelabuhan mereka. Ini hanya ping setiap alamat IP.
Paket Tipu Daya Untuk Memanfaatkan Kelemahan Firewall
Melalui teknik Packet Tipu Daya, penyerang mengkapitalisasi kerentanan firewall Anda. Berikut adalah beberapa alat paket kerajinan
Hping
Sebelumnya Hping digunakan sebagai alat keamanan. Sekarang digunakan sebagai baris perintah berorientasi TCP / IP paket analyzer atau assembler. Anda dapat menggunakan ini untuk pengujian Firewall, pelabuhan muka scanning, pengujian jaringan dengan menggunakan fragmentasi, TOS dan berbeda protokol lainnya.
Scapy
Ini adalah program manipulasi paket yang kuat dan interaktif. Scapy memiliki kemampuan untuk memecahkan kode atau memalsukan paket sejumlah besar protokol pada suatu waktu. Salah satu fitur terbaik adalah bahwa hal itu dapat membingungkan proses decoding dan menafsirkan.
Netcat
Netcat adalah sebuah program utilitas Unix sederhana. Program ini memiliki kemampuan untuk membaca dan menulis data melalui koneksi jaringan dan ia melakukannya dengan menggunakan UDP atau protokol TPC. Hal ini dibuat sebagai alat back-end yang dapat diandalkan.
Yersinia
Tidak semua protokol jaringan yang kuat. Dalam rangka untuk mengambil keuntungan dari kelemahan protokol jaringan tertentu Yersinia dibuat. Ini adalah kerangka kerja penuh-bukti yang menganalisis dan menguji jaringan dan sistem dikerahkan.
Nemesis
Ini adalah baris perintah tipu daya dan penguatan alat utilitas yang digunakan untuk paket jaringan. Program ini bekerja untuk sistem operasi kedua Unix dan Windows. Ini adalah alat yang cocok untuk menguji jaringan, Intrusion Detection System, IP Stacks, Firewall dan banyak lainnya
Socat
Ini adalah alat utilitas command-line juga. Ia memiliki kemampuan untuk membangun dua aliran byte dua arah melalui yang transfer data. Dalam alat ini aliran dapat dibangun dari sekumpulan besar data yang berbeda tenggelam.
Software Memonitor Lalu Lintas Untuk Jaringan Hacking Terkait
Alat-alat ini memungkinkan pengguna untuk memantau website anak-anak mereka atau melihat karyawan. Berikut adalah daftar dari beberapa alat ini
Splunk
Jika Anda ingin mengkonversi data menjadi bentuk lain yang kuat alat Splunk adalah pilihan terbaik bagi Anda. The Splunk alat adalah platform terkemuka untuk intelijen operasional. Hal ini dapat mengumpulkan semua jenis data dari setiap mesin secara real time.
Nagios
Nagios adalah nama untuk standar industri dalam infrastruktur TI pemantauan. Nagios alat membantu Anda memantau seluruh infrastruktur TI Anda dan memiliki kemampuan untuk mendeteksi masalah baik di depan mereka terjadi. Hal ini juga dapat mendeteksi pelanggaran keamanan dan ketersediaan data saham dengan pemangku kepentingan.
P0f
Ini adalah alat pasif serbaguna yang digunakan untuk OS fingerprinting. Alat pasif ini bekerja dengan baik di sistem operasi Linux dan Windows. Ia memiliki kemampuan untuk mendeteksi hooking up dari sistem remote apakah Ethernet, DSL atau OC3.
Ngrep
Ngrep atau jaringan grep adalah alat pcap-sadar yang memungkinkan anda untuk memperpanjang heksadesimal atau ekspresi reguler untuk mencocokkan terhadap beban data paket. Hal ini dapat mengenali IPv4 / 6, UDP, TCP, Ethernet, SLIP, PPP, FDDI dan banyak lainnya.
Paket Sniffers
(Sniffers : Program komputer yang dapat mendeteksi dan mencatat berbagai informasi penting, terutama password rahasia yang dibutuhkan untuk mendapatkan akses ke file atau jaringan) Untuk Menganalisa Lalulintas
Alat-alat ini membantu menangkap dan menganalisis lalu lintas masuk di website anda. Beberapa yang populer tercantum di bawah ini
Wireshark
Jika Anda ingin menempatkan sistem keamanan, Wireshark adalah alat keamanan yang harus dimiliki. Untuk memantau setiap byte data yang ditransfer melalui sistem jaringan. Jika anda seorang administrator jaringan atau penetrasi tester alat ini adalah harus dimiliki.
Tcpdump
Tcpdump adalah baris perintah paket analyzer. Setelah menyelesaikan tugas yang ditunjuk paket menangkap Tcpdump akan membuang laporan yang akan berisi jumlah ditangkap paket dan paket yang diterima oleh filter. Pengguna dapat menggunakan bendera seperti v, r dan -w untuk menjalankan tool paket analyzer ini.
Ettercap
Ini adalah rangkaian lengkap di tengah-tengah serangan. Ini memiliki fitur mengendus hubungan hidup dan penyaringan konten bersama dengan banyak trik menarik lainnya. Ia menawarkan tiga interface, baris perintah tradisional, GUI dan ncurses.
Dsniff
Dsniff adalah kumpulan berbagai alat yang digunakan untuk pengujian penetrasi dan jaringan audit. Alat-alat seperti dsniff, msgsnarf, MailSnarf, webspy dan urlsnarf pasif memonitor jaringan data menarik seperti file, email, password dan banyak lainnya.
EtherApe
Etherape adalah jaringan monitor grafis untuk PC Model UNIX setelah etherman. Alat interaktif ini menampilkan grafis aktivitas jaringan. Ini fitur link layer dan mode TCP / IP. Mendukung Token Ring, FDDI, Ethernet, PPP, SLIP, ISDN dan perangkat WLAN lainnya.
Web Proxy
Proxy fundamental membantu menambah enkapsulasi untuk sistem terdistribusi. Klien dapat meminta item pada server Anda dengan menghubungi server proxy.
Proxy fundamental membantu menambah enkapsulasi untuk sistem terdistribusi. Klien dapat meminta item pada server Anda dengan menghubungi server proxy.
Paros
Ini adalah proxy HTTP / HTTPS berbasis Java yang membantu dalam menilai kerentanan aplikasi web. Ini mendukung kedua melihat dan mengedit HTTP pesan on-the-fly. Hal ini didukung oleh sistem Unix dan Windows. Ada beberapa fitur lain juga seperti sertifikat klien, laba-laba, proksi chaining dan banyak lainnya.
Fiddler
Ini adalah alat web proxy debugging gratis yang dapat digunakan untuk browser, platform atau sistem. Fitur utama dari perangkat ini mencakup pengujian kinerja, HTTP / HTTPS rekaman lalu lintas, manipulasi sesi web dan pengujian keamanan.
Ratproxy
Sebuah aplikasi pasif dan semi-otomatis yang pada dasarnya adalah sebuah alat audit keamanan. Hal ini dapat secara akurat mendeteksi dan menjelaskannya masalah dalam web 2.0 platform.
Sslstrip
Alat ini adalah salah satu yang menunjukkan HTTPS stripping serangan. Ia memiliki kemampuan untuk membajak lalu lintas HTTP pada jaringan secara transparan. Ini jam tangan link HTTPS dan kemudian mengarahkan dan peta link tersebut ke homograf-sama atau mirip HTTP link.
Detektor Rootkit Hack File System
Ini adalah direktori dan berkas integritas checker. Ia memeriksa kebenaran file dan memberitahu pengguna jika ada masalah.
AIDE (Advanced Intrusion Detection Environment)
Ini adalah direktori dan berkas integritas checker yang membantu dalam menciptakan database menggunakan ekspresi reguler aturan yang ditemukan dari file konfigurasi. Alat ini juga mendukung pesan mencerna algoritma dan atribut file seperti jenis file, Perizinan, inode, Uid, Gid dan lain-lain.
Firewall: Firewall memantau dan lalu lintas jaringan kontrol. Firewall adalah alat keamanan klasik yang digunakan oleh pemula dan ahli teknologi sama. Berikut adalah beberapa yang terbaik untuk hacker:
Netfilter
Netfilter menawarkan software untuk kerangka penyaringan paket yang bekerja dalam 2.4.x Linux dan kemudian seri kernel. Perangkat lunak dari Netfilter membantu dalam paket mangling termasuk packet filtering bersama dengan alamat jaringan dan terjemahan pelabuhan.
PF: OpenBSD Packet Filter
Ini adalah sistem OpenBSD yang memungkinkan penyaringan lalu lintas TCP / IP dan juga melakukan Network Address Translation. Hal ini juga membantu dalam pengkondisian dan normalisasi lalu lintas TCP / IP bersama dengan paket prioritas dan kontrol bandwidth.
Fuzzers Untuk Mencari Kelemahan
Fuzzing adalah istilah yang digunakan oleh hacker untuk mencari kelemahan keamanan sistem komputer. Berikut adalah daftar beberapa:
Ini adalah alat keamanan aplikasi pengintai web. Beberapa itu fitur probe kamus berbasis dan merangkak rekursif. Sitemap Sebuah website akhirnya dijelaskan untuk penilaian keamanan.
Wfuzz
Alat ini dirancang sedemikian rupa sehingga membantu dalam aplikasi web brute memaksa. Wfuzz dapat digunakan untuk menemukan sumber daya tetapi tidak memainkan peran apa pun dalam menemukan link seperti direktori, servlets, script dan lain-lain. Ini memiliki beberapa poin injeksi dan memungkinkan multi-threading.
Wapiti
Wapiti adalah aplikasi web kerentanan pemindai yang memungkinkan anda untuk mengaudit keamanan aplikasi web yang Anda gunakan. Proses scanning adalah "kotak hitam" jenis dan mendeteksi kerentanan seperti pengungkapan berkas, injeksi data, injeksi XSS dan banyak lainnya.
W3af
Semacam serangan aplikasi web dan pemeriksaan kerangka yang membantu dalam mengaudit ancaman bahwa pengalaman aplikasi web. Kerangka ini dibangun pada Python dan mudah digunakan dan dapat diperpanjang. Hal ini di bawah GPLv2.0 berlisensi.
Forensics
Alat-alat ini digunakan untuk forensik komputer, terutama untuk mengendus jejak bukti yang ada dalam sistem komputer tertentu. Berikut adalah beberapa yang paling populer.
Sleuth Kit
Sebuah intervensi digital atau forensik tool kit open source. Ini berjalan pada sistem operasi yang bervariasi termasuk Windows, Linux, OS X dan banyak sistem Unix lainnya. Hal ini dapat digunakan untuk menganalisis gambar disk bersama dengan analisis mendalam dari sistem file FAT seperti, ext3, HFS +, UFS dan NTFS.
Helix
Sebagai sistem respon insiden berbasis Linux. Hal ini juga digunakan dalam sistem investigasi dan analisis bersama dengan pemulihan data dan audit keamanan. Versi terbaru dari alat ini didasarkan pada Ubuntu yang menjanjikan kemudahan penggunaan dan stabilitas.
Maltego
Merupakan sumber aplikasi forensik dan intelijen terbuka. Hal ini dapat digunakan untuk mengumpulkan informasi dalam semua tahap keamanan terkait pekerjaan. Ini akan menghemat waktu dan uang dengan melakukan tugas tepat waktu dengan cara cerdas.
Encase
Encase adalah jaringan solusi forensik tercepat dan paling komprehensif yang tersedia di pasar. Hal ini dibuat mengikuti standar global software penyelidikan forensik. Ia memiliki kemampuan cepat mengumpulkan data dari berbagai perangkat.
Debuggers Untuk Menjalankan Program-program Hack
Alat ini digunakan untuk reverse engineering file biner untuk menulis eksploitasi dan menganalisa malware.
GDB
GDB adalah debugger GNU Project. Fitur unik debugger ini memungkinkan pengguna untuk melihat apa yang terjadi di dalam satu program ketika sedang dieksekusi atau periksa program pada saat kecelakaan.
Immunity Debugger
Sebuah debugger yang kuat untuk menganalisa malware. Fitur ini termasuk user interface canggih yang unik dengan alat analisis tumpukan dan fungsi grafik.
Selain alat tersebut, ada banyak sekali alat-alat yang digunakan oleh hacker. Mereka tidak termasuk kategori tertentu, tetapi sangat populer di kalangan hacker tetap:
Netcat
Merupakan alat utilitas jaringan fitur. Ia memiliki kemampuan untuk membaca dan menulis data di semua koneksi jaringan yang menggunakan protokol TCP / IP. Ini adalah alat back-end yang handal yang dapat dengan mudah dan langsung didorong oleh script dan program lainnya.
Traceroute
Sebagai alat tracert atau IP alat pelacakan yang menampilkan jalur paket internet melalui yang dilalui untuk mencapai tujuan tertentu. Ini mengidentifikasi alamat IP dari setiap hop di sepanjang jalan mencapai tujuan.
Ping.eu
Sebuah alat tracing yang membantu pengguna untuk mengetahui waktu itu paket data yang dibutuhkan untuk mencapai host. Ini adalah sebuah aplikasi online di mana Anda hanya perlu menempatkan nama host atau alamat IP dan mengambil hasilnya.
Dig
Merupakan alat pencarian dan pengindeksan sistem lengkap yang digunakan untuk domain atau internet. Ia bekerja di kedua sistem Linux dan Windows. Namun itu tidak menggantikan sistem pencarian internet-lebar seperti Google, Infoseek, AltaVista dan Lycos.
CURL
Perangkat lunak sumber alat baris perintah gratis dan terbuka yang mentransfer data dengan sintaks URL. Mendukung HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 dan banyak lainnya. Hal ini dapat berjalan di bawah berbagai sistem operasi. Versi stabil terakhir adalah v7.37.1.
Pengoperasian Sistem untuk Hacking
Ada banyak profesional yang bercita-cita untuk memiliki karir sebagai hacker etis. Hacking bukanlah tugas yang mudah karena membutuhkan wawasan tentang teknologi dan pemrograman. Ada sistem operasi tertentu juga yang khusus dirancang untuk hacker untuk digunakan. Sistem operasi ini memiliki alat preloaded dan teknologi yang hacker dapat memanfaatkan hack. Artikel ini menawarkan gambaran rinci tentang berbagai sistem operasi yang dibangun menjaga hacking dalam pikiran. Semua sistem operasi ini unik dari satu sama lain dan telah terbukti menjadi sumber daya yang besar bagi hacker di seluruh dunia.
Backtrack 5r3
Sistem operasi ini dibangun menjaga personil keamanan yang paling cerdas dalam pikiran sebagai penjaga. Ini juga merupakan alat yang berguna bahkan untuk pendatang baru mengawali di bidang keamanan informasi. Menawarkan cara cepat dan mudah untuk menemukan dan juga update database terbesar yang tersedia untuk alat keamanan koleksi sampai tanggal.
Kali Linux
Ini adalah ciptaan pembuat BackTrack. Hal ini dianggap sebagai distribusi pengujian penetrasi yang paling serbaguna dan canggih yang pernah dibuat. Dokumentasi perangkat lunak dibangun dalam format yang mudah untuk membuat yang paling user friendly. Ini adalah salah satu must-have alat untuk hacker etis yang membuat buzz di pasar.
SELinux
Peningkatan keamanan Linux atau SELinux adalah repositori hulu yang digunakan untuk berbagai alat userland dan perpustakaan. Ada berbagai kemampuan seperti penyusunan kebijakan, manajemen kebijakan dan pengembangan kebijakan yang tergabung dalam alat utilitas ini bersama dengan layanan SELinux dan utilitas. Pengguna bisa mendapatkan software sebagai rilis diuji atau dari repositori pembangunan.
Knoppix
Website Knoppix menawarkan open source gratis hidup Linux CD. CD dan DVD yang tersedia mengandung terbaru dan baru-baru ini software Linux diperbarui bersama dengan lingkungan desktop. Ini adalah salah satu alat terbaik untuk pemula dan termasuk program seperti OpenOffice.org, Mozilla, Konqueror, Apache, MySQL dan PHP.
BackBox Linux
Adalah sebuah distribusi Linux yang didasarkan pada Ubuntu. Jika Anda ingin melakukan penilaian keamanan dan penetrasi tes, software ini adalah salah satu yang harus Anda miliki di repositori Anda. Ini secara proaktif melindungi infrastruktur TI. Ia memiliki kemampuan untuk menyederhanakan kompleksitas infrastruktur TI Anda dengan mudah juga.
Pentoo
Sebuah alat keamanan difokuskan live CD yang dibuat berdasarkan Gentoo. Memiliki sejumlah besar alat dan kernel disesuaikan termasuk kernel mengeras terdiri dari aufs patch. Hal ini dapat backport tumpukan Wi-Fi dari rilis kernel terbaru yang stabil juga. Ada alat pembangunan di Pentoo yang memiliki Cuda / OpenCL retak.
Matriux Krypton
Jika Anda mencari distro yang akan digunakan dalam pengujian penetrasi dan investigasi forensik cyber, maka Matriux Krypton adalah nama yang dapat Anda percaya. Ini adalah distribusi keamanan GNU / Linux berbasis Debian. Ini memiliki lebih dari 340 alat yang sangat berguna untuk pengujian penetrasi dan forensik; selain itu, mengandung kernel 3.9.4.
NodeZero
Alat khusus yang dirancang secara khusus untuk audit keamanan dan pengujian penetrasi. Ini adalah alat yang handal, stabil dan kuat untuk digunakan untuk tujuan ini dan didasarkan pada saat distribusi Ubuntu Linux. Ini adalah sebuah sistem bebas dan open source yang dapat Anda download dari situs web.
Blackbuntu
Sebuah sumber distribusi pengujian penetrasi bebas dan terbuka yang tersedia melalui internet. Hal ini didasarkan pada Ubuntu 10.10, yang dirancang khusus untuk siswa pelatihan keamanan informasi dan profesional. Hal ini cepat dan stabil namun alat yang ampuh yang bekerja sempurna untuk Anda. Perangkat lunak ini adalah rekomendasi dari sebagian besar pengguna.
Samurai Web Testing Framework
Masih hidup dalam lingkungan Linux yang dirancang sedemikian rupa sehingga berfungsi sebagai lingkungan pengujian web-pen. CD perangkat lunak berisi alat dan program yang open source dan gratis. Pemilihan Alat ini didasarkan pada orang-orang yang menggunakan perusahaan sendiri untuk keamanan infrastruktur TI mereka.
WEAKERTH4N
Ini adalah distro pentesting besar terdiri dari beberapa alat pentesting yang inovatif. Perangkat lunak ini menggunakan Fluxbox dan dibangun menggunakan Squeeze Debian. Salah satu fitur itu populer adalah kemampuannya untuk hack sistem berbasis Android tua.
CAINE (Computer Aided Investigative Environment)
GNU / Linux ini dari Itali daftar distribusi yang diciptakan sebagai proyek Digital Forensik. Ini menawarkan lingkungan forensik yang lengkap. Lingkungan ini diatur sedemikian rupa sehingga mengintegrasikan perangkat lunak yang ada dan perangkat lunak modul, dan akhirnya melempar hasil dalam bentuk antarmuka grafis ramah.
salah satu distribusi yang paling stabil dan komprehensif. Ini menawarkan fungsionalitas yang stabil dan optimal dengan palungan stabil secara real-time. Hal ini didasarkan pada 3,2 dan 3,4 kernel generik yang tersedia dalam 32 dan 64 Bits. Bugtraq memiliki berbagai alat di berbagai cabang kernel. Fitur dari distribusi bervariasi sesuai lingkungan desktop Anda
DEFT
DEFT adalah distribusi yang dibuat untuk komputer forensik. Hal ini dapat berjalan di live streaming pada sistem tanpa merusak perangkat. Sistem ini didasarkan pada GNU / Linux dan pengguna dapat menjalankan hidup ini dengan menggunakan CD / DVD atau USB flashdisk. DEFT kini dipasangkan dengan DART, yang merupakan sistem forensik.
Helix
Ada berbagai versi Helix dirilis oleh e-fense yang berguna baik untuk rumah dan penggunaan bisnis. The Helix3 Enterprise adalah solusi keamanan cyber yang ditawarkan oleh organisasi ini yang menyediakan respon insiden. Itu melontarkan respon hidup dan memperoleh data volatile. Helix3 Pro adalah versi terbaru di blok produk keluarga Helix.
Peralatan Enkripsi
Waktu berubah dan mata-mata telah menjadi fenomena umum di mana-mana. Telah terjadi peningkatan kasus di mana bahkan pemerintah telah ditemukan untuk memata-matai warga negara mereka dari waktu ke waktu. Ini adalah salah satu alasan utama mengapa pentingnya Enkripsi telah meningkat berlipat ganda. Alat enkripsi sangat penting karena mereka menyimpan data yang aman dengan enkripsi sehingga bahkan jika seseorang mengakses data, mereka tidak bisa melalui data kecuali mereka tahu bagaimana untuk mendekripsi data. Alat-alat ini menggunakan skema algoritma untuk mengkodekan data untuk mencegah akses tidak sah ke data terenkripsi.
Beberapa Enkripsi Alat populer akan dibahas dalam artikel ini: -
TrueCrypt
TrueCrypt adalah alat enkripsi open source yang dapat mengenkripsi partisi di lingkungan Windows (kecuali Windows 8); itu dilengkapi untuk membuat virtual disk yang dienkripsi dalam file. Selain itu, memiliki kemampuan untuk mengenkripsi perangkat penyimpanan lengkap. TrueCrypt dapat berjalan pada sistem operasi yang berbeda seperti Linux, Microsoft Windows dan OSX. TrueCrypt menyimpan kunci enkripsi pada RAM komputer.
OpenSSH
OpenSSH adalah disingkat dari Open Secure Shell dan merupakan software suite gratis yang digunakan untuk membuat koneksi jaringan Anda dijamin. Ia menggunakan protokol SSH untuk menyediakan sesi komunikasi terenkripsi di jaringan komputer. Ia dirancang awalnya sebagai alternatif Secure Shell Software yang dikembangkan oleh SSH Communications Security. Alat ini dirancang sebagai bagian dari proyek OpenBSD.
PuTTY
Alat enkripsi open source ini tersedia di kedua sistem operasi UNIX dan Windows. Ini adalah implementasi bebas dari SSH (Secure Shell) dan Telnet untuk Windows maupun UNIX. Keindahan alat ini adalah bahwa ia mendukung banyak protokol jaringan seperti Telnet, SCP, rlogin, SSH dan koneksi socket mentah. Kata Putty tidak memiliki arti tertentu, namun sebagai tradisi UNIX, tty adalah nama terminal.
OpenSSL
OpenSSL adalah alat enkripsi open source yang mengimplementasikan TLS dan SSL protokol. Perpustakaan inti OpenSSL ditulis dalam bahasa pemrograman C. Fungsi kriptografi mendasar dilaksanakan olehnya. Versi OpenSSL tersedia untuk sistem operasi seperti UNIX, Solaris, Linux, dan Mac OS X. Proyek ini dikerjakan pada tahun 1988 dengan tujuan menciptakan alat enkripsi gratis untuk program yang digunakan di internet.
Tor
Tor adalah alat enkripsi gratis dan memiliki kemampuan untuk memberikan anonimitas online serta resistensi sensor. Lalu lintas internal diarahkan melalui jaringan gratis yang terdiri dari lebih dari lima ribu relay sehingga lokasi sebenarnya pengguna dapat disembunyikan. Sulit untuk melacak aktivitas Internet seperti mengunjungi situs web dan pesan instan; tujuan yang paling penting dari alat ini adalah untuk menjamin privasi pribadi pengguna.
OpenVPN
Adalah alat open source untuk implementasi teknik jaringan pribadi virtual sehingga dijamin situs-situs atau point-to-point koneksi menggunakan router atau jembatan yang mungkin, juga akses remote mungkin. OpenVPN menawarkan pengguna proses otentikasi aman dengan menggunakan kunci rahasia yang pra-berbagi.
Stunnel
Stunnel adalah peralatan yang multi-platform open source digunakan untuk memastikan bahwa kedua klien dan server bisa dijamin koneksi terenkripsi. Perangkat lunak enkripsi ini dapat beroperasi pada sejumlah platform sistem operasi seperti Windows serta semua sistem operasi UNIX yang suka. Stunnel tergantung pada perpustakaan yang berbeda seperti SSLeay atau OpenSSL untuk melaksanakan protokol (SSL atau TLS)
KeePass
KeePass merupakan open source serta alat manajemen password gratis untuk Microsoft Windows maupun pelabuhan tidak resmi untuk sistem operasi seperti iOS, Linux, Android, Mac OS X dan Windows Phone. Semua username, password dan semua bidang lainnya disimpan oleh KeePass dalam database terenkripsi yang aman. Database ini pada gilirannya dilindungi oleh password tunggal.
Pendeteksi Gangguan System Dan Alat IDS
Sebuah pendeteksi gangguan System adalah aplikasi perangkat lunak atau perangkat yang dilengkapi untuk melakukan jaringan atau sistem pemantauan kegiatan untuk setiap ancaman berbahaya dan mengirimkan laporan ke stasiun manajemen. Alat deteksi intrusi dapat membantu dalam mengidentifikasi potensi ancaman yang bisa berbahaya bagi sistem atau jaringan.
Snort
Ini adalah open source Jaringan Intrusion Sistem serta Jaringan Intrusion Prevention System yang gratis untuk semua untuk menggunakan. Ini diciptakan pada tahun 1988 oleh Martin Roesch. Ia memiliki kemampuan untuk melakukan packet logging dan analisis lalu lintas real time pada jaringan yang menggunakan protokol internet.
NetCop
NetCop adalah intrusi sistem deteksi canggih yang tersedia hampir di mana-mana. NetCop memanfaatkan metode tertentu untuk mengklasifikasikan spyware. Hal ini karena ada beberapa program perangkat lunak yang mengganggu privasi Anda dan yang memiliki berbagai jenis kemampuan. NetCop memberikan tingkat ancaman yang berbeda untuk masing-masing program, sehingga mengklasifikasikan ancaman.
Peralatan Hacking Eksploitasi Kerentanan
Sebuah alat yang mengidentifikasi apakah remote host rentan terhadap serangan keamanan dan mencoba untuk melindungi host dengan menyediakan shell atau fungsi lain dari jarak jauh, disebut Kerentanan alat Eksploitasi. Berikut adalah daftar dari beberapa o yang populer
Metasploit dirilis pada tahun 2004 dan itu adalah hit instan dalam dunia keamanan komputer. Metasploit menyediakan data tentang kerentanan dalam sistem keamanan dan membantu dalam melakukan pengujian penetrasi juga.
Sqlmap
Ini adalah alat pengujian penetrasi yang tersedia sebagai open source. Tujuannya adalah untuk mengotomatisasi proses deteksi dan eksploitasi kelemahan injeksi SQL dan untuk mengambil alih database server.
Sqlninja
Tujuan utama dari alat ini adalah untuk mengakses server DB rentan; itu digunakan untuk pengujian pena sehingga prosedur mengendalikan server DB dapat otomatis ketika kerentanan injeksi SQL telah dilacak.
Social Engineer Toolkit
Alat ini juga dikenal sebagai SET, dirancang oleh TrustedSec. Alat ini datang sebagai kode open source dan Python. Hal ini digunakan untuk melakukan Pengujian Penetrasi.
NetSparker
Alat berbasis web scanner keamanan yang memiliki mesin eksploitasi untuk mengkonfirmasi kerentanan keamanan dan membuat konsentrat pengguna pada penghapusan ancaman keamanan dengan fitur gratis yang positif palsu.
BeEF
BeEF singkatan dari Browser Exploitation Framework. Ini adalah alat untuk pengujian penetrasi yang berkonsentrasi pada browser web dan dengan demikian mengakses posisi keamanan sebenarnya dari lingkungan itu penargetan.
Dradis
Dradis Disingkat dari Direction, Range and Distance. Ini adalah scanner kerentanan yang open source atau aplikasi yang menyediakan fasilitas berbagi informasi secara efektif, terutama selama menilai keamanan sistem dalam sebuah repositori pusat.
Scanner kerentanan
Scanner yang menilai kerentanan jaringan atau komputer untuk serangan keamanan dikenal sebagai Scanner Kerentanan. Alat bisa berfungsi secara berbeda, namun semuanya bertujuan untuk memberikan analisis tentang bagaimana rentan sistem atau jaringan adalah. Berikut adalah daftar yang terbaik:
Nessus
Nessus adalah pemindai kerentanan yang paling populer di dunia topping daftar pada tahun-tahun 2000, 2003 dan pada tahun 2006 survei pada alat-alat keamanan. Ini adalah gratis untuk menggunakan pemindai kerentanan ini bagi penggunaan pribadi dalam lingkungan non perusahaan.
OpenVAS
Scanner ini diakui oleh banyak orang sebagai pemindai kerentanan yang paling maju di dunia dan merupakan alat yang ampuh dan komprehensif untuk pemindaian serta memberikan solusi untuk manajemen kerentanan. Ini adalah perangkat lunak gratis dan dipelihara setiap hari.
Nipper
Ini adalah parser untuk infrastruktur jaringan dan bentuk penuh adalah Jaringan Parser Infrastruktur. Sumber scanner terbuka membantu dengan fitur seperti audit, mengkonfigurasi dan mengelola perangkat infrastruktur jaringan serta mengelola jaringan komputer.
Ini adalah perangkat lunak keamanan komputer gratis yang memindai perangkat lunak pada sistem komputer. Ini trek yang program pihak ketiga non Microsoft yang wajib untuk memperbaharui keamanan untuk melindungi komputer Anda terhadap hacker dan penjahat cyber.
Retina, dengan lebih dari 10.000 penyebaran, adalah salah satu scanner kerentanan yang paling canggih di pasar. Ini membantu dalam identifikasi efisien kerentanan IT dan juga tersedia sebagai aplikasi mandiri juga. Ini pada dasarnya mengidentifikasi kelemahan dalam konfigurasi dan patch hilang.
Ini adalah manajemen Scanner kerentanan yang menyediakan solusi untuk manajemen kerentanan oleh aplikasi melalui web. Dirancang oleh Qualys Inc, itu tersedia sesuai permintaan. Ini membantu pengguna dengan menganalisis Status kerentanan mereka.
Manajemen kerentanan adalah salah satu yang terbaik praktik keamanan untuk melindungi sistem atau jaringan dari ancaman keamanan. NeXpose adalah scanner manajemen kerentanan yang melakukan berbagai jenis pemeriksaan kerentanan di mana ada risiko keamanan IT.
Pemindai Kerentanan Web
Sementara pemindai kerentanan jaringan dimaksudkan untuk sistem anda, untuk menilai kerentanan aplikasi web. Ini mengidentifikasi kerentanan keamanan yang aplikasi anda mungkin dengan melakukan berbagai tes.
Burp Suite
Burp Suite adalah alat untuk melakukan uji keamanan aplikasi berbasis web. Ini memiliki koleksi alat yang bekerja bersama-sama dan melakukan seluruh proses pengujian dengan tujuan untuk menemukan serta mengeksploitasi kerentanan dalam keamanan.
Webscarab
Alat uji untuk aplikasi keamanan web dan telah ditulis di Java dan dengan demikian sistem operasi independen. Karena berfungsi sebagai proxy dan memungkinkan pengguna mengubah permintaan web dengan browser web dan server web balasan. WebScarab sering mencatat lalu lintas untuk melakukan penelaahan lebih lanjut.
Websecurify
Website security merupakan faktor penting untuk kedua pribadi maupun website organisasi. Tujuan utama harus untuk mendeteksi kerentanan situs anda sebelum penyusup mendeteksi. Websecurify adalah alat uji untuk keamanan situs dan dapat digunakan untuk mendeteksi kerentanan web Anda
Nikto
Ini adalah scanner untuk server web dan tersedia sebagai open source. Alat ini melakukan pengujian rinci untuk beberapa item terhadap server web yang meliputi pengujian lebih dari 6700 file atau program yang dapat berbahaya. Ini juga tes untuk masalah versi tertentu dari server web.
W3af
Alat ini memperlihatkan lebih dari 200 kerentanan potensial dan dengan demikian meminimalkan ancaman keamanan ke website Anda. Yang ditulis dalam bahasa pemrograman Python. W3af memiliki kedua konsol antarmuka pengguna serta antarmuka pengguna grafis.
Dan Berikut Tool-tool pelengkap lainnya
Tools Categories
Top Searched Tools
Top Viewed Tools
Recent Additions
Information Gathering
- acccheck
- ace-voip
- Amap
- Automater
- bing-ip2hosts
- braa
- CaseFile
- CDPSnarf
- cisco-torch
- Cookie Cadger
- copy-router-config
- DMitry
- dnmap
- dnsenum
- dnsmap
- DNSRecon
- dnstracer
- dnswalk
- DotDotPwn
- enum4linux
- enumIAX
- Fierce
- Firewalk
- fragroute
- fragrouter
- Ghost Phisher
- GoLismero
- goofile
- hping3
- InTrace
- iSMTP
- lbd
- Maltego Teeth
- masscan
- Metagoofil
- Miranda
- Nmap
- ntop
- p0f
- Parsero
- Recon-ng
- SET
- smtp-user-enum
- snmp-check
- sslcaudit
- SSLsplit
- sslstrip
- SSLyze
- THC-IPV6
- theHarvester
- TLSSLed
- twofi
- URLCrazy
- Wireshark
- WOL-E
- Xplico
Vulnerability Analysis
- BBQSQL
- BED
- cisco-auditing-tool
- cisco-global-exploiter
- cisco-ocs
- cisco-torch
- copy-router-config
- DBPwAudit
- Doona
- DotDotPwn
- Greenbone Security Assistant
- GSD
- HexorBase
- Inguma
- jSQL
- Lynis
- Nmap
- ohrwurm
- openvas-administrator
- openvas-cli
- openvas-manager
- openvas-scanner
- Oscanner
- Powerfuzzer
- sfuzz
- SidGuesser
- SIPArmyKnife
- sqlmap
- Sqlninja
- sqlsus
- THC-IPV6
- tnscmd10g
- unix-privesc-check
- Yersinia
Exploitation Tools
Wireless Attacks
- Aircrack-ng
- Asleap
- Bluelog
- BlueMaho
- Bluepot
- BlueRanger
- Bluesnarfer
- Bully
- coWPAtty
- crackle
- eapmd5pass
- Fern Wifi Cracker
- Ghost Phisher
- GISKismet
- Gqrx
- gr-scan
- hostapd-wpe
- kalibrate-rtl
- KillerBee
- Kismet
- mdk3
- mfcuk
- mfoc
- mfterm
- Multimon-NG
- PixieWPS
- Reaver
- redfang
- RTLSDR Scanner
- Spooftooph
- Wifi Honey
- Wifitap
- Wifite
Forensics Tools
Web Applications
- apache-users
- Arachni
- BBQSQL
- BlindElephant
- Burp Suite
- CutyCapt
- DAVTest
- deblaze
- DIRB
- DirBuster
- fimap
- FunkLoad
- Grabber
- jboss-autopwn
- joomscan
- jSQL
- Maltego Teeth
- PadBuster
- Paros
- Parsero
- plecost
- Powerfuzzer
- ProxyStrike
- Recon-ng
- Skipfish
- sqlmap
- Sqlninja
- sqlsus
- ua-tester
- Uniscan
- Vega
- w3af
- WebScarab
- Webshag
- WebSlayer
- WebSploit
- Wfuzz
- WPScan
- XSSer
- zaproxy
Stress Testing
Sniffing & Spoofing
- Burp Suite
- DNSChef
- fiked
- hamster-sidejack
- HexInject
- iaxflood
- inviteflood
- iSMTP
- isr-evilgrade
- mitmproxy
- ohrwurm
- protos-sip
- rebind
- responder
- rtpbreak
- rtpinsertsound
- rtpmixsound
- sctpscan
- SIPArmyKnife
- SIPp
- SIPVicious
- SniffJoke
- SSLsplit
- sslstrip
- THC-IPV6
- VoIPHopper
- WebScarab
- Wifi Honey
- Wireshark
- xspy
- Yersinia
- zaproxy
Password Attacks
- acccheck
- Burp Suite
- CeWL
- chntpw
- cisco-auditing-tool
- CmosPwd
- creddump
- crunch
- DBPwAudit
- findmyhash
- gpp-decrypt
- hash-identifier
- HexorBase
- THC-Hydra
- John the Ripper
- Johnny
- keimpx
- Maltego Teeth
- Maskprocessor
- multiforcer
- Ncrack
- oclgausscrack
- PACK
- patator
- phrasendrescher
- polenum
- RainbowCrack
- rcracki-mt
- RSMangler
- SQLdict
- Statsprocessor
- THC-pptp-bruter
- TrueCrack
- WebScarab
- wordlists
- zaproxy