Uygulama Güvenliğini Test etmek için 11 ÜCRETSİZ Sızma Testi Aracı

Yayınlanan: 2021-05-26

Sızma testi, saldırganların bu açıklardan yararlanıp yararlanamayacaklarını ve sistemleri tehlikeye atabileceklerini belirlemek için uygulamalardaki güvenlik açıklarını pratik olarak değerlendirme sürecidir.

Genel olarak bu, araştırmacıların, geliştiricilerin ve güvenlik uzmanlarının, kötü aktörlerin uygulamaya veya diğer BT kaynaklarına saldırmasına veya bunların güvenliğini aşmasına izin verecek güvenlik açıklarını belirlemesine ve ele almasına yardımcı olur.

Pratikte, sızma testi, sunucular, ağlar, web siteleri, web uygulamaları vb. üzerinde çeşitli güvenlik testleri veya değerlendirmeleri gerçekleştirmeyi içerir. Bu, bir sistemden ve test hedefinden diğerine farklılık gösterse de, tipik bir süreç aşağıdaki adımları içerir;

  • Saldırganların yararlanabileceği olası güvenlik açıklarının ve sorunların listesi
  • Olası saldırının kritikliğini, etkisini veya ciddiyetini belirlemek için güvenlik açıklarının listesini önceliklendirin veya düzenleyin.
  • Belirli bir güvenlik açığını bir ağa, sunucuya, web sitesine, verilere veya başka bir kaynağa yasa dışı bir şekilde erişmek için kullanıp kullanamayacağınızı belirlemek için ağınızın veya ortamınızın içinden ve dışından sızma testleri gerçekleştirin.
  • Sisteme yetkisiz olarak erişebiliyorsanız, kaynak güvensizdir ve ilgili güvenlik açığının ele alınmasını gerektirir. Sorunu çözdükten sonra başka bir test yapın ve sorun kalmayana kadar tekrarlayın.

Sızma testi, güvenlik açığı testi ile aynı şey değildir.

Ekipler potansiyel güvenlik sorunlarını belirlemek için güvenlik açığı testlerini kullanırken, penetrasyon testi kusurları bulup bunlardan yararlanacak ve böylece bir sisteme saldırmanın mümkün olup olmadığını belirleyecektir. İdeal olarak, sızma testi kritik güvenlik kusurlarını tespit etmeli ve bu nedenle bilgisayar korsanları onları bulup istismar etmeden önce bunları düzeltme fırsatı sağlamalıdır.

Sisteminizin güvenli olup olmadığını belirlemek için kullanabileceğiniz birkaç ticari ve ücretsiz sızma testi aracı vardır. Doğru çözümü seçmenize yardımcı olmak için aşağıda en iyi ücretsiz sızma testi araçlarının bir listesi bulunmaktadır.

Karkinos

Karkinos, karakterleri kodlamanıza veya kodunu çözmenize, dosyaları ve metinleri şifrelemenize veya şifresini çözmenize ve diğer güvenlik testlerini gerçekleştirmenize olanak tanıyan hafif ve verimli bir sızma testi aracıdır. Genel olarak, Karkinos, birleştirildiğinde, tek bir araçtan çok çeşitli testler gerçekleştirmenizi sağlayan birden fazla modülden oluşan bir pakettir.

Bu nedenle, bazı insanlar buna penetrasyon testi için 'İsviçre Çakısı' diyor.

Ana Özellikler

  • Karakterleri birkaç standart formatta kodlayın veya kodunu çözün,
  • Crack, düzenlenebilir veya değiştirilebilir 15 milyonun üzerinde ihlal edilmiş veya yaygın paroladan oluşan yerleşik kelime listesini kullanarak aynı anda karma oluşturur.
  • SHA1, SHA256, SHA512 ve MD5 gibi popüler karmalar oluşturun.
  • Linux ve Windows ile uyumludur.
  • Etkileşime geçin ve ters mermileri ve daha fazlasını yakalayın.

elek

Elek, çeşitli penetrasyon test araçlarının güçlü bir karışımıdır. OSINT ve istihbarat toplama araçlarının yanı sıra güvenlik açığı tarama modüllerinin bir kombinasyonunu içerir. Elek, güvenlik açıklarını hızlı bir şekilde tarama, keşif görevlerini gerçekleştirme, yerel ve uzak ana bilgisayarları numaralandırma, güvenlik duvarlarını kontrol etme ve daha pek çok özellik ile birden fazla modülü tek bir kapsamlı sızma testi paketinde birleştirir.

elek penetrasyon test aracı

Ana Özellikler

  • Elek, 35 farklı araçtan ve web sitelerini, ağları ve web uygulamalarını tarama yeteneğinden oluşur.
  • Saldırı yüzeyini haritalamak için Saldırı Yüzeyi Yönetimini (ASM) kullanır.
  • Bulunan güvenlik açıklarından etik olarak yararlanmak için bir istismar aracına sahiptir
  • Gelişmiş bilgi toplama yetenekleri
  • Araç Ubuntu, Linux, Windows, Parrot, Kali Linux ve diğerlerinde çalışır.
  • Çok sayıda sızma testi modülü bu nedenle son derece ölçeklenebilir ve özelleştirilebilir.

metasploit

Metasploit, test uzmanlarının güvenlik açıklarını belirlemesine ve bunlardan yararlanmasına yardımcı olan gelişmiş ve çok yönlü bir yazılımdır. Araç, bir kapalı döngü güvenlik açığı doğrulaması kullanarak potansiyel riskleri gösterirken öncelik vermenizi sağlar.

Ayrıca, zengin özelliklere sahip araç, yüklerinizi taramak ve oluşturmaktan, açıklardan yararlanmaları gerçekleştirmeye ve simüle edilmiş kimlik avı e-postalarını kullanarak güvenlik farkındalığını test etmeye kadar geniş bir yelpazede testler gerçekleştirmenize olanak tanır.

metasploit sızma testi araçları

Ana Özellikler

  • Hedef cihazda TCP bağlantı noktası taraması için yerleşik bir keşif tarayıcıya sahiptir. Tarama, bir ağ üzerinde çalışan hizmetlerin görünürlüğünü elde etmenize ve açık bağlantı noktalarını ve yararlanabileceğiniz güvenlik açıklarını belirlemenize olanak tanır.
  • Kusurları ve olası saldırı vektörlerini belirlemek için güvenlik açığı ve yapılandırma hataları tarayıcısı
  • Tanımlanan güvenlik açıklarından otomatik veya manuel olarak yararlanma.
  • Kaba kuvvet veya kimlik bilgilerini yeniden kullanma gibi parola saldırı yöntemleriyle hedefe erişmenizi sağlar.
  • Windows, Mac OS ve Linux üzerinde çalışır ve hem komut satırı hem de GUI tabanlı sürümlerde bulunur.

Sn1per

Sn1per, güvenlik ekipleri ve araştırmacılar için hepsi bir arada bir sızma testi aracıdır. Sürekli Saldırı Yüzeyi Yönetimi (ASM) platformu, uygulamanızın saldırı yüzeyini ve güvenlik açıklarını keşfetmenize olanak tanır.

Ana Özellikler

  • Saldırı yüzeyinizi keşfetmenizi sağlayarak gerçek güvenlik tehditlerine öncelik verme fırsatı sunar.
  • Güvenlik açıklarını keşfetme ve tanımlanan kusurlar üzerinde etik istismarlar yürütme sürecini otomatikleştirin.
  • Görsel bir keşif yapmanızı ve web uygulamalarını taramanızı sağlar. – temel keşifleri (whois, ping, DNS, vb.) otomatik olarak toplar.
  • Güvenlik açıklarını tek bir konumdan yönetin.

ortak

Comix, komut ekleme güvenlik açıklarını taramaya ve bunlardan yararlanmaya yardımcı olan bir açık kaynaktır. Araç, kusur algılama ve yararlanma süreçlerini otomatikleştirerek hızı, kapsamı ve verimliliği artırır.

Comm Kısa ve i njection ve e x ploiter, Karışmak bir tarama aracı ve bir komut enjeksiyon açığı istismar etkili bir kombinasyonudur.

Ana Özellikler

  • Komut enjeksiyon kusurlarının bulunmasını ve bunlardan yararlanılmasını otomatikleştiren, dolayısıyla güvenlik açıklarını belirlemeyi ve bunlardan yararlanmayı daha hızlı hale getiren kullanımı kolay araç
  • Exploits, komut enjeksiyon güvenlik açıklarını keşfetti
  • Linux, Windows ve Mac standart işletim sistemlerinde ve Kali Linux ve Parrot güvenlik işletim sistemi gibi diğer sızma testi platformlarında çalışır.
  • Birkaç işletim sistemini ve uygulamayı test etme yeteneği ile taşınabilir
  • Gereksinimlerinize göre işlevler eklemenize ve özelleştirmenize olanak tanıyan modüler tasarım
  • Sonuç tabanlı komut enjeksiyonu veya kör komut enjeksiyonu gerçekleştirmenize izin verir

Biftek

Tarayıcı Sömürü Çerçevesi (BeEF), web tarayıcısına ve güvenlik açıklarına odaklanan güçlü ve etkili bir test çözümüdür. Diğer araçlardan farklı olarak, hedef ortamın güvenlik duruşuna erişmek ve değerlendirmek için bu durumda web tarayıcılarındaki güvenlik açıkları olan istemci tarafı saldırı vektörlerini kullanır.

Yaklaşım, testçilerin temel çevre güvenliğini atlamasına ve ardından hedefin iç ortamına erişmesine ve analiz etmesine olanak tanır.

Ana Özellikler

  • Güçlü bir API ve tarayıcı ve yönlendiriciden açıklardan yararlanma, XSS ve sosyal mühendisliğe kadar 300'den fazla komut modülüne sahip modüler bir yapı.
  • Metasploit gibi diğer araçlarla entegre edin
  • Belirlenen güvenlik açıklarından yararlanma yeteneği
  • Ağ keşfi ve ana bilgisayarlardan çok çeşitli bilgiler toplama yeteneği
  • Windows, MAC OS ve Linux için bir GUI arayüzü ve desteği
  • Bir veya birden fazla tarayıcıyı destekler, bu nedenle birkaç test cihazının birden fazla test modülünü başlatmasına izin verir.

HackAraçları

HackTools, XSS yüklerini, ters mermileri ve daha fazlasını test etmek için çeşitli araçlar ve hile sayfaları içeren güçlü bir hepsi bir arada web uzantısıdır.

Genellikle sekme veya açılır pencere seçeneği olarak mevcuttur. Uzantıyı ekledikten sonra, yerel depolama alanınızda ve çeşitli web sitelerinde yükleri aramanıza izin veren tek tıklamalı bir özellik elde edersiniz.

HackTools sızma testi aracı

Ana Özellikler

  • Dinamik bir ters kabuk üretecine sahiptir.
  • SQLi, XSS, Yerel dosya ekleme (LFI) ve diğer yükler
  • Size uzak makinelerden birkaç veri hırsızlığı ve indirme yöntemi sağlar
  • SHA1, SHA256, SHA512, MD5, SM3, vb. gibi yaygın karmalar için Hash Generator.
  • Yükleri hızlı bir şekilde oluşturmak için MSFVenom oluşturucu aracı
  • Gelişmiş açıkları başlatmak için Metasploit ile birlikte çalışır

Modlishka

Modlishka, otomatik bir HTTP ters proxy gerçekleştirmenize olanak tanır. Aracı, HTTP 301 tarayıcı önbelleğini otomatik olarak zehirlemek için de kullanabilirsiniz. Ayrıca, TLS olmayan URL'leri ele geçirmek için aracı kullanabilirsiniz. Genellikle, Modlishka çok faktörlü kimlik doğrulama tekniklerinin çoğunu destekler ve 2FA güvenlik açıklarını tanımlayabilir ve vurgulayabilir.

Ana Özellikler

  • Bir web sitesini tüm güvenlik başlıklarından ve şifreleme bilgilerinden çıkarabilir.
  • Kullanıcı kimlik bilgilerini toplama yeteneği
  • Zayıf yönleri belirlemek ve popüler kimlik avı teknikleri ve çözümleri hakkında farkındalığı artırmak için kimlik avı kampanyaları gerçekleştirmenize veya simüle etmenize olanak tanır.
  • Kalıp tabanlı JavaScript yükünün enjeksiyonunu destekler.

Arama

Dirsearch bir komut satırı web yolu tarama aracıdır.

Zengin özelliklere sahip araç, web sunucusu dizinlerini ve dosyalarını kaba kuvvete zorlamanıza olanak tanır. Genellikle geliştiricilerin, güvenlik araştırmacılarının ve yöneticilerin çok çeşitli genel ve karmaşık web içeriğini yüksek doğrulukla keşfetmesini sağlar. Geniş bir kelime listesi vektörleri seti ile penetrasyon testi aracı, etkileyici performans ve modern kaba kuvvet teknikleri sağlar.

dirsearch kalem test aracı

Ana Özellikler

  • Gizli ve gizli web dizinlerini, geçersiz web sayfalarını vb. tespit edin veya bulun
  • Brute force web sunucusu klasörleri ve dosyaları
  • Çoklu iş parçacığı, dolayısıyla tarama hızını artırır.
  • Çıktıyı basit, CSV, markdown, JSON, XML, düz vb. gibi farklı formatlarda kaydetme yeteneği
  • Linux, Mac ve Windows ile uyumludur, dolayısıyla birçok sistemle uyumludur.

sqlmap

Sqmap, veritabanlarındaki SQL enjeksiyon güvenlik açıklarını test etmek ve bulmak için en iyi açık kaynaklı araçlardan biridir.

Araçlar, SQL enjeksiyonu, veritabanı sunucusunun devralınması vb. ile sonuçlanacak güvenlik açıklarını bulmayı ve bunlardan yararlanmayı otomatikleştirir. Ayrıca, veritabanından aşırı veri alma, veritabanı parmak izi alma ve komutları yürütmek için bant dışı bağlantıları kullanma gibi birkaç anahtar içerir. işletim sisteminde, temel alınan dosya sistemine vb. erişin.

sqlmap sütunları numaralandırma

Ana Özellikler

  • SQL enjeksiyonu ve veritabanı devralma güvenlik açıklarını belirlerken web uygulamalarının kapsamlı bir şekilde taranmasını sağlar
  • Uzak bir veritabanına erişmek ve veritabanı adları, tablolar, sütunlar ve daha fazlası gibi verileri ayıklamak gibi eylemleri gerçekleştirmek için güvenlik açığı bulunan HTTP istek URL'lerini algılayın ve kullanın.
  • SQL güvenlik açıklarını otomatik olarak bulun ve kullanın. Örneğin, veritabanı güvenlik açıklarını algılama sürecini otomatikleştirebilir ve sonunda bir veritabanı devralma gerçekleştirebilirsiniz.
  • UNION sorgusu, yığılmış sorgular, hata tabanlı, Boole tabanlı kör, zaman tabanlı kör, bant dışı vb. dahil olmak üzere çeşitli SQL enjeksiyon tekniklerini destekler.
  • Microsoft SQL Server, MySQL, PostgreSQL, Oracle, Firebird, IBM DB2, SQLite vb. dahil olmak üzere popüler veritabanı sunucuları için uygundur
  • Parola karma biçimlerini otomatik olarak tanıyabilir.

Nmap

Nmap, bir güvenlik denetimi ve ağ bulma aracıdır. Güçlü, zengin özelliklere sahip açık kaynak aracı, yöneticilerin diğer birçok görevin yanı sıra ağ envanteri gerçekleştirmesine, hizmet çalışma süresini izlemesine, yükseltme planlarını yönetmesine yardımcı olur.

Nmap aracı, ağdaki, işletim sistemlerindeki ve etkin hizmetlerdeki ana bilgisayarları bulmak için IP paketlerini kullanır. Aracın tanımladığı diğer ölçümler, kullanılan güvenlik duvarlarını veya filtreleri ve diğerlerini içerir.

nmap sv

Ana Özellikler

  • Çok çeşitli teknikleri destekleyen yüksek esneklik çözümü
  • TCP ve UDP tarama mekanizmalarını, sürüm algılamayı, işletim sistemi algılamayı, ping kaydırmalarını ve daha fazlasını kullanır.
  • Güçlü ve ölçeklenebilir, dolayısıyla binlerce makineli büyük sistemler de dahil olmak üzere tüm ağlar için uygundur.
  • Hem komut satırında hem de GUI sürümünde mevcut olan ve ortalama ve uzman test kullanıcıları için uygun olan aracın kurulumu ve kullanımı kolaydır.
  • Aşağıdakiler de dahil olmak üzere standart işletim sistemlerinin çoğuyla çalışan çok platformlu destek çözümü:
  • Bir tarama sonuçları karşılaştırma aracı, paket oluşturucu ve yanıt analiz aracı.

Çözüm

Uygulamaları %100 güvenli hale getirmek neredeyse imkansız olsa da, mevcut kusurları bilmek, ekiplerin saldırganların bunları uygulamalara veya sistemlere girmek için kullanıp kullanamayacaklarını belirlemesini sağlar. Testi gerçekleştirmek için güvenlik uzmanları piyasada bulunan çok çeşitli açık kaynaklı araçları kullanabilir.

ETİKETLER:
  • Açık kaynak