Pentest araçları bir sunucu, web uygulaması veya bir ağ üzerinde önceden belirlenmiş olan denemeler yaparak zafiyet oluşturabilecek kod hatalarını, zayıf dosyaları bulmanızda ve bunları tamamen ortaya çıkarıp zafiyet kontrolü sağlamanızda yardımcı olan araçlardır.
1. Acunetix
İçerisinde bir çok tool barındıran tam otomotik bir pentest aracıdır.
Alanında en çok tercih gören yazılımdır gerek kullanışlılığı gereksede başarılı sonuçlarıyla benimde sıkça kullandığım araçtır yapmış olduğu yoğun denemeler ile sistemdeki zafiyetleri büyük ölçüde ortaya çıkarır içerisinde bulunan bir çok tool ilede farklı tarama işlemleri yapmanıza yardımcı olur.
SQL Injection, XSS, XXE, SSRF, Host Header Injection ve 4500 farklı açıkta başarılı sonuç verebilmektedir.
2. Net Sparker
Kurucusu Ferruh Mavituna olan bir Türk kökenli pentest yazılımıdır.
Web uygulamalarındaki tüm sistemlere yaptığı denemeler ile bulduğu zafiyetler bakımından başarılıdır. yaptığı testler sonucunda bulduğu zafiyeti exploitleme bakımından emsallerine göre çok avantajlıdır.
3. Metasploit
Metasploit, hacklemeyi basitleştiren bir penetrasyon testi yazılımıdır. Birçok saldırgan ve güvenlik uzmanı için önemli bir araçtır. Metasploit‘i hedefinize doğrultun, bir zafiyet seçin, ne kadar yük düşecek ve Enter’a basın.
4. Kali Linux
Kali Linux, gelişmiş Penetrasyon Testi ve Güvenlik Denetimi için Debian merkezli bir Linux dağıtımıdır. Kali, Penetrasyon Testi, Güvenlik araştırması, Bilgisayar Adli Tıp ve Tersine Mühendislik gibi çeşitli bilgi güvenliği görevlerine yönelik birkaç yüz araç içerir. Kali Linux, lider bir bilgi güvenliği eğitim şirketi olan Offensive Security tarafından geliştirildi, finanse edildi ve bakımı yapıldı.
5. Sqlmap
sqlmap, SQL injection hatalarını tespit etme ve kullanma ve veritabanı sunucularını devralma işlemini otomatikleştiren açık kaynaklı bir penetrasyon test aracıdır. Güçlü bir algılama motoru, nihai penetrasyon test cihazı için pek çok niş özellik ve veri tabanı parmak izi alma, veri tabanından veri alma, temel dosya sistemine erişme ve işletim sistemi üzerinden komutları çalıştırma işlemlerine kadar uzanan geniş bir anahtar yelpazesi ile birlikte gelir.
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB ve H2 veritabanı yönetim sistemleri için tam destek sağlamaktadır.
Makale Sürekli Güncellenecektir Sizde Penetrasyon Test’i Yaptırmak İsterseniz İletişim
Yorumlar 1