आज की की इस पोस्ट में हम जानेगे की Hacking Tool क्या होता है Top 20 Ethical Hacking Tools कौन से है? अगर आप एक अच्छे Hacker बनाना चाहते हो तो आपको इन सब Tools के बारे में अच्छे से पता होना चाहिए, यह सारे टूल्स बहुत ही useful है और हर Hackers इनका इस्तेमाल कही न कही ज़रूर करते है।
Hacking Tool क्या होता है?
हैकिंग टूल एक प्रकार के कंप्यूटर प्रोग्राम और स्क्रिप्ट हैं जो आपको कंप्यूटर सिस्टम, वेब एप्लिकेशन, सर्वर और नेटवर्क में कमजोरियों को खोजने और उनका फायदा उठाने में मदद करते हैं। मार्केट में इस तरह के कई Hacking Tools उपलब्ध हैं। उनमें से कुछ आपको फ्री में मिल जायेंगे और कुछ को आप पैसे देकर खरीद सकते है।
इस पोस्ट में हम वेब एप्लिकेशन, सर्वर और नेटवर्क की एथिकल हैकिंग के लिए top 20 tools के बारे में चर्चा करेंगे।
1) Netsparker
Netsparker एक वेब एप्लिकेशन सुरक्षा स्कैनर है और इसका उपयोग करना बहुत ही आसान है जो automatically ही आपके वेब एप्लिकेशन और वेब सेवाओं में SQL Injection, XSS और अन्य कमजोरियों का पता लगा सकता है। यह on-premises और SAAS solution दोनों के रूप में उपलब्ध है।
Features
- Dead accurate vulnerability detection with the unique Proof-Based Scanning Technology.
- Minimal configuration required. Scanner automatically detects URL rewrite rules, custom 404 error pages.
- REST API for seamless integration with the SDLC, bug tracking systems etc.
- Fully scalable solution. Scan 1,000 web applications in just 24 hours.
2) Acunetix
Acunetix पूरी तरह से automated ethical hacking solution है जो एक हैकर को दुर्भावनापूर्ण घुसपैठियों (malicious intruders) से हमेशा एक कदम आगे रखता है। यह वेब एप्लिकेशन सुरक्षा स्कैनर HTML5, JavaScript और Single-page applications को सटीक रूप से स्कैन करता है। यह वेब औरnetwork vulnerabilities की एक विस्तृत श्रृंखला पर जटिल, प्रमाणित वेबप्स का ऑडिट कर सकता है और compliance और management reports जारी कर सकता है।
Features:
- Scans for all variants of SQL Injection, XSS, and 4500+ additional vulnerabilities
- Detects over 1200 WordPress core, theme, and plugin vulnerabilities
- Fast & Scalable – crawls hundreds of thousands of pages without interruptions
- Integrates with popular WAFs and Issue Trackers to aid in the SDLC
- Available On Premises and as a Cloud solution.
3) SaferVPN
SaferVPN एक Ethical hackers arsenal में एक अनिवार्य Tool है। आपको विभिन्न भौगोलिक क्षेत्रों में Target की जांच करने simulate non personalized browsing behavior, anonymized file transfers आदि का अनुकरण करने के लिए आवश्यकता हो सकता हैं ।
Features:
- No Log VPN with high security and anonymity
- Very fast speeds with 2000+ servers across continents
- Based in Hongkong, it does not store any data.
- Split tunneling and 5 simultaneous logins
- 24/7 support
- Supports Windows, Mac, Android, Linux, iPhone, etc.
- 300,000+ IPs
- Port Forwarding, Dedicated IO and P2P Protection
- 31 Day Money-Back Guarantee
4) Burp Suite:
Burp Suite Web Applications की Security Testing करने के लिए एक बहुत ही उपयोगी प्लेटफार्म है। इसके विभिन्न Tools है जो पूरी Testing प्रक्रिया का समर्थन करने के लिए एक साथ काम करते हैं। यह एक Application की Attack Surface के विश्लेषण के लिए प्रारंभिक मानचित्रण से फैलता है।
Features:
It can detect over 3000 web application vulnerabilities.
- Scan open-source software and custom-built applications
- An easy to use Login Sequence Recorder allows the automatic scanning
- Review vulnerability data with built-in vulnerability management.
- Easily provide wide variety of technical and compliance reports
- Detects Critical Vulnerabilities with 100% Accuracy
- Automated crawl and scan
- Advanced scanning feature for manual testers
- Cutting-edge scanning logic
Download link: https://portswigger.net/burp/freedownload
5) Ettercap:
Ettercap एक एथिकल हैकिंग टूल है। यह active और passive dissection को Support करता है जिसमें नेटवर्क और host analysis की विशेषताएं शामिल हैं।
Features:
- It supports active and passive dissection of many protocols
- Feature of ARP poisoning to sniff on a switched LAN between two hosts
- Characters can be injected into a server or to a client while maintaining a live connection
- Ettercap is capable of sniffing an SSH connection in full duplex
- Allows sniffing of HTTP SSL secured data even when the connection is made using proxy
- Allows creation of custom plugins using Ettercap’s API
Download link: https://ettercap.github.io/ettercap/downloads.html
6) Aircrack:
Aircrack एक भरोसेमंद एथिकल हैकिंग टूल है। यह कमजोर वायरलेस कनेक्शन को क्रैक करता है। यह WEP WPA और WPA 2 एन्क्रिप्शन कुंजी द्वारा संचालित है।
Features:
- More cards/drivers supported
- Support all types of OS and platforms
- New WEP attack: PTW
- Support for WEP dictionary attack
- Support for Fragmentation attack
- Improved tracking speed
Download link: https://www.aircrack-ng.org/downloads.html
7) Angry IP Scanner:
Angry IP Scanner ओपन-सोर्स और क्रॉस-प्लेटफॉर्म एथिकल हैकिंग टूल है। यह IP addresses और ports को स्कैन करता है।
Features:
- Scans local networks as well as the Internet
- Free and open-source tool
- Random or file in any format
- Exports results into many formats
- Extensible with many data fetchers
- Provides command-line interface
- Works on Windows, Mac, and Linux
- No need for Installation
Download link: http://angryip.org/download/#windows
8) GFI LanGuard:
GFI LanGuard एक ethical tool है जो नेटवर्क की कमजोरियों को पता करने के लिए को Network को स्कैन करता है। यह मांग पर आपके ‘virtual security consultant’ के रूप में कार्य कर सकता है। यह हर Device की एक asset inventory बनाने की अनुमति देता है
Features:
- It helps to maintain a secure network over time is to know which changes are affecting your network and
- Patch management: Fix vulnerabilities before an attack
- Analyze network centrally
- Discover security threats early
- Reduce cost of ownership by centralizing vulnerability scanning
- Help to maintain a secure and compliant network
Download link: https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download
9) Savvius:
यह एक एथिकल हैकिंग टूल है। यह समस्याओं का प्रदर्शन करता है और ओमनीपेक द्वारा दी गई गहन दृश्यता के साथ सुरक्षा जोखिम को कम करता है। यह Savvius packet intelligenc के साथ network issues को तेजी से और बेहतर तरीके से निदान कर सकता है।
- Powerful, easy-to-use network forensics software
- Savvius automates the capture of the network data required to quickly investigate security alerts
- Software and integrated appliance solutions
- Packet intelligence combines deep analysis
- Rapid resolution of network and security issues
- Easy to use Intuitive workflow
- Expert and responsive technical support
- Onsite deployment for appliances
- Commitment to our customers and our products
Download link: https://www.savvius.com/distributed_network_analysis_suite_trial
10) QualysGuard:
Qualys guard व्यवसायों को उनकी सुरक्षा और compliance solutions को सुव्यवस्थित करने में मदद करता है। यह उनके digital transformation initiatives में सुरक्षा का भी निर्माण करता है। यह Tool ऑनलाइन क्लाउड सिस्टम की performance vulnerability की भी जांच कर सकता है।
Features:
- It is trusted globally
- No hardware to buy or manage
- It is a scalable, end-to-end solution for all aspects of IT security
- Vulnerability data securely stored and processed on an n-tiered architecture of load-balanced servers
- It sensor provides continuous visibility
- Data analyzed in real time
- It can respond to threats in a real-time
Download link: https://www.qualys.com/forms/freescan/
11) WebInspect:
WebInspect automated dynamic application सुरक्षा परीक्षण है जो एथिकल हैकिंग तकनीकों को करने की अनुमति देता है। यह जटिल वेब अनुप्रयोगों और सेवाओं का व्यापक गतिशील विश्लेषण प्रदान करता है।
Features:
- Allows to test dynamic behavior of running web applications to identify security vulnerabilities
- Keep in control of your scan by getting relevant information and statistics at a glance
- Centralized Program Management
- Advanced technologies, such as simultaneous crawl professional-level testing to novice security testers
- Easily inform management on vulnerability trending, compliance management, and risk oversight
Download link: https://saas.hpe.com/en-us/software/webinspect
12) Hashcat:
Hashcat Password Cracking का एक एथिकल हैकिंग टूल है। यह उपयोगकर्ताओं को खोए हुए पासवर्ड को पुनर्प्राप्त करने में मदद कर सकता है, पासवर्ड सुरक्षा का ऑडिट कर सकता है या यह पता लगा सकता है कि किसी हैश में कौन सा डेटा संग्रहीत है।
Features:
- Open-Source platform
- Multi-Platform Support
- Allows utilizing multiple devices in the same system
- Utilizing mixed device types in the same system
- It supports distributed cracking networks
- Supports interactive pause/resume
- Supports sessions and restore
- Built-in benchmarking system
- Integrated thermal watchdog
- Supports automatic performance tuning
Download link: https://hashcat.net/hashcat/
13) L0phtCrack:
L0phtCrack 6 उपयोगी पासवर्ड ऑडिट और रिकवरी टूल है। यह स्थानीय मशीनों और नेटवर्क पर पासवर्ड की vulnerability की पहचान और मूल्यांकन करता है।
Features:
- Multicore & multi-GPU support helps to optimize hardware
- Easy to customize
- Simple Password Loading
- Schedule sophisticated tasks for automated enterprise-wide password
- Fix weak passwords issues by forcing password resets or locking accounts
- It allows multiple auditing OSes
Download link: http://www.l0phtcrack.com/#download-form
14) Rainbow Crack:
RainbowCrack एक पासवर्ड क्रैकिंग टूल है जिसका व्यापक रूप से एथिकल हैकिंग के लिए उपयोग किया जाता है। यह rainbow tables के साथ hashes cracks करता है। यह इस उद्देश्य के लिए time-memory tradeoff algorithm का उपयोग करता है।
- Full time-memory trade-off tool suites, including rainbow table generation
- It Support rainbow table of any hash algorithm
- Support rainbow table of any charset
- Support rainbow table in raw file format (.rt) and compact file format
- Computation on multi-core processor support
- GPU acceleration with multiple GPUs
- Runs on Windows OS and Linux
- Unified rainbow table file format on every supported OS
- Command line user interface
- Graphics user interface
Download link: http://project-rainbowcrack.com/index.ht
15) IKECrack:
IKECrack एक ओपन सोर्स ऑथेंटिकेशन क्रैक टूल है। यह एथिकल हैकिंग टूल brute-force या dictionary attack के लिए बनाया गया है। यह उपकरण क्रिप्टोग्राफी कार्यों को करने की भी अनुमति देता है।
Features:
- IKECrack is a tool that allows performing Cryptography tasks
- Initiating client sends encryption options proposal, DH public key, random number, and an ID in an unencrypted packet to the gateway/responder.
- It is freely available for both personal and commercial use. Therefore, it is perfect choice for user who wants an option for Cryptography programs
Download link: http://ikecrack.sourceforge.net/
16) IronWASP:
IronWASP एथिकल हैकिंग के लिए एक ओपन सोर्स सॉफ्टवेयर है। यह web application vulnerability testing करता है। यह customizable योग्य बनाया गया है ताकि उपयोगकर्ता इसका उपयोग करके अपने कस्टम सुरक्षा स्कैनर बना सकें।
Features:
- GUI based and very easy to use
- It has powerful and effective scanning engine
- Supports for recording Login sequence
- Reporting in both HTML and RTF formats
- Checks for over 25 types of web vulnerabilities
- False Positives and Negatives detection support
- It supports Python and Ruby
- Extensible using plug-ins or modules in Python, Ruby, C# or VB.NET
Download link: http://ironwasp.org/download.html
17) Medusa
Medusa सबसे अच्छा ऑनलाइन brute-force, speedy, parallel password crackers एथिकल हैकिंग टूल में से एक है। एथिकल हैकिंग के लिए भी इस उपकरण का व्यापक रूप से उपयोग किया जाता है।
Features:
- It is designed in such a way that it is speedy, massively parallel, modular, login brute-forcer
- The main aim of this tool is to support as many services which allow remote authentication
- Allows to perform Thread-based parallel testing and Brute-force testing
- Flexible user input. It can be specified in a variety of ways
- All the service module exists as an independent .mod file.
- No modifications are needed to the core application to extend the supported list of services for brute-forcing
Download link: http://foofus.net/goons/jmk/medusa/medusa.html
18) NetStumbler
NetStumbler का उपयोग विंडोज प्लेटफॉर्म पर वायरलेस नेटवर्क का पता लगाने के लिए किया जाता है।
Features:
- Verifying network configurations
- Finding locations with poor coverage in a WLAN
- Detecting causes of wireless interference
- Detecting unauthorized (“rogue”) access points
- Aiming directional antennas for long-haul WLAN links
Download link: http://www.stumbler.net/
19) SQLMap
SQLMap SQL इंजेक्शन कमजोरियों का पता लगाने और उनका exploiting करने की प्रक्रिया को स्वचालित करता है। यह ओपन सोर्स और क्रॉस प्लेटफॉर्म है। यह निम्नलिखित डेटाबेस इंजनों का समर्थन करता है।
- MySQL
- Oracle
- Postgre SQL
- MS SQL Server
- MS Access
- IBM DB2
- SQLite
- Firebird
- Sybase and SAP MaxDB
It supports the following SQL Injection Techniques;
- Boolean-based blind
- Time-based blind
- Error-based
- UNION query
- Stacked queries and out-of-band.
Download link: http://sqlmap.org/
20) Cain & Abel
Cain & Abel एक Microsoft ऑपरेटिंग सिस्टम पासवर्ड रिकवरी टूल है।
- Recover MS Access passwords
- Uncover password field
- Sniffing networks
- Cracking encrypted passwords using dictionary attacks, brute-force, and cryptanalysis attacks.
Download link: http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
21) Nessus
Nessus can be used to perform;
- Remote vulnerability scanner
- Password dictionary attacks
- Denial of service attacks.
It is closed source, cross platform and free for personal use.
Download link: https://www.tenable.com/products/nessus/nessus-professional
Constitution
आज की इस पोस्ट से हमने Hackers के लिए Useful Top 20 Ethical Hacking Tools के बारे में जाना अगर आप एक अच्छे Hacker बनाना चाहते हो तो आपको इन सब Tools के बारे में अच्छे से पता होना चाहिए, यह सारे टूल्स बहुत ही useful है और हर Hackers इनका इस्तेमाल कही न कही ज़रूर करते है।