शीर्ष 9 ओपन सोर्स सुरक्षा परीक्षण उपकरण (2026)
ओलिवर जोन्स
सुरक्षा परीक्षण उपकरण वेब ऐप, डेटाबेस, सर्वर और मशीनों को कई खतरों और कमजोरियों से बचाते हैं। सबसे अच्छे पैठ परीक्षण उपकरण आसान एकीकरण के लिए API के साथ आते हैं, कई परिनियोजन विकल्प, विस्तृत प्रोग्रामिंग भाषा समर्थन, विस्तृत स्कैनिंग क्षमताएं, स्वचालित भेद्यता का पता लगाना, सक्रिय निगरानी आदि प्रदान करते हैं।
हमने आपके लिए 9 सर्वोत्तम सुरक्षा परीक्षण उपकरणों की सूची तैयार की है।
शीर्ष ओपन सोर्स सुरक्षा परीक्षण उपकरण
| नाम | भेद्यता का पता चला | परिनियोजन विकल्प | प्रोग्रामिंग की भाषाएँ | संपर्क |
|---|---|---|---|---|
| ManageEngine Vulnerability Manager Plus | क्रॉस-साइट स्क्रिप्टिंग, एसएसआरएफ, एक्सएक्सई इंजेक्शन, एसक्यूएल इंजेक्शन आदि। | Windows, मैकओएस, लिनक्स | Java, Python, तथा Javaलिपि | और अधिक जानें |
| Burp Suite | क्रॉस-साइट स्क्रिप्टिंग, SQL इंजेक्शन, XML बाह्य इकाई इंजेक्शन, आदि। | लिनक्स, macOS, तथा Windows | Java, Python, और रूबी | और अधिक जानें |
| SonarQube | क्रॉस-साइट स्क्रिप्टिंग, विशेषाधिकार लाभ का पता लगाना, निर्देशिका ट्रैवर्सल, आदि। | लिनक्स, macOS, तथा Windows | Java, जाल, Javaस्क्रिप्ट, PHP, आदि. | और अधिक जानें |
| जेड हमला प्रॉक्सी | सुरक्षा संबंधी गलत कॉन्फ़िगरेशन, प्रमाणीकरण में गड़बड़ी, संवेदनशील डेटा का उजागर होना आदि। | लिनक्स, macOS, तथा Windows | Javaलिखी हुई कहानी, Python, आदि | और अधिक जानें |
| w3af | एलडीएपी इंजेक्शन, एसक्यूएल इंजेक्शन, एक्सएसएस इंजेक्शन, आदि। | लिनक्स, macOS, तथा Windows | Python केवल | और अधिक जानें |
" सुरक्षा परीक्षण उपकरण काफी मददगार साबित हो सकते हैं।ping आप सुरक्षा खामियों का पता लगा सकते हैं, विश्वसनीयता बढ़ा सकते हैं, डेटा लीक को रोक सकते हैं और अपने ग्राहकों का विश्वास बढ़ा सकते हैं। ऐसा सुरक्षा टूल चुनें जो आपकी सभी ज़रूरतों को पूरा करे और आपके मौजूदा तकनीकी ढांचे के साथ एकीकृत हो। एक आदर्श सुरक्षा परीक्षण सेवा आपके सभी ऐप्स, सर्वर, डेटाबेस और वेबसाइटों का परीक्षण करने में सक्षम होनी चाहिए। "
1) ManageEngine Vulnerability Manager Plus
उद्यम खतरे और भेद्यता प्रबंधन के लिए सर्वोत्तम
भेद्यता प्रबंधक प्लस एक एकीकृत खतरा और भेद्यता प्रबंधन समाधान है जो आपके उद्यम नेटवर्क को कमजोरियों का तुरंत पता लगाकर और उन्हें दूर करके शोषण से सुरक्षित करता है।
वल्नरेबिलिटी मैनेजर प्लस सुरक्षा कॉन्फ़िगरेशन प्रबंधन, स्वचालित पैचिंग मॉड्यूल, उच्च जोखिम वाले सॉफ़्टवेयर ऑडिट, वेब सर्वर हार्डनिंग और आपके नेटवर्क एंडपॉइंट्स को भंग होने से सुरक्षित करने के लिए कई सुरक्षा सुविधाएँ प्रदान करता है।
विशेषताएं:
- एकाधिक प्लेटफार्मों, तृतीय-पक्ष अनुप्रयोगों और नेटवर्क उपकरणों के लिए जोखिम-आधारित भेद्यता मूल्यांकन के साथ शोषण योग्य और प्रभावशाली कमजोरियों का आकलन और प्राथमिकता निर्धारित करना।
- स्वचालित रूप से पैच तैनात करें Windows, macOS, लिनक्स.
- शून्य-दिन की कमजोरियों की पहचान करें और समाधान आने से पहले समाधान लागू करें।
- सुरक्षा कॉन्फ़िगरेशन प्रबंधन के साथ गलत कॉन्फ़िगरेशन का लगातार पता लगाएं और उसका निवारण करें।
- वेब सर्वर को इस तरह से स्थापित करने के लिए सुरक्षा संबंधी सुझाव प्राप्त करें कि वह विभिन्न आक्रमणों से मुक्त हो।
- अपने नेटवर्क में समाप्त हो चुके सॉफ्टवेयर, पीयर-टू-पीयर, असुरक्षित रिमोट डेस्कटॉप शेयरिंग सॉफ्टवेयर और सक्रिय पोर्ट्स का ऑडिट करें।
2) Burp Suite
अपने मौजूदा ऐप्स को एकीकृत करने के लिए सर्वश्रेष्ठ
Burp Suite यह सबसे बेहतरीन सुरक्षा और पैठ परीक्षण उपकरण है जो आपकी सुरक्षा आवश्यकताओं को प्रबंधित करने के लिए तेज़ स्कैन, मज़बूत API और उपकरण प्रदान करता है। यह विभिन्न व्यावसायिक आकारों की ज़रूरतों को जल्दी से पूरा करने के लिए कई योजनाएँ प्रदान करता है। यह डेल्टा और कई अन्य संशोधनों का उपयोग करके आपकी सुरक्षा मुद्रा के विकास को आसानी से देखने के लिए सुविधाएँ प्रदान करता है।
60,000 से ज़्यादा सुरक्षा पेशेवर कमज़ोरियों का पता लगाने, क्रूर बल के हमलों से बचाव आदि के लिए इस सुरक्षा परीक्षण उपकरण पर भरोसा करते हैं। आप स्कैन शुरू करने, शेड्यूल करने, रद्द करने, अपडेट करने और पूरी तरह से लचीलेपन के साथ सटीक डेटा प्राप्त करने के लिए इसके ग्राफ़क्यूएल एपीआई का उपयोग कर सकते हैं। यह स्वचालित रूप से समवर्ती सुरक्षा स्कैन की आवृत्ति को समायोजित करने के लिए विभिन्न मापदंडों की सक्रिय रूप से जाँच करता है।
विशेषताएं:
- स्वचालित OAST (आउट-ऑफ-बैंड एप्लिकेशन सुरक्षा परीक्षण) कई कमजोरियों का पता लगाने में मदद करता है
- आप जैसे प्लेटफार्मों के साथ एकीकृत कर सकते हैं Jenkins और TeamCity अपने डैशबोर्ड में सभी कमज़ोरियों को दृश्यमान रूप से दिखाने के लिए
- बहु-उपयोगकर्ता प्रणाली बनाने और उपयोगकर्ताओं को विभिन्न क्षमताएं, पहुंच और अधिकार प्रदान करने के लिए उपकरण प्रदान करता है
- मैन्युअल रूप से बनाया गया एकीकृत करें Burp Suite आपके पूर्णतया स्वचालित उद्यम परिवेश में प्रो सेटअप
- भेद्यता का पता लगाना: क्रॉस-साइट स्क्रिप्टिंग, SQL इंजेक्शन, XML बाह्य इकाई इंजेक्शन, आदि।
- एपीआई: हाँ
- स्वचालित स्कैनिंग: हाँ
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: Java, Python, और रूबी
परिनियोजन विकल्प: लिनक्स, macOS, तथा Windows
खुला स्त्रोत: हाँ
लिंक: https://portswigger.net/burp/communitydownload
3) SonarQube
अनेक प्रोग्रामिंग भाषाओं के लिए सर्वोत्तम
SonarQube उन्नत सुरक्षा परीक्षण क्षमताओं वाला एक ओपन-सोर्स सुरक्षा उपकरण है जो आपकी सभी फ़ाइलों का मूल्यांकन करता है और सुनिश्चित करता है कि आपका सारा कोड साफ़ और सुव्यवस्थित है। आप अज्ञात बग, प्रदर्शन बाधाओं, सुरक्षा खतरों और उपयोगकर्ता अनुभव असंगतियों को पकड़ने और ठीक करने के लिए इसकी शक्तिशाली गुणवत्ता जांच सुविधाओं का उपयोग कर सकते हैं।
इसका इश्यू विज़ुअलाइज़र मदद करता है tracयह कई विधियों और फाइलों में समस्या का विश्लेषण करता है और समस्या के त्वरित समाधान में सहायता करता है। यह 25 से अधिक लोकप्रिय प्रोग्रामिंग भाषाओं के लिए पूर्ण समर्थन प्रदान करता है। इसमें एंटरप्राइज़ और डेटा सर्वर स्तर की सुरक्षा परीक्षण के लिए 3 क्लोज्ड-सोर्स सशुल्क प्लान उपलब्ध हैं।
विशेषताएं:
- अपने परिनियोजन उपकरणों के माध्यम से पृष्ठभूमि में लगातार काम करके त्रुटियों की पहचान करता है
- जब एप्लिकेशन क्रैश हो जाते हैं या मेमोरी खत्म हो जाती है, तो मेमोरी लीक जैसी गंभीर समस्याओं को प्रदर्शित करता है
- कोड की गुणवत्ता पर फीडबैक प्रदान करता है जो प्रोग्रामर्स को अपने कौशल को बेहतर बनाने में मदद करता है
- एक कोड फ़ाइल से दूसरी कोड फ़ाइल में समस्याओं की जाँच करने के लिए एक्सेसिबिलिटी उपकरण
- भेद्यता का पता लगाना: क्रॉस-साइट स्क्रिप्टिंग, विशेषाधिकार प्राप्त करना, डायरेक्ट्री ट्रैवर्सल, आदि।
- एपीआई: हाँ
- स्वचालित स्कैनिंग: हाँ
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: Java, जाल, Javaस्क्रिप्ट, PHP, आदि.
परिनियोजन विकल्प: लिनक्स, macOS, तथा Windows
खुला स्त्रोत: हाँ
लिंक: https://www.sonarqube.org/
4) जेड हमला प्रॉक्सी
वेब अनुप्रयोगों में कमज़ोरियों को खोजने के लिए सर्वश्रेष्ठ
ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट (OWASP) द्वारा विकसित ZAP या Zed अटैक प्रॉक्सी पैठ परीक्षण उपकरण। वेब एप्लीकेशन में कमजोरियों को खोजना और हल करना आसान है। आप इसका उपयोग करके शीर्ष 10 OWASP कमजोरियों में से अधिकांश को आसानी से खोज सकते हैं। इसके API और डेमन मोड का उपयोग करके आपको पूर्ण विकास नियंत्रण मिलता है।
ZAP क्लाइंट के वेब ब्राउज़र और आपके सर्वर के बीच एक आदर्श प्रॉक्सी है। आप इस टूल का उपयोग सभी संचारों की निगरानी करने और दुर्भावनापूर्ण प्रयासों को रोकने के लिए कर सकते हैं। यह REST-आधारित API प्रदान करता है जिसका उपयोग इसे आपके प्रौद्योगिकी स्टैक के साथ आसानी से एकीकृत करने के लिए किया जा सकता है।
विशेषताएं:
- ZAP वेब स्कैन के माध्यम से सभी अनुरोधों और प्रतिक्रियाओं को रिकॉर्ड करता है और किसी भी समस्या के लिए अलर्ट प्रदान करता है
- यह अपनी विशेषताओं की मदद से सुरक्षा परीक्षण को CI/CD पाइपलाइन में एकीकृत करने में सक्षम बनाता है। Jenkins लगाना
- फ़ज़र आपको इंजेक्शन लगाने में मदद करता है Javaआपके ऐप में कमज़ोरियों को उजागर करने के लिए स्क्रिप्ट पेलोड
- कस्टम स्क्रिप्ट ऐड-ऑन आंतरिक डेटा संरचनाओं तक पहुंचने के लिए ZAP में डाली गई स्क्रिप्ट चलाने की अनुमति देता है
- कमजोरियों का पता लगाना: सुरक्षा संबंधी गलत कॉन्फ़िगरेशन, प्रमाणीकरण में गड़बड़ी, संवेदनशील डेटा का उजागर होना आदि।
- एपीआई: हाँ
- स्वचालित स्कैनिंग: हाँ
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: NodeJS, Javaलिखी हुई कहानी, Python, आदि
परिनियोजन विकल्प: लिनक्स, macOS, तथा Windows.
खुला स्त्रोत: हाँ
लिंक: https://github.com/zaproxy/zaproxy
5) w3af
डेटा-समृद्ध सुरक्षा रिपोर्ट बनाने के लिए सर्वश्रेष्ठ
w3af एक ओपन-सोर्स सुरक्षा परीक्षण उपकरण है जो वेब ऐप्स में कमज़ोरियों की पहचान करने और उन्हें हल करने के लिए आदर्श है। आप इस उपकरण का उपयोग वेबसाइटों में 200+ कमज़ोरियों का आसानी से पता लगाने के लिए कर सकते हैं। यह उपयोग में आसान GUI, एक मज़बूत ऑनलाइन ज्ञान आधार, अत्यधिक व्यस्त ऑनलाइन समुदाय और शुरुआती और अनुभवी पेशेवरों की सहायता के लिए एक ब्लॉग प्रदान करता है।
आप इसका उपयोग सुरक्षा परीक्षण करने और डेटा-समृद्ध सुरक्षा रिपोर्ट बनाने के लिए कर सकते हैं। यह आपको SQL इंजेक्शन प्रयासों, कोड इंजेक्शन और ब्रूट फोर्स हमलों सहित विभिन्न हमलों से बचाव करने में मदद करता है। आप अपनी ज़रूरतों के आधार पर सुविधाएँ/कार्यक्षमता जोड़ने/हटाने के लिए इसके प्लगइन-आधारित आर्किटेक्चर का उपयोग कर सकते हैं।
विशेषताएं:
- XSS, SQLI, और CSF सहित कई कमजोरियों के परीक्षण के लिए समाधान प्रदान करता है
- Sed प्लगइन विभिन्न नियमित अभिव्यक्तियों का उपयोग करके अनुरोधों और प्रतिक्रियाओं को संशोधित करने में मदद करता है
- GUI-आधारित विशेषज्ञ उपकरण कस्टम HTTP अनुरोधों को आसानी से तैयार करने और भेजने में मदद करते हैं
- फ़ज़ी और मैन्युअल अनुरोध Generator यह सुविधा मैन्युअल वेब एप्लिकेशन परीक्षण से जुड़ी समस्याओं को समाप्त करती है
- भेद्यता का पता लगाना: LDAP इंजेक्शन, SQL इंजेक्शन, XSS इंजेक्शन
- एपीआई: नहीं
- स्वचालित स्कैनिंग: नहीं
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: Python केवल
परिनियोजन विकल्प: लिनक्स, macOS, तथा Windows
खुला स्त्रोत: हाँ
लिंक: https://github.com/andresriancho/w3af/
6) वैपिति
सर्वश्रेष्ठ ओपन-सोर्स भेद्यता डिटेक्टर
वापिटी एक शीर्ष-स्तरीय भेद्यता पहचान कार्यक्रम है जो सभी तकनीकी स्टैक के साथ काम करता है। आप इसका उपयोग अपने सर्वर पर संभावित रूप से खतरनाक फ़ाइलों की स्वचालित रूप से पहचान करने और उन्हें ठीक करने के लिए कर सकते हैं, जिससे यह सुरक्षा खतरों के खिलाफ़ एक मज़बूत रक्षा पंक्ति बन जाती है। यह आपके सर्वर पर क्रूर-बल हमलों का पता लगाने और उनसे सुरक्षा करने के लिए एक आदर्श उपकरण है। इसके अतिरिक्त, इस उपकरण में सेटअप में सहायता करने और विशेषज्ञ सलाह देने के लिए उपलब्ध सुरक्षा विशेषज्ञों का एक सक्रिय समुदाय है।
इस टूल का उपयोग करके कई सर्वर-स्तरीय कमज़ोरियों का पता लगाया जा सकता है, जैसे कि .htaccess फ़ाइलों, खतरनाक डेटाबेस आदि के साथ संभावित समस्याएँ। इसके अतिरिक्त, यह कमांड-लाइन प्रोग्राम आपकी वेबसाइट में टेस्ट पेलोड डाल सकता है।
विशेषताएं:
- HTML, XML, JSON, TXT आदि में डेटा-संचालित भेद्यता रिपोर्ट तैयार करता है।
- बेसिक, डाइजेस्ट, एनटीएलएम, या GET/POST विधियों का उपयोग करके लॉगिन फॉर्म का प्रमाणीकरण।
- आप किसी भी सक्रिय सुरक्षा स्कैन को रोक सकते हैं और बाद में उन्हें फिर से शुरू कर सकते हैं
- यह आपकी वेबसाइट को क्रॉल करता है और उचित सुरक्षा परीक्षण के लिए “ब्लैक-बॉक्स” स्कैन करता है
- भेद्यता का पता लगाना: Shellsहॉक या बैश बग, एसएसआरएफ, एक्सएक्सई इंजेक्शन, आदि।
- एपीआई: नहीं
- स्वचालित स्कैनिंग: नहीं
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: Python केवल
परिनियोजन विकल्प: FreeBSD और लिनक्स
खुला स्त्रोत: हाँ
लिंक: https://wapiti-scanner.github.io/
7) संन्यासी
कोड की सुरक्षा के लिए सर्वोत्तम सुरक्षा प्लेटफ़ॉर्म
Snyk तैनाती से पहले ही कोड की कमज़ोरियों का पता लगाने के लिए एक आदर्श उपकरण है। इसे IDE, रिपोर्ट और वर्कफ़्लो में एकीकृत किया जा सकता है। Sync कोड लिखते समय सुरक्षा कमज़ोरियों को पहचानने के लिए लॉजिक प्रोग्रामिंग सिद्धांतों का उपयोग करता है। आप एप्लिकेशन सुरक्षा परीक्षण को बेहतर बनाने के लिए उनके स्व-शिक्षण संसाधनों का भी उपयोग कर सकते हैं।
Snyk की अंतर्निहित बुद्धिमत्ता विभिन्न सर्वर-वाइड मापदंडों के आधार पर स्कैनिंग आवृत्ति को गतिशील रूप से समायोजित करती है। इसमें Jira के लिए पूर्व-निर्मित एकीकरण हैं, Microsoft विजुअल स्टूडियो, गिटहब, CircleCI, आदि। यह टूल विभिन्न व्यावसायिक पैमानों की विशिष्ट आवश्यकताओं को पूरा करने के लिए कई मूल्य निर्धारण योजनाएं प्रदान करता है।
विशेषताएं:
- पैटर्न की खोज करने और संभावित कमजोरियों की पहचान करने के लिए बल्क कोड परीक्षण की अनुमति देता है
- स्वचालित रूप से रखता है tracतैनात परियोजनाओं और कोड की जानकारी देता है और नई कमजोरियों का पता चलने पर अलर्ट जारी करता है।
- उपयोगकर्ताओं को सुरक्षा स्वचालन सुविधा को बदलने की क्षमता प्रदान करता है
- संक्रमणीय भेद्यता की प्राथमिकता निर्धारण में सुधार के लिए प्रत्यक्ष निर्भरता सुधार सुझाव
- भेद्यता का पता लगाना: क्रॉस-साइट स्क्रिप्टिंग, SQL इंजेक्शन, XML बाह्य इकाई इंजेक्शन, आदि।
- एपीआई: हाँ
- स्वचालित स्कैनिंग: हाँ
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: Javaस्क्रिप्ट, .NET, Python, रूबी, आदि।
परिनियोजन विकल्प: Ubuntu, CentOS, और डेबियन
खुला स्त्रोत: हाँ
लिंक: https://snyk.io/
8) वेगा
सर्वर-क्लाइंट संचार की निगरानी के लिए सर्वोत्तम
वेगा विभिन्न प्लेटफ़ॉर्म पर सुरक्षा परीक्षण के लिए एक शक्तिशाली, ओपन-सोर्स टूल है। यह मूल्यवान चेतावनियाँ प्रदान करके कमज़ोरियों और संभावित खतरों की पहचान करने में मदद करता है। आप इसे सर्वर और ब्राउज़र के बीच संचार को नियंत्रित करने के लिए प्रॉक्सी के रूप में उपयोग कर सकते हैं। यह आपके सर्वर को SQL इंजेक्शन और ब्रूट फ़ोर्स हमलों जैसे विभिन्न सुरक्षा जोखिमों से बचाता है।
आप अपनी ज़रूरतों के हिसाब से सुरक्षा परीक्षण करने के लिए मज़बूत अटैक मॉड्यूल बनाने के लिए इसके उन्नत API का इस्तेमाल कर सकते हैं। यह सबसे बेहतरीन में से एक है सॉफ्टवेयर परीक्षण उपकरण जो स्वचालित रूप से वेबसाइट पर लॉग इन करते हैं और कमजोरियों के लिए सभी प्रतिबंधित क्षेत्रों की जांच करते हैं।
विशेषताएं:
- SSL अवरोधन करता है और सभी क्लाइंट-सर्वर संचारों का विश्लेषण करता है।
- एक सामरिक निरीक्षण उपकरण प्रदान करता है जिसमें नियमित परीक्षण के लिए एक स्वचालित स्कैनर शामिल है
- उपयोगकर्ता क्रेडेंशियल प्रदान किए जाने पर स्वचालित रूप से वेबसाइट पर लॉग इन करें
- प्रॉक्सी सुविधा इसे ब्राउज़र से वेब एप्लिकेशन सर्वर तक आने वाले अनुरोधों को ब्लॉक करने में सक्षम बनाती है
- भेद्यता का पता लगाना: ब्लाइंड SQL इंजेक्शन, हेडर इंजेक्शन, शेल इंजेक्शन, आदि।
- एपीआई: हाँ
- स्वचालित स्कैनिंग: हाँ
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: Java, Python, एचटीएमएल, आदि।
परिनियोजन विकल्प: लिनक्स, macOS, तथा Windows
खुला स्त्रोत: हाँ
लिंक: https://subgraph.com/vega/
9) एसक्यूएलमैप
SQL कमज़ोरियों का पता लगाने के लिए सर्वश्रेष्ठ
SQLMap एक सुरक्षा उपकरण है जो डेटाबेस को सुरक्षित करने में माहिर है। आप अपने डेटाबेस में इंजेक्शन दोषों, कमजोरियों, कमज़ोरियों और संभावित डेटा उल्लंघन खतरों के लिए स्कैनिंग के लिए इसका उपयोग कर सकते हैं। इसका उन्नत डिटेक्शन इंजन कुशलतापूर्वक उचित पैठ परीक्षण करता है। डीप स्कैन महत्वपूर्ण सर्वर गलत कॉन्फ़िगरेशन और सिस्टम कमज़ोरियों की पहचान करने में मदद करता है। आप इसका उपयोग SQL इंजेक्शन दोषों, संवेदनशील डेटा दोषों आदि की जाँच करने के लिए कर सकते हैं।
यह स्वचालित रूप से हैश वाले पासवर्ड को पहचानता है और उन्हें क्रैक करने के लिए डिक्शनरी अटैक को समन्वयित करने का समर्थन करता है। आप विभिन्न डेटाबेस प्रबंधन प्रणालियों को सुरक्षित कर सकते हैं जैसे MySQL, Oracle, PostgreSQL, IBM डीबी2, आदि.
विशेषताएं:
- स्टैक्ड क्वेरीज़, समय-आधारित, त्रुटि-आधारित SQL क्वेरीज़ आदि का उपयोग करके समय-समय पर कमजोरियों की खोज की जाती है।
- यह स्वचालित रूप से वर्तमान डेटाबेस जानकारी, सत्र उपयोगकर्ता और DBMS बैनर प्राप्त करता है
- परीक्षक सिस्टम की स्थिरता की जांच करने और सर्वर की कमजोरियों का पता लगाने के लिए आसानी से कई हमलों का अनुकरण कर सकते हैं
- समर्थित हमलों में उपयोगकर्ताओं की गणना, पासवर्ड हैश और साथ ही तालिकाओं को बलपूर्वक नष्ट करना शामिल है
- भेद्यता का पता लगाना: क्रॉस-साइट स्क्रिप्टिंग, एसक्यूएल इंजेक्षन, XML बाह्य इकाई इंजेक्शन, आदि।
- एपीआई: नहीं
- स्वचालित स्कैनिंग: हाँ
फ़ायदे
नुकसान
मुख्य विवरण:
प्रोग्रामिंग की भाषाएँ: Python, शेल, एचटीएमएल, पर्ल, एसक्यूएल, आदि।
परिनियोजन विकल्प: लिनक्स, macOS, तथा Windows
खुला स्त्रोत: हाँ
लिंक: https://sqlmap.org/
10) Kali Linux
इंजेक्शन और पासवर्ड स्निप के लिए सर्वश्रेष्ठping
Kali Linux लोड परीक्षण, नैतिक हैकिंग और अज्ञात कमजोरियों की खोज के लिए एक आदर्श सुरक्षा प्रवेश परीक्षण उपकरण है। सक्रिय ऑनलाइन समुदाय आपकी सभी समस्याओं और प्रश्नों को हल करने में आपकी सहायता कर सकते हैं। आप इसका उपयोग सूँघने, डिजिटल फोरेंसिक और WLAN/LAN भेद्यता मूल्यांकन करने के लिए कर सकते हैं। Kali NetHunter एक मोबाइल प्रवेश परीक्षण सॉफ्टवेयर है Android स्मार्टफोन।
इसका अंडरकवर मोड बिना ज़्यादा ध्यान आकर्षित किए चुपचाप चलता है। आप इसे VMs, क्लाउड, USB आदि में तैनात कर सकते हैं। इसके उन्नत मेटापैकेज आपको अपने उपयोग के मामलों के लिए अनुकूलन करने और अपने सर्वर को ठीक करने की अनुमति देते हैं।
विशेषताएं:
- शुरुआती और अनुभवी लोगों के लिए प्रासंगिक जानकारी के साथ गहन दस्तावेज़ीकरण
- आपके वेब एप्लिकेशन के लिए कई पेनेट्रेशन परीक्षण सुविधाएँ प्रदान करता है, हमलों का अनुकरण करता है, और भेद्यता विश्लेषण करता है
- लाइव यूएसबी बूट ड्राइव का उपयोग होस्ट ऑपरेटिंग सिस्टम में हस्तक्षेप किए बिना परीक्षण के लिए किया जा सकता है
- भेद्यता का पता लगाना: ब्रूट फोर्स हमले, नेटवर्क कमजोरियां, Code इंजेक्शन आदि।
- एपीआई: नहीं
- स्वचालित स्कैनिंग: हाँ
फ़ायदे
नुकसान
मुख्य विवरण:
समर्थित प्रोग्रामिंग भाषाएँ: सी और एएसएम
परिनियोजन विकल्प: लिनक्स, Windows, तथा Android
खुला स्त्रोत: हाँ
लिंक: https://www.kali.org/
अक्सर पूछे जाने वाले प्रश्न
सर्वश्रेष्ठ ओपन सोर्स सुरक्षा परीक्षण उपकरण
| नाम | भेद्यता का पता चला | परिनियोजन विकल्प | प्रोग्रामिंग की भाषाएँ | संपर्क |
|---|---|---|---|---|
| ManageEngine Vulnerability Manager Plus | क्रॉस-साइट स्क्रिप्टिंग, एसएसआरएफ, एक्सएक्सई इंजेक्शन, एसक्यूएल इंजेक्शन आदि। | Windows, मैकओएस, लिनक्स | Java, Python, तथा Javaलिपि | और अधिक जानें |
| Burp Suite | क्रॉस-साइट स्क्रिप्टिंग, SQL इंजेक्शन, XML बाह्य इकाई इंजेक्शन, आदि। | लिनक्स, macOS, तथा Windows | Java, Python, और रूबी | और अधिक जानें |
| SonarQube | क्रॉस-साइट स्क्रिप्टिंग, विशेषाधिकार लाभ का पता लगाना, निर्देशिका ट्रैवर्सल, आदि। | लिनक्स, macOS, तथा Windows | Java, जाल, Javaस्क्रिप्ट, PHP, आदि. | और अधिक जानें |
| जेड हमला प्रॉक्सी | सुरक्षा संबंधी गलत कॉन्फ़िगरेशन, प्रमाणीकरण में गड़बड़ी, संवेदनशील डेटा का उजागर होना आदि। | लिनक्स, macOS, तथा Windows | Javaलिखी हुई कहानी, Python, आदि | और अधिक जानें |
| w3af | एलडीएपी इंजेक्शन, एसक्यूएल इंजेक्शन, एक्सएसएस इंजेक्शन, आदि। | लिनक्स, macOS, तथा Windows | Python केवल | और अधिक जानें |
