27가지 최고의 VAPT 도구(2024년)

VAPT 도구

침투 테스트 도구 네트워크, 서버 또는 웹 애플리케이션의 보안 약점을 식별하는 데 도움이 됩니다. 이러한 도구를 사용하면 '알려지지 않은 취약점” 보안 침해를 일으킬 수 있는 소프트웨어 및 네트워킹 애플리케이션에 포함됩니다. VAPT의 전체 형태는 취약성 평가 및 침투 테스트입니다.

VAPT 도구는 마치 해커가 공격할 것처럼 네트워크 내부 및 네트워크 외부에서 시스템을 공격합니다. 무단 접근이 가능하다면 시스템을 수정해야 합니다.

FOLLOwing 엄선된 것입니다 VAPT 도구 목록, 인기 있는 기능과 웹사이트 링크가 포함되어 있습니다. 침투 테스트 도구 비교 목록에는 오픈 소스(무료) 및 상용(유료) 소프트웨어가 모두 포함되어 있습니다.
자세히보기 ...

최고의 VAPT 도구 목록: 최고 추천!

성함 플랫폼 무료 트라이얼 (링크)
인빅티 Web 15 일 무료 평가판 상세 보기
Acunetix Windows, 맥 무료 데모 예약 상세 보기
Intruder 클라우드, 웹 앱, API, 네트워크(내부 및 외부) 30 일 평가판 상세 보기
아스트라 펜테스트 웹앱, 클라우드 보안, 모바일 앱, API 7 일 무료 평가판 상세 보기
Intrusion Detection Software Windows 30 일 무료 평가판 상세 보기

1) 인빅티

인빅티 웹 애플리케이션과 웹 서비스에서 SQL 주입, XSS 및 기타 취약점을 자동으로 찾을 수 있는 사용하기 쉬운 웹 애플리케이션 보안 스캐너입니다. 온프레미스 및 SAAS 솔루션으로 제공됩니다.

Invicti는 최소한의 설정으로 고유한 증명 기반 스캐닝 기술을 활용하는 정확한 취약점 탐지 도구입니다. REST API를 통해 원활한 SDLC 통합을 제공하고 다양한 보안 검색 유형을 지원하며 Bitbucket, GitLab 및 Azure Active Directory와 같은 다양한 플랫폼과 호환됩니다.

Invicti는 정기 검사를 예약하고, upholdPCI DSS 및 HIPAA와 같은 규정 준수 표준을 준수하며 온프레미스 및 온디맨드 배포를 모두 촉진합니다. 지속적인 보안을 위한 필수 도구입니다.

#1 탑픽
인빅티
5.0

맬웨어 감지: 가능

위협 감지: 가능

AD Hoc 스캔: 가능

지원되는 플랫폼 : Web

인빅티 방문

특징:

  • 완전히 확장 가능한 솔루션입니다. 단 1,000시간 안에 24개의 웹 애플리케이션을 스캔하세요.
  • 매일, 매주, 매월 등을 실행하도록 검사 설정
  • 문의 양식 E를 통해 고객 지원을 제공합니다.mail, 전화 및 티켓
  • 지원되는 플랫폼 : Web
  • 가격: 영업팀에 견적 요청
  • 무료 시험판: 무료 데모 예약

인빅티 방문 >>

무료 데모 예약


2) Acunetix

Acunetix 완전히 자동화된 침투 테스트 도구입니다. 웹 애플리케이션 보안 스캐너는 HTML5, JavaScript 및 단일 페이지 애플리케이션을 정확하게 검사합니다. com을 감사할 수 있습니다.plex, 인증된 웹 앱을 제공하고 대역 외 취약점을 포함한 광범위한 웹 및 네트워크 취약점에 대한 규정 준수 및 관리 보고서를 발행합니다.

Acunetix는 온프레미스 및 클라우드 솔루션 모두에서 사용할 수 있는 외부 취약성 검색을 지원하는 다목적 보안 도구입니다. JIRA 및 GitHub와 같은 플랫폼과 원활하게 통합되고 매일 예약된 검사가 가능하며 PCI DSS 및 HIPAA와 같은 표준 준수를 보장합니다. 구성 감지, 고급 침투 테스트 및 강력한 고객 지원을 제공합니다. 호환 가능 Windows Mac과 Mac 모두에서 Acunetix는 포괄적인 보안 자산입니다.

#2
Acunetix
4.9

맬웨어 감지: 가능

위협 감지: 아니

AD Hoc 스캔: 가능

지원되는 플랫폼 : Windows, 맥

Acunetix 방문

특징:

  • SQL 주입, XSS 및 기타 모든 변종을 검사합니다. 4500개 이상의 추가 취약점
  • 1200개 이상의 WordPress 코어, 테마 및 플러그인 취약점을 탐지합니다.
  • 빠르고 확장 가능 – 중단 없이 수십만 페이지를 크롤링합니다.
  • 지원되는 플랫폼 : Windows, 맥
  • 가격: 영업팀에 견적 요청
  • 무료 시험판: 무료 데모 예약

Acunetix 방문 >>

무료 데모 예약


3) Intruder

Intruder IT 환경 전반의 보안 약점을 발견하는 강력하고 자동화된 침투 테스트 도구입니다. 업계 최고의 보안 검사, 지속적인 모니터링, 사용하기 쉬운 플랫폼을 제공합니다. Intruder 모든 규모의 기업을 해커로부터 안전하게 보호합니다.

Intruder 구성 취약점, 패치 누락, 애플리케이션 취약점을 점검하는 종합 보안 솔루션입니다. 사전 예방적인 보안 모니터링, 주요 클라우드 서비스에 대한 커넥터를 제공하고 다양한 취약점 검색을 지원합니다. AWS, GitHub, ServiceNow, Atlassian Jira, Slack및 Microsoft Teams. Intruder 또한 규정 준수 보고, Smart Recon을 제공하고 ISO 및 SOC 표준을 지원합니다. 사용 가능 Windows.

#3
Intruder
4.8

맬웨어 감지: 가능

위협 감지: 가능

AD Hoc 스캔: 가능

지원되는 플랫폼 : 클라우드, 웹 앱, API, 네트워크(내부 및 외부)

방문 Intruder

특징:

  • 동급 최고의 위협 커버리지 10,000번의 보안 검사
  • 스캔 결과의 자동 분석 및 우선순위 지정
  • CI/CD 파이프라인과 API 통합
  • E를 통해 고객 지원을 제공하는 최고의 VAPT 도구 중 하나입니다.mail 그리고 채팅
  • 지원되는 플랫폼 : 클라우드, 웹 앱, API, 네트워크(내부 및 외부)
  • 가격: 계획은 한 달에 $ 101부터 시작합니다.
  • 무료 시험판: 30 일

방문 Intruder >>

30 일 무료 평가판


4) 아스트라 펜테스트

아스트라 펜테스트 포괄적이고 지능적인 취약점 스캐너를 갖춘 세계적 수준의 침투 테스트 플랫폼 제공업체입니다. 웹 및 모바일 애플리케이션, 클라우드 플랫폼, 네트워크 및 API를 테스트하는 데 침투적이고 지속적인 취약점 검색 서비스를 사용할 수 있습니다.

Astra Pentest는 수동 및 자동 침투 테스트, 클라우드 구성 검토, 취약성 평가를 포함한 포괄적인 사이버 보안 솔루션을 제공하며 모두 상당한 CVE 기반 데이터베이스를 기반으로 합니다. 이 서비스는 심사된 스캔 보고서에서 오탐지율을 보장하고, 주요 표준에 대한 규정 준수 스캔을 제공하며, NIST 및 OWASP 방법론. 로그인 뒤의 검사는 Chrome 플러그인을 통해 촉진됩니다.

개발자 친화적인 대시보드는 침투 테스터와 개발자 간의 커뮤니케이션을 단순화합니다. 연중무휴 전문가 지원, 실행 가능한 위험 기반 채점 및 무제한 취약성 스캔을 갖춘 Astra는 사이버 보안 관리를 위한 강력한 도구입니다.

#4
아스트라 펜테스트
4.7

맬웨어 감지: 가능

위협 감지: 가능

AD Hoc 스캔: 아니

지원되는 플랫폼 : 웹 앱, 클라우드 보안, 모바일 앱, API

아스트라 펜테스트 방문

특징:

  • CI/CD 통합은 다음을 통해 가능합니다. Slack, Jira, GitHub, GitLab 등이 있습니다.
  • 취약점을 찾기 위해 8000개 이상의 테스트 사례를 수행합니다.
  • 다시 검색합니다. double-수정 패치가 만들어졌는지 확인하세요.
  • HIPAA, PCI-DSS, SOC2, GDPR 및 ISO27001에 대한 규정 준수 검사.
  • 스캔 기능을 예약하고 애플리케이션이 지속적으로 모니터링되는지 확인하세요.
  • 7일 평가판 사용 가능

아스트라 펜테스트 방문 >>

7 일 무료 평가판


5) Intrusion Detection Software

Intrusion Detection Software 모든 유형의 지능형 위협을 탐지할 수 있는 도구입니다. DSS(의사결정 지원 시스템) 및 HIPAA에 대한 규정 준수 보고를 제공합니다. 이 애플리케이션은 의심스러운 공격과 활동을 지속적으로 모니터링할 수 있습니다.

Intrusion Detection Software 악성 IP, 애플리케이션, 계정을 식별할 수 있는 실시간 로그 분석을 제공합니다. 네트워크 스캔을 지원하고 Orion, Zapier, Intune 및 Jira와 통합되며 PCI DSS, SOX, NERC CIP, GLBA 및 HIPAA 표준을 준수합니다. 이 소프트웨어는 중앙 집중식 로그 수집, 자동화된 위협 탐지, 통합 규정 준수 보고 및 직관적인 대시보드를 제공합니다. 그것은 사용할 수 있습니다 Windows, $2,639부터 시작하는 요금제와 30일 무료 평가판이 제공됩니다.

#5
Intrusion Detection Software
4.6

맬웨어 감지: 가능

위협 감지: 가능

AD Hoc 스캔: 가능

지원되는 플랫폼 : Windows

방문 Intrusion Detection Software

특징:

  • 침입 탐지 노력을 최소화합니다.
  • 효과적인 보고를 통한 규정 준수 제공
  • 요청 시 검사를 실행하도록 검사 설정
  • 전화, E를 통해 고객 지원을 제공합니다.mail, 티켓
  • 지원되는 플랫폼 : Windows
  • 가격: 계획은 $ 2,639에서 시작합니다
  • 무료 시험판: 30 일

방문침입탐지

30 일 무료 평가판


6) NordVPN

NordVPN 세 글자로 된 대행사와 사기꾼으로부터 인터넷 검색을 보호합니다. 음악, 소셜 미디어 및 비디오에 대한 무제한 액세스를 제공하므로 이러한 프로그램은 IP 주소, 검색 기록, DNS 쿼리 또는 트래픽 대상을 기록하지 않습니다.

NordVPN 데이터 침해 스캐너 및 IP 스캐닝과 같은 추가 기능과 함께 IP 주소를 숨기고 네트워크 데이터를 암호화하여 강력한 온라인 보안을 제공합니다. 비트코인을 통한 결제와 숨겨진 사이트에 대한 Tor 액세스를 지원합니다. 크로스 플랫폼 지원을 통해 이 도구는 추적기 및 광고 차단기, 1TB의 암호화된 클라우드 저장소, 비밀번호 관리 및 분할 터널링도 제공합니다. 고객 지원은 실시간 채팅, VPN 설정 및 e를 통해 제공됩니다.mail. 월 11.99달러부터 시작하며 연간 결제 시 39% 할인과 30일 무료 평가판을 제공합니다.

NordVPN

특징:

  • 서버 160개 위치, 94개국
  • 대역폭 제한 없이 VPN에 연결하세요.
  • 누출 방지 및 암호화를 사용하여 온라인 보호를 제공합니다.
  • 이메일을 통해 연중무휴 24시간 지원이 제공됩니다.mail 뿐만 아니라 라이브 채팅.
  • 지원되는 플랫폼 : Windows, macOS, 리눅스, 안드로이드, iOS
  • 가격: 요금제는 월 $11.99부터 시작됩니다. 연간 결제 시 39% 할인.
  • 무료 시험판: 30 일

방문 NordVPN >>

30 일 무료 평가판


7) Owasp

개방형 웹 애플리케이션 보안 프로젝트(OWASP)는 소프트웨어 보안 개선에 주력하는 세계적인 비영리 조직입니다. 이 프로젝트에는 다양한 소프트웨어 환경과 프로토콜을 침투 테스트하는 여러 도구가 있습니다. 프로젝트의 주요 도구에는 다음이 포함됩니다.

Owasp

  1. 제드 공격 프록시 (ZAP – 통합 침투 테스트 도구)
  2. OWASP 종속성 확인 (프로젝트 종속성을 검사하고 알려진 취약점을 확인합니다)
  3. OWASP 웹 테스트 환경 프로젝트 (보안 도구 및 문서 모음)

최대 XNUMXW 출력을 제공하는 OWASP 테스트 가이드는 가장 일반적인 웹 애플리케이션 침투 테스트에 대한 "모범 사례"를 제공합니다.

특징:

  • 전화 및 E를 통해 고객 지원을 제공합니다.mail
  • 이 도구는 또한 R-Attacker를 제공하고 XSS, SQL 또는 OS 명령 주입을 실행합니다.
  • 이 도구는 웹 애플리케이션, 보안 스캐너, ScanTitan Vulnerability Scanner, SecretScanner, Trustkeeper Scanner 등을 지원합니다.
  • 지원되는 플랫폼 : Windows, macOS, 리눅스, 안드로이드, iOS: 아이폰/아이패드
  • 가격: 오픈 소스 도구 무료 다운로드
  • 무료 시험판: 오픈 소스

링크를 다운로드 : https://owasp.org/www-project-penetration-testing-kit/


8) 와이어샤크

와이어 샤크 이전에 Ethereal로 알려진 네트워크 분석 침투 테스트 도구입니다. 실시간으로 패킷을 캡처하고 사람이 읽을 수 있는 형식으로 표시하는 최고의 침투 테스트 도구 중 하나입니다. 기본적으로 이는 네트워크 패킷 분석기입니다.tails 네트워크 프로토콜, 암호 해독, 패킷 정보 등에 관한 정보입니다. Linux에서 사용할 수 있는 오픈 소스 침투 테스트 도구입니다. Windows, OS X, Solaris, NetBSD, FreeBSD 및 기타 여러 시스템. 이 도구를 통해 검색된 정보는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 볼 수 있습니다.

WireShark는 풍부한 VoIP 분석과 함께 데이터 심층 검사, 실시간 캡처, 오프라인 분석을 제공하는 강력한 다중 플랫폼 펜 테스트 도구입니다. IPsec, ISAKMP, SSL/TLS, WEP 및 WPA/WPA2와 같은 프로토콜에 대한 암호 해독 지원을 통해 인터넷, USB, Bluetooth 및 토큰링과 같은 다양한 데이터 소스를 지원합니다. 출력은 XML 및 CSV를 포함한 다양한 형식으로 내보낼 수 있습니다. 이 도구는 또한 직관적인 색상으로 구분된 분석을 제공하고 바코드 스캐너를 지원합니다.

WireShark로

특징:

  • 라이브 캡처 및 오프라인 분석
  • 풍부한 VoIP 분석
  • gzip으로 압축된 캡처 파일을 즉석에서 압축 해제할 수 있습니다.
  • WireShark는 IEEE 802.3-2005와 같은 규정 준수 표준을 지원합니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Windows, macOS, 리눅스, 유닉스
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://www.wireshark.org/


9) Metaspoilt

침투 테스트에 사용할 수 있는 가장 널리 사용되는 고급 프레임워크입니다. 개념을 기반으로 한 오픈 소스 도구입니다. '악용하다', 이는 보안 조치를 위반하고 특정 시스템에 들어가는 코드를 전달한다는 의미입니다. 입력하면 대상 시스템에서 작업을 수행하는 코드인 '페이로드'가 실행되어 침투 테스트를 위한 완벽한 프레임워크가 생성됩니다. 이는 IDS가 우리가 우회하는 공격을 성공적으로 예방하는지 테스트하는 훌륭한 테스트 도구입니다.

Metaspoilt 네트워크, 애플리케이션, 서버 등에서 사용할 수 있습니다. Apple Mac OS X에서 작동하는 명령줄과 GUI를 클릭할 수 있는 인터페이스가 있습니다. Linux 과 Microsoft Windows.

Metaspoilt 타사 가져오기, 수동 무차별 대입 공격 및 웹사이트 침투 테스트를 제공합니다. 기본, 스마트 및 수동 공격 방법과 함께 기본 침투 테스트 보고서가 제공됩니다. 또한 표준 기준을 감사하기 위한 마법사도 제공합니다.

Metaspoilt

특징:

  • 기본 명령줄 인터페이스
  • Nexpose와 완벽하게 통합
  • 이 도구는 HTTP LoginScanner 및 FTP LoginScanner를 지원합니다.
  • E를 통해 고객 지원을 제공합니다.mail, Slack트위터
  • 지원되는 플랫폼 : Windows, 리눅스 및 macOS
  • 가격: 오픈 소스 도구 무료 다운로드
  • 무료 시험판: 30 일

링크를 다운로드 : http://www.metasploit.com/


10) 칼리

수송 나물 Linux 머신에서만 작동합니다. 이는 필요에 맞는 백업 및 복구 일정을 만들 수 있는 최고의 침투 테스트 도구 중 하나입니다. 그것 promo현재까지 가장 큰 규모의 보안 침투 테스트 컬렉션 데이터베이스를 찾고 업데이트하는 빠르고 쉬운 방법을 테스트합니다. 패킷 스니핑 및 주입에 사용할 수 있는 최고의 도구입니다. 이 도구를 사용하는 동안 TCP/IP 프로토콜 및 네트워킹에 대한 전문 지식이 도움이 될 수 있습니다.

Kali는 LAN 및 WLAN 스니핑, 비밀번호 크래킹, 취약점 스캐닝, 디지털 포렌식 기능을 갖춘 포괄적인 침투 테스트 도구입니다. 다음과 같은 도구와 완벽하게 통합됩니다. Metaspoilt Wireshark 및 침투 테스트, 보안 연구, 컴퓨터 법의학 및 리버스 엔지니어링을 지원합니다.

수송 나물

특징:

  • 64비트 지원 추가로 무차별 비밀번호 크래킹 가능
  • 네트워크 도구 외에도 pidgin, xmms, Mozilla, k3b 등도 포함됩니다.
  • Kali는 KDE와 Gnome을 지원합니다.
  • 지원 페이지를 통해 고객 지원을 제공합니다.
  • 지원되는 플랫폼 : Windows, 리눅스 및 macOS
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://www.kali.org/


11) Aircrack

Aircrack 편리한 무선 침투 테스트 도구입니다. 취약한 무선 연결을 깨뜨립니다. WEP WPA 및 WPA 2 암호화 키로 구동됩니다.

Aircrack 모든 유형의 운영 체제와 플랫폼을 지원하는 다목적 도구입니다. 더 많은 카드/드라이버 지원, 새로운 WEP 공격 방법 PTW, WEP 사전 공격 등 다양한 기능을 제공합니다. ISO MD5 및 CD-ROM ISO 표준 준수도 제공됩니다. 이 도구는 Airodump-ng 및 Coverity 검사를 지원하여 사이버 보안 환경에서 기능을 강화합니다.

Aircrack

특징:

  • 조각화 공격 지원
  • 추적 속도 향상
  • 이 도구는 침입 탐지 기능도 제공합니다.
  • E를 통해 고객 지원을 제공합니다.mail, 튜토리얼, 비디오
  • 지원되는 플랫폼 : 리눅스, Windows, macOS, FreeBSD, OpenBSD, NetBSD 및 eComStation 2.
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://www.aircrack-ng.org/downloads.html


12) Sqlmap

Sqlmap 오픈 소스 침투 테스트 도구입니다. SQL 주입 결함을 탐지하고 악용하는 전체 프로세스를 자동화합니다. 이상적인 침투 테스트를 위한 다양한 탐지 엔진과 기능이 함께 제공됩니다.

Sqlmap SQL 주입을 처리하기 위한 포괄적인 도구입니다.wing 직접 데이터베이스 연결 및 비밀번호 해시 지원, 사용자, 권한, 데이터베이스, 역할, 열 및 테이블 열거. 비밀번호 해시를 해독하고, 데이터베이스 테이블이나 특정 열을 덤프하고, 임의의 명령을 실행할 수 있습니다. 이 도구는 모든 데이터베이스에서 특정 데이터베이스 이름, 테이블 또는 열을 검색할 수도 있습니다. LetsEncrypt 및 GitHub와 통합되어 다음에서 사용할 수 있습니다. Windows 및 Linux.

Sqlmap

특징:

  • XNUMX가지 SQL 주입 기술을 완벽하게 지원
  • 사용자는 각 열의 항목에서 문자 범위를 선택할 수도 있습니다.
  • 영향을 받는 시스템과 데이터베이스 서버 간에 TCP 연결을 설정할 수 있습니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Windows 그리고 리눅스
  • 가격: 무료로 다운로드

링크를 다운로드 : https://sqlmap.org/


13) BeEF

브라우저 공격 프레임워크. 웹 브라우저에 초점을 맞춘 침투 테스트 도구입니다. GitHub를 사용하여 문제를 추적하고 git 저장소를 호스팅합니다.

BeEF

특징:

  • 클라이언트 측 공격 벡터를 활용하여 실제 보안 상태를 확인할 수 있습니다.
  • BeEF 하나 이상의 웹 브라우저를 연결하여 지시된 명령 모듈과 시스템 공격을 가능하게 하는 도구입니다.
  • 모바일 클라이언트를 포함하여 클라이언트에 대한 웹 기반 공격을 지원합니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Mac OSX 10.5.0 이상 / 최신 Linux
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : http://beefproject.com


14) 드라디스

드라디스 침투 테스트를 위한 오픈 소스 프레임워크입니다. 이를 통해 침투 테스트 참가자 간에 공유할 수 있는 정보를 유지할 수 있습니다. 수집된 정보는 사용자가 완료된 내용과 완료해야 할 사항을 이해하는 데 도움이 됩니다.

Dradis는 간편한 보고서 생성, 첨부 파일 지원 및 원활한 협업을 제공하는 플랫폼 독립적인 도구입니다. 서버 플러그인을 통해 기존 시스템 및 도구와 통합되며 모바일 클라이언트에 대한 공격을 포함한 웹 기반 공격을 지원합니다.

드라디스

특징:

  • Dradis는 간편한 보고서 생성, 첨부 파일 지원 및 원활한 협업을 제공하는 플랫폼 독립적인 도구입니다.
  • 서버 플러그인을 사용하여 기존 시스템 및 도구와 통합
  • 서버 플러그인을 통해 기존 시스템 및 도구와 통합되며 모바일 클라이언트에 대한 공격을 포함한 웹 기반 공격을 지원합니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Mac OSX 10.5.0 이상 / 최신 Linux
  • 가격: 무료로 다운로드

링크를 다운로드 : https://dradis.com/ce/


15) Scapy

Scapy 강력하고 대화형 펜 테스트 도구입니다. 네트워크에 대한 검색, 조사, 공격과 같은 많은 고전적인 작업을 처리할 수 있습니다.

Scapy 다른 도구보다 뛰어난 결합 기술을 사용하여 유효하지 않은 프레임 보내기, 802.11 프레임 삽입 등의 작업을 수행하는 다용도 도구입니다.

ISO 11898, ISO 14229 및 ISO-TP 표준을 준수하며 Obd, ISOTP, DoIP/HSFZ 및 상태 저장 스캐너를 지원합니다. 추가 기능에는 서비스 검색, 원격 프로시저 호출 및 게시/구독 기능이 포함됩니다.

Scapy

특징:

  • 이를 통해 사용자는 원하는 패킷을 정확하게 구축할 수 있습니다.
  • 특정 코드를 실행하기 위해 작성되는 라인 수를 줄입니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : 리눅스, OSX, BSD 및 Windows
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://scapy.net/


16) 에터캡

에터캡 포괄적인 펜 테스트 도구입니다. 그것은 중 하나입니다 최고의 보안 테스트 도구 능동 및 수동 해부를 지원합니다. 또한 네트워크 및 호스트 분석을 위한 다양한 기능도 포함되어 있습니다.

Ettercap은 호스트 검색과 같은 기능과 프록시 연결을 통해서도 HTTP SSL 보안 데이터를 스니핑하는 기능을 제공하는 강력한 도구입니다. API를 사용하여 맞춤형 플러그인을 생성할 수 있으며 e를 통해 고객 지원을 제공합니다.mail, 현대적이고 재작업된 GTK3 UI가 포함되어 있습니다. 추가 기능에는 재작업이 포함됩니다. Oracle O5LOGON 해부기 및 다중 스레드 이름 확인. 다음에서 사용할 수 있습니다. Windows.

에터캡

특징:

  • 많은 프로토콜의 능동 및 수동 해부를 지원합니다.
  • 의 특징 ARP 두 호스트 사이의 교환된 LAN에서 스니핑하는 중독
  • 라이브 연결을 유지하면서 서버나 클라이언트에 캐릭터를 삽입할 수 있습니다.
  • Ettercap은 SSH 연결을 전체 이중으로 스니핑할 수 있습니다.plex
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Windows
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://www.ettercap-project.org/downloads.html


17) HCL 앱스캔

HCL 앱스캔 웹 애플리케이션 보안 및 모바일 애플리케이션 보안을 강화하는 데 도움이 됩니다. 이는 애플리케이션 보안을 개선하고 규정 준수를 강화합니다. 이는 사용자가 보안 취약점을 식별하고 보고서를 생성하는 데 도움이 됩니다.

HCL AppScan은 포괄적인 보안 솔루션을 제공하여 기업 위험 가시성을 높이고 문제 발견 및 해결을 지원합니다. 이 도구는 ISO 27001, ISO 27002 및 PCI-DSS 표준을 지원하고 다음과 통합됩니다. IBM 상업. 매일, 매주 또는 매월 검색 예약을 제공하고 동적(DAST), 정적(SAST) 및 대화형(IAST) 검색을 지원합니다. 기능에는 인지 기능, 클라우드 애플리케이션 보안 테스트도 포함됩니다. 개발자, 테스트 최적화. Linux, Mac, Android 및 Windows.

HCL 앱스캔

특징:

  • 개발 활성화 및 QA SDLC 프로세스 중에 테스트를 수행하기 위해
  • 각 사용자가 테스트할 수 있는 애플리케이션 제어
  • 보고서를 쉽게 배포
  • 이를 통해 고객 지원을 제공합니다. LiveChat, 문의 양식, 전화
  • 지원되는 플랫폼 : 리눅스, 맥, 안드로이드, 그리고 Windows
  • 가격: 영업팀에 견적 요청
  • 무료 시험판: 30 일

링크를 다운로드 : https://www.hcltechsw.com/appscan


18) Arachni

Arachni 침투 테스터 및 관리자를 위한 오픈 소스 Ruby 프레임워크 기반 도구입니다. 최신 웹 애플리케이션의 보안을 평가하는 데 사용됩니다.

Arachni 플랫폼 지문 인식, 사용자 에이전트 스푸핑, 범위 구성 및 사용자 정의 404페이지 탐지와 같은 기능을 제공하는 다목적 보안 도구입니다. 간단한 명령줄 스캐너 유틸리티 또는 고성능 스캐너 그리드로 작동할 수 있습니다. 다중 배포 옵션을 통해 검증 가능하고 검사 가능한 코드 기반을 통해 높은 수준의 보호를 보장하며 브라우저 환경과 쉽게 통합할 수 있습니다.

Arachni

특징:

  • Arachni PCI DSS와 같은 규정 준수 표준을 지원합니다.
  • 매우 상세하고 잘 구성된 보고서를 제공합니다.
  • 이 도구는 CLI 스캐너 및 웹 애플리케이션 스캐너를 지원합니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Windows, BSD, 리눅스, 유닉스, 솔라리스
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://github.com/Arachni/arachni


19) 와피티

와피 티 또 다른 유명한 침투 테스트 도구입니다. 웹 애플리케이션의 보안을 감사할 수 있습니다. 둘 다 지원합니다 GET 및 POST HTTP 메소드 취약점 점검을 위해.

Wapiti는 사용자가 검색 범위를 제한하고 웹 애플리케이션 취약점 검색을 지원할 수 있는 강력한 도구입니다. URL 매개변수 자동 제거, 쿠키 가져오기, SSL 인증서 확인, Flash SWF 파일에서 URL 추출과 같은 기능을 제공합니다.

HTTPS, HTTP 및 SOCKS5 프록시를 지원하고 여러 형식으로 취약점 보고서를 생성합니다.

와피 티

특징:

  • 다양한 형식으로 취약점 보고서 생성
  • 스캔이나 공격을 일시 중지하고 재개할 수 있습니다.
  • 공격 모듈을 활성화 및 비활성화하는 빠르고 쉬운 방법
  • 고객지원 HTTP 및 HTTPS 프록시
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Windows 그리고 리눅스
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://github.com/wapiti-scanner/wapiti


20) 키즈멧

알라의 의지 무선 네트워크 탐지기 및 침입 탐지 시스템입니다. Wi-Fi 네트워크에서 작동하지만 다른 네트워크 유형을 처리할 수 있으므로 플러그인을 통해 확장할 수 있습니다.

Kismet은 플러그인을 갖춘 동적 도구입니다. archi핵심 기능 확장, 다중 캡처 소스 지원, 분산 원격 스니핑을 위한 강의입니다. 다른 도구와의 통합을 위한 XML 출력을 제공합니다.

추가 제공 사항에는 통합 라이브러리, 구성 파일, Kismet WIDS 및 경고, 침입 감지 기능이 포함됩니다. 와 호환됩니다 Windows, Linux 및 OSX 플랫폼.

알라의 의지

특징:

  • 이 침투 테스트 소프트웨어는 표준 PCAP 로깅을 허용합니다.
  • 클라이언트/서버 모듈식 archi강의
  • Prelude SIEM과 원활하게 통합
  • 이 도구는 BT 및 BTLE 스캐닝을 지원합니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : 리눅스, OSX 및 Windows
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://www.kismetwireless.net/download/


21) OpenSSL

이 툴킷은 Apache 스타일 라이센스에 따라 라이센스가 부여됩니다. TLS 및 SSL 프로토콜을 위한 모든 기능을 갖춘 툴킷을 제공하는 무료 오픈 소스 프로젝트입니다.

OpenSSL다양한 언어로 사용할 수 있는 래퍼와 함께 C로 작성된 는 암호화에 유용한 도구입니다. 여기에는 CSR 파일 확인과 함께 RSA 개인 키 및 인증서 서명 요청을 생성하는 도구가 포함되어 있습니다. OpenSSL ISO/IEC 10118-3:2004와 같은 규정 준수 표준을 지원하며 다음 용도로 사용할 수 있습니다. Windows.

OpenSSL

특징:

  • 키에서 암호를 완전히 제거합니다.
  • 새 개인 키를 생성하고 인증서 서명 요청을 허용합니다.
  • DPDK 및 Speck Cipher와 원활하게 통합됩니다.
  • 이 도구는 보안 버그 보고 기능도 제공합니다.
  • E를 통해 고객 지원을 제공합니다.mail, 핸드폰
  • 지원되는 플랫폼 : Windows
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://www.openssl.org/source/


22) Snort

Snort 오픈 소스 침입 탐지 및 침투 테스트 시스템입니다. 이는 서명 프로토콜 및 이상 기반 검사 방법의 이점을 제공합니다. 이는 침투 테스트를 위한 최고의 도구 중 하나이며 사용자가 맬웨어 공격으로부터 최대한의 보호를 받을 수 있도록 도와줍니다.

Snort URL의 암호 승인을 확인하고 인증서 서명 기관을 확인할 수 있는 다용도 침투 테스트 소프트웨어입니다. 네트워크를 지원하며, OpenVAS및 보안 스캐너를 사용하여 거짓 긍정/부정 제출을 가능하게 합니다. Splunk와 통합 Cisco, Snort 침입 감지 기능도 제공하며 다음 용도로 사용할 수 있습니다. Windows.

Snort

특징:

  • Snort 빠른 속도로 위협을 정확하게 탐지할 수 있다는 평판을 얻었습니다.
  • 새로운 공격으로부터 작업 공간을 신속하게 보호하세요
  • Snort 맞춤형 고유 네트워크 보안 솔루션을 만드는 데 사용할 수 있습니다.
  • 특정 URL의 SSL 인증서 테스트
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Windows
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://www.snort.org/downloads


23) THC Hydra

히드라 병렬화된 로그인 크래커이자 펜 테스트 도구입니다. 매우 빠르고 유연하며 새 모듈을 쉽게 추가할 수 있습니다. 이 도구를 사용하면 연구원과 보안 컨설턴트가 무단 액세스를 찾을 수 있습니다.

THC Hydra 모든 해시 알고리즘 및 문자 집합에 대해 레인보우 테이블을 지원하는 강력한 도구입니다. 시간-메모리 절충, 비밀번호 크래킹 및 네트워크 보안 기능을 제공합니다. Linux, BSD, Solaris를 포함한 다양한 플랫폼에서 사용 가능 MacOS, Windows, 안드로이드.

THC Hydra

특징:

  • 멀티 코어 프로세서 지원에 대한 계산
  • GUI 및 명령줄 사용자 인터페이스 지원
  • 지원되는 모든 OS에서 통합 레인보우 테이블 파일 형식
  • 이 도구는 포트 스캐너를 지원합니다
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : 리눅스, BSD, 솔라리스, MacOS, Windows, 안드로이드
  • 가격: 오픈 소스 도구 무료 다운로드

링크를 다운로드 : https://github.com/vanhauser-thc/thc-hydra


24) USM Anywhere

위협 교환 열기 USM Anywhere 무료 서비스입니다. 이를 통해 전문가는 조직의 평판을 추적할 수 있습니다. 이 도구의 도움으로 기업과 조직은 자산의 공용 IP와 도메인 평판을 추적할 수 있습니다.

USM Anywhere 자산 스캐닝, 클라우드 및 네트워크 침입 탐지 기능을 제공하는 비용 효율적인 보안 솔루션입니다. 다음과 원활하게 통합됩니다. Slack 매일, 매주 또는 매월 스캔 예약을 지원합니다. 이 도구는 ISO 27001 표준을 준수하며 사용자 및 자산 구성, 로그 저장, 클라우드 인프라 평가와 같은 기능을 포함합니다. Linux, OSX 및 Windows.

USM Anywhere

특징:

  • 클라우드, 하이브리드 클라우드 및 온프레미스 인프라를 모니터링합니다.
  • 지속적인 위협 인텔리전스를 제공하여 위협이 나타날 때마다 최신 상태를 유지합니다.
  • 가장 포괄적인 위협 탐지 및 실행 가능한 사고 대응 지침을 제공합니다.
  • 더 적은 노력으로 빠르고 쉽게 배포
  • 채팅, 문의 양식, 전화를 통해 고객 지원을 제공합니다.
  • 지원되는 플랫폼 : 리눅스, OSX 및 Windows
  • 가격: 계획은 한 달에 $ 1075부터 시작합니다.
  • 무료 트라이얼 14 일

링크를 다운로드 : https://cybersecurity.att.com/products/usm-anywhere/free-trial


25) John the Ripper

John the Ripper ~로 알려진 JTR, 매우 인기 있는 비밀번호 크래킹 도구입니다. 주로 사전 공격을 수행하는 데 사용됩니다. 이는 네트워크의 취약한 비밀번호 취약성을 식별하는 데 도움이 됩니다. 또한 무차별 공격 및 레인보우 크랙 공격으로부터 사용자를 지원합니다.

John the Ripper 보안 스캐닝, OpenVAD 스캐닝, Nmap 스캐닝과 같은 기능을 제공하는 오픈 소스 비밀번호 보안 감사 및 비밀번호 복구 도구입니다. 버전 변경 요약을 포함한 문서를 온라인으로 검색할 수 있으며 DKMS, Bitbucket Server, Continuous 및 LDAP와 원활하게 통합됩니다. ISO-2022 및 ISO-9660 표준을 준수하고 침입 탐지 기능을 제공하며 Linux, Mac, Android 및 Windows.

John the Ripper

특징:

  • 사전 비밀번호 강도 확인 모듈
  • 문서를 온라인으로 검색할 수 있습니다.
  • 다양한 추가 해시 및 암호 유형 지원
  • E를 통해 고객 지원을 제공합니다.mail, 핸드폰
  • 지원되는 플랫폼 : 리눅스, 맥, 안드로이드, 그리고 Windows
  • 가격: 프로 플랜은 $39.95부터 시작합니다
  • 무료 트라이얼 무료 기본 버전

링크를 다운로드 : https://www.openwall.com/john/


26) Zenmap

Zenmap 공식 Nmap 보안 스캐너 소프트웨어입니다. 이것은 멀티 플랫폼 무료 오픈 소스 애플리케이션. 초보자도 사용하기 쉽지만 숙련된 사용자를 위한 고급 기능도 제공합니다.

Zenmap dra가 가능한 다용도 도구입니다.wing 발견된 네트워크 및 쇼의 토폴로지 맵wing 두 스캔의 차이점 이는 관리자가 새로운 호스트나 서비스를 추적하고 기존 호스트나 서비스를 모니터링하는 데 도움이 됩니다. Nessus를 포함한 다양한 스캐너를 지원합니다. OpenVAS, 코어 임팩트(Core Impact), Nexpose, GFI LanGuard, QualysGuard, Retina 및 Secunia PSI. ISO 표준을 준수하며 다음 용도로 사용할 수 있습니다. Windows, macOS, Linux 및 기타 OS를 소스 코드를 통해 제공합니다.

Zenmap

특징:

  • 대화형 및 그래픽 결과 보기wing
  • 그것은 드를 요약한다tails 단일 호스트 또는 편리한 디스플레이의 전체 스캔에 대해 설명합니다.
  • E를 통해 고객 지원을 제공합니다.mail
  • 지원되는 플랫폼 : Windows, macOS, Linux(RPM), 기타 OS(소스 코드)
  • 가격: 오픈 소스 도구 무료 다운로드
  • 무료 트라이얼 무료 기본 버전

링크를 다운로드 : https://nmap.org/download.html

침투 테스트에 유용할 수 있는 다른 도구는 다음과 같습니다.

  • 망막: 사전 테스트 도구라기보다는 취약점 관리 도구에 가깝습니다.
  • 네소스 : 규정 준수 확인, 민감한 데이터 검색, IP 검색, 웹 사이트 검색 등에 중점을 둡니다.
  • 핵심 영향: 이 소프트웨어는 모바일 장치 침투, 비밀번호 식별, 크래킹, 네트워크 장치 침투 등에 사용될 수 있습니다. 이는 업계에서 가장 비싼 도구 중 하나입니다. 소프트웨어 테스팅
  • Burpsuite: 다른 소프트웨어와 마찬가지로 이 소프트웨어도 상용 제품입니다. 프록시, 웹 애플리케이션 스캐닝, 콘텐츠 크롤링, 기능 등을 가로채는 방식으로 작동합니다. Burpsuite를 사용하면 다음에서 사용할 수 있다는 장점이 있습니다. Windows, Linux 및 Mac OS X 환경.

자주하는 질문

침투 테스트 또는 펜 테스트는 일종의 보안 테스트 공격자가 소프트웨어 애플리케이션, 네트워크 또는 웹 애플리케이션에서 악용할 수 있는 취약성, 위협 및 위험을 다루는 데 사용됩니다.

다음은 최고의 침투 테스트 도구 중 일부입니다.

침투 테스트에는 세 가지 유형이 있으며 다음과 같습니다.

취약성 평가 위협 가능성을 줄이기 위해 소프트웨어 시스템의 보안 위험을 평가하는 프로세스입니다. 취약점 테스트의 목적은 다음과 같은 가능성을 줄이는 것입니다. intruders/해커가 시스템에 무단으로 액세스할 수 있습니다.

자세한 내용을 보려면 방문하십시오. 최고의 웹 취약점 스캐너 및 웹사이트 보안 도구 당신이 관심이 있다면.

최고의 침투 테스트 도구

성함 플랫폼 무료 트라이얼 (링크)
인빅티 Web 15 일 무료 평가판 상세 보기
Acunetix Windows, 맥 무료 데모 예약 상세 보기
Intruder 클라우드, 웹 앱, API, 네트워크(내부 및 외부) 30 일 평가판 상세 보기
아스트라 펜테스트 웹앱, 클라우드 보안, 모바일 앱, API 7 일 무료 평가판 상세 보기
Intrusion Detection Software Windows 30 일 무료 평가판 상세 보기
Guru99는 Invicti의 후원을 받습니다.
인빅티

증명 기반 스캐닝 기술의 개발자인 Invicti는 웹 애플리케이션 보안 인식을 높이고 더 많은 개발자가 보안 코드 작성에 대해 배울 수 있도록 Guru99 프로젝트를 후원했습니다.