100 Adet Hack Programı ! İndirme Linkleride Dahil !



1. Burp Suite : Özgün web uygulaması hackleme aracı. HackerOne’da 500 itibara ulaştığınızda, 3 aylık ücretsiz Burp Suite Pro lisansına hak kazanırsınız! Bu harika Burp eklentilerine göz atın:

2. ActiveScan++ : ActiveScan++, Burp Suite’in aktif ve pasif tarama yeteneklerini genişletir. Minimum ağ yükü eklemek için tasarlanmış olup, gelişmiş test uzmanlarının ilgisini çekebilecek uygulama davranışını tanımlar.

3. BurpSentinel : BurpSentinel ile penetrasyon test cihazının bir HTTP isteğinin parametrelerine hızlı ve kolay bir şekilde çok sayıda kötü niyetli istek göndermesi mümkündür. Sadece bu değil, aynı zamanda saldırı isteklerine karşılık gelen HTTP yanıtlarının birçok bilgisini de gösterir. Düşük asılı meyveleri ve bunun gibi gizli güvenlik açıklarını bulmak kolaydır ve ayrıca testçinin daha önemli şeylere odaklanmasını sağlar!

4. Otomatik Tekrarlayıcı Burp : Burp Suite ile tekrarlanan otomatik HTTP isteği. 

5. Autorize Burp: Autorize, penetrasyon test cihazının, bir web uygulaması penetrasyon testinde daha fazla zaman alan görevlerden biri olan yetki açıklarını tespit etmesine yardımcı olmayı amaçlayan bir eklentidir.

6.  Burp Beautifier : BurpBeautifier, istek/yanıt gövdesini güzelleştirmek için JS, JSON, HTML, XML formatını destekleyen, Jython 2.7’de yazmayı destekleyen bir Burpsuite uzantısıdır.

7.  Akış : Bu uzantı, tüm Burp araçları için arama filtresi yetenekleriyle birlikte Proxy geçmişine benzer bir görünüm sağlar.

8. Headless Burp : Bu uzantı, Burp Suite’in Spider ve Scanner araçlarını komut satırı aracılığıyla başsız modda çalıştırmanıza izin verir.

9. Logger++:  Logger++, Burp Suite için çok iş parçacıklı bir günlük kaydı uzantısıdır. Tüm Burp Suite araçlarından gelen istekleri ve yanıtları günlüğe kaydetmeye ek olarak, uzantı, ilginç girişleri vurgulamak veya günlükleri yalnızca filtreyle eşleşenlere filtrelemek için gelişmiş filtrelerin tanımlanmasına olanak tanır.

10. WSDL Sihirbazı:  Bu uzantı, WSDL dosyaları için bir hedef sunucuyu tarar. Bir uygulamanın içeriğinin normal eşlemesini gerçekleştirdikten sonra, site haritasında ilgili hedefe sağ tıklayın ve içerik menüsünden “WSDL dosyalarını tara” seçeneğini seçin. Uzantı, .wsdl dosya uzantısına sahip URL’ler için önceden keşfedilen içerikleri arayacak ve kullanımda olduğu bilinen dosya adlarına dayalı olarak ek WSDL dosyalarının konumlarını tahmin edecektir. Taramanın sonuçları, Burp Extender aracındaki uzantının çıktı sekmesinde görünür.

11. JSON_Beutifier : Bu eklenti, isteğin/yanıtın güzelleştirilmiş temsilini içeren bir JSON sekmesi sağlar.

Web Hackleme

12. JSParser : JavaScript dosyalarından ilgili URL’leri ayrıştırmak için Tornado ve JSBeautifier kullanan bir python 2.7 betiği. Bu, özellikle güvenlik araştırması veya hata ödül avcılığı yaparken AJAX isteklerini keşfetmek için kullanışlıdır.

13. Knockpy : Knockpy, bir kelime listesi aracılığıyla bir hedef etki alanındaki alt etki alanlarını numaralandırmak için tasarlanmış bir python aracıdır. Etkinleştirilmişse, bir DNS bölgesi aktarımını taramak ve joker DNS kaydını otomatik olarak atlamak üzere tasarlanmıştır. Knockpy artık VirusTotal alt etki alanlarına yönelik sorguları destekliyor, API_KEY’i config.json dosyasında ayarlayabilirsiniz.

14. Lazys3 : Farklı permütasyonlar kullanan AWS s3 kovaları için kaba kuvvet uygulayan bir Ruby betiği.

15. Sublist3r : Sublist3r, OSINT kullanan web sitelerinin alt alanlarını numaralandırmak için tasarlanmış bir python aracıdır. Sızma testi yapanların ve hata avcılarının hedefledikleri alan için alt alan adları toplamasına ve toplamasına yardımcı olur. Sublist3r, Google, Yahoo, Bing, Baidu ve Ask gibi birçok arama motorunu kullanarak alt alanları numaralandırır. Sublist3r ayrıca Netcraft, Virustotal, ThreatCrowd, DNSdumpster ve ReverseDNS kullanarak alt alanları numaralandırır.

16. Teh_s3_bucketeers : Teh_s3_bucketeers, Amazon’un AWS platformunda S3 klasörlerini keşfetmeye yönelik bir güvenlik aracıdır. 

17. Sanal ana bilgisayar keşfi : Bu, belirli bir IP adresindeki sanal ana bilgisayarları sıralayan temel bir HTTP tarayıcıdır. Keşif sırasında bu, eski veya kullanımdan kaldırılmış kodu tespit ederek hedefin genişletilmesine yardımcı olabilir. Ayrıca, geliştiricinin /etc/hosts dosyasında statik olarak eşlenen gizli ana bilgisayarları da ortaya çıkarabilir.

18. Wpscan : WPScan, güvenlik uzmanları ve blog yazarları için sitelerinin güvenliğini test etmek için yazılmış ücretsiz (ticari olmayan kullanım için) bir kara kutu WordPress güvenlik tarayıcısıdır.

19. Webscreenshot : URL’den görüntüye PhantomJS komut dosyasına dayalı olarak web sitelerinin bir listesinin ekran görüntüsünü almak için basit bir komut dosyası.

20. Asnlookup : ASN Bilgi aracı, bir IP adresinin Otonom Sistem Numarası (ASN) hakkındaki bilgileri görüntüler, örneğin: IP sahibi, kayıt tarihi, veren kayıt şirketi ve AS’nin toplam IP’lerle maksimum aralığı.

21. Unfurl : Unfurl, büyük URL koleksiyonlarını analiz eden ve saldırıya açık olabilecek URL’leri elemek için entropilerini tahmin eden bir araçtır.

22. Waybackurls : stdin’de satırla ayrılmış alan adlarını kabul edin, Wayback Machine’den *.domain için bilinen URL’leri alın ve bunları stdout’ta çıktılayın.

23. Httprobe : Http ve https sunucularında çalışmak için alan adlarının ve probların bir listesini alır.

24. Meg : Meg, sunuculara zarar vermeden çok sayıda URL’yi getirmek için bir araçtır. Birçok ana bilgisayar için birçok yol getirmek veya bir sonraki yola geçmeden ve tekrarlamadan önce tüm ana bilgisayarlar için tek bir yol getirmek için kullanılabilir.

25. Gau : Getallurls (gau), herhangi bir etki alanı için AlienVault’un Açık Tehdit Değişimi, Wayback Makinesi ve Ortak Tarama’dan bilinen URL’leri getirir. Tomnomnom’un geri dönüşlerinden esinlenilmiştir.

26. Ffuf : Go ile yazılmış hızlı bir web fuzzer.

27. Dirsearch : Web sitelerindeki dizinleri ve dosyaları kaba kuvvetle zorlamak için tasarlanmış basit bir komut satırı aracı.

28. OWASP Zed : OWASP Zed Attack Proxy (ZAP), web sitenizin/web uygulamanızın sızma testi için OWASP (Open Web Application Security Project) tarafından sunulan açık kaynaklı bir araçtır. Uygulamanızdaki güvenlik açıklarını bulmanıza yardımcı olur.

29. Subfinder : Subfinder, pasif çevrimiçi kaynakları kullanarak web siteleri için geçerli alt alanları keşfeden bir alt alan keşif aracıdır. Basit bir modüler mimariye sahiptir ve hız için optimize edilmiştir. Alt bulucu yalnızca tek bir şey yapmak için oluşturulmuştur – pasif alt etki alanı numaralandırma ve bunu çok iyi yapar.

30. EyeWitnees : EyeWitness, web sitelerinin ekran görüntülerini almak, bazı sunucu başlık bilgileri sağlamak ve varsayılan kimlik bilgilerini belirlemek için tasarlanmıştır. EyeWitness, Kali Linux üzerinde çalışacak şekilde tasarlanmıştır. -f bayrağıyla verdiğiniz dosyayı, her yeni satırda URL’leri olan bir metin dosyası, nmap xml çıktısı veya nessus xml çıktısı olarak otomatik olarak algılar. –timeout bayrağı tamamen isteğe bağlıdır ve bir web sayfasını oluşturmaya ve ekran görüntüsünü almaya çalışırken beklenecek maksimum süreyi sağlamanıza olanak tanır.

31. Nuclei : Nuclei, büyük ölçüde genişletilebilirlik ve kullanım kolaylığı sunan şablonlara dayalı, yapılandırılabilir hedefli tarama için hızlı bir araçtır.

32. Naabu : Naabu, ana bilgisayarlar için geçerli bağlantı noktalarını hızlı ve güvenilir bir şekilde numaralandırmanıza olanak tanıyan, Go ile yazılmış bir bağlantı noktası tarama aracıdır. Ana bilgisayar/ana bilgisayar listesinde hızlı SYN taramaları yapan ve yanıt döndüren tüm bağlantı noktalarını listeleyen gerçekten basit bir araçtır.

33. Shuffledns : ShuffleDNS joker kullanım ve kolay giriş-çıkış desteği ile geçerli aktif Bruteforce kullanarak alt etki alanlarını, hem de çözülmesine alt alanları numaralandırmak sağlar seferde yazılı massdns etrafında sarıcı.

34. Dnsprobe : DNSProbe, kullanıcı tarafından sağlanan çözümleyicilerin bir listesiyle istediğiniz birden çok dns sorgusu gerçekleştirmenize olanak tanıyan, yeniden denenebilir aygıtların üzerine kurulmuş bir araçtır.

35. Kaos : Kaos, internet genelindeki varlıkların verilerini aktif olarak tarar ve korur. Bu proje, daha iyi içgörüler için araştırmayı geliştirmek ve DNS çevresindeki değişiklikleri analiz etmek içindir.

36. Subjack : Subjack, Go’da yazılmış bir Subdomain Takeover aracıdır ve alt alan adlarının bir listesini aynı anda taramak ve ele geçirilebilecek olanları belirlemek için tasarlanmıştır. Go’nun hızı ve verimliliği ile bu araç, toplu test söz konusu olduğunda gerçekten öne çıkıyor. Yanlış pozitifleri dışlamak için sonuçları her zaman manuel olarak iki kez kontrol edin.

37. gitGraber : gitGraber, farklı çevrimiçi hizmetler için gerçek zamanlı olarak hassas verileri aramak ve bulmak için GitHub’ı izlemek için Python3’te geliştirilmiş bir araçtır.

38. Shhgit : Shhgit, GitHub Events API’sini dinleyerek GitHub kodunda ve Gists’te neredeyse gerçek zamanlı olarak işlenen sırları ve hassas dosyaları bulur.

39. Commit-stream : Commit-stream, Github olay API’sinden taahhüt günlüklerini çıkarır ve Github havuzlarıyla ilişkili yazar ayrıntılarını (ad ve e-posta adresi) gerçek zamanlı olarak gösterir.

40. Masscan : Bu, İnternet ölçeğinde bir port tarayıcıdır. Tek bir makineden saniyede 10 milyon paket göndererek tüm İnternet’i 6 dakikadan kısa sürede tarayabilir.

41. Massdns : MassDNS, milyonlarca hatta milyarlarca büyük miktarda alan adını çözmek isteyenlere yönelik basit, yüksek performanslı bir DNS saplama çözümleyicisidir. Özel yapılandırma olmadan, MassDNS, herkese açık çözümleyicileri kullanarak saniyede 350.000’den fazla adı çözümleyebilir.

42. Findomain : Findomain, Amazon’da barındırılan özel bir izleme hizmeti sunar (yalnızca yerel sürüm ücretsizdir), bu, hedef alanlarınızı izlemenize ve yeni alt alanlar bulunduğunda Discord ve Slack web kancalarına veya Telegram sohbetlerine uyarı göndermenize olanak tanır.

43. Biriktirme : OWASP Biriktirme Projesi, açık kaynak bilgi toplama ve aktif keşif teknikleri kullanarak saldırı yüzeylerinin ağ haritalamasını ve harici varlık keşfini gerçekleştirir.

44. Dnsgen : Bu araç, sağlanan girdiden alan adlarının bir kombinasyonunu oluşturur. Kelime listesine göre kombinasyonlar oluşturulur. Özel kelimeler yürütme başına ayıklanır.

45. Dngrep : Önceden sıralanmış DNS adlarını hızlı bir şekilde aramak için bir yardımcı program. Rapid7 rdns & fdns veri kümesi etrafında oluşturulmuştur.

46. Wfuzz : Wfuzz, web uygulamaları değerlendirmelerinde görevi kolaylaştırmak için oluşturulmuştur ve basit bir konsepte dayanmaktadır: FUZZ anahtar kelimesine yapılan herhangi bir referansı belirli bir yükün değeri ile değiştirir.

47. Aquatone : Aquatone, HTTP tabanlı saldırı yüzeyine uygun bir genel bakış sağlayan çok sayıda ana bilgisayardaki web sitelerinin görsel olarak incelenmesi için bir araçtır.

48. WhatWeb : WhatWeb, içerik yönetim sistemleri (CMS), blog oluşturma platformları, istatistik/analiz paketleri, JavaScript kitaplıkları, web sunucuları ve gömülü cihazlar dahil olmak üzere web teknolojilerini tanır. WhatWeb, her biri farklı bir şeyi tanımak için 1800’den fazla eklentiye sahiptir. WhatWeb ayrıca sürüm numaralarını, e-posta adreslerini, hesap kimliklerini, web çerçevesi modüllerini, SQL hatalarını ve daha fazlasını tanımlar.

49. Dirb : ‘DIRB bir web içerik tarayıcısıdır. Bir web sunucusuna karşı sözlük tabanlı bir saldırı başlatır ve yanıtı analiz eder. 

50. Dnscan : Dnscan, piton kelime listesi tabanlı bir DNS alt etki alanı tarayıcısıdır.

51. Sublert : Sublert, yalnızca belirli kuruluşlar tarafından dağıtılan yeni alt alanları ve verilen bir TLS/SSL sertifikasını izlemek amacıyla sertifika şeffaflığından yararlanmak için Python’da yazılmış bir güvenlik ve keşif aracıdır. Aracın belirli zamanlarda, tarihlerde veya aralıklarla (İdeal olarak her gün) periyodik olarak çalışacak şekilde programlanması gerekir. Yeni tanımlanan alt alanlar, bir bildirim push ile Slack çalışma alanına gönderilecektir. Ayrıca araç, çalışan alt etki alanlarını belirlemek için DNS çözümlemesi gerçekleştirir.

52. Keşif : Keşif, açık kaynak kodlu, web tabanlı keşifleri hızlı ve kapsamlı bir şekilde yürütmek için güçlü bir ortam sağlamak amacıyla tasarlanmış tam özellikli bir keşif çerçevesidir.

53. Jok3r : Jok3r, ağ altyapısı ve web güvenlik değerlendirmeleri ile penetrasyon test cihazlarına yardımcı olan bir çerçevedir. Amacı, en yaygın TCP/UDP hizmetlerinde ve en yaygın web teknolojilerinde (sunucular, CMS, diller…) .

54. DirBuster : Bu araç, web ve uygulama sunucularında dizinler ve dosya adları üzerinde kaba kuvvet gerçekleştirmek için kullanılan çok iş parçacıklı bir java uygulamasıdır. DirBuster, bir web uygulaması içindeki gizli dizinleri ve sayfaları bulmaya çalışır ve kullanıcılara ek bir saldırı vektörü sağlar.

55. Altdns : Altdns, kalıplara uyan alt etki alanlarının keşfedilmesine izin veren bir DNS keşif aracıdır. Altdns, bir etki alanı altındaki (test, geliştirme, evreleme gibi) alt etki alanlarında bulunabilecek sözcüklerin yanı sıra bilinen alt etki alanlarının bir listesini alır.

56. Recon_profile : Bu araç, bir SSH/terminal aracılığıyla çalıştırılacak kolay takma adlar oluşturmaya yardımcı olur.  

57. BBHT : Bug Bounty Hunting Tools, bir bug bounty programı için güvenlik açıklarını ararken kullanılan en popüler araçları yüklemek için bir komut dosyasıdır.

Mobil Hackleme

58. MobSF : Mobil Güvenlik Çerçevesi (MobSF), statik ve dinamik analiz yapabilen otomatikleştirilmiş, hepsi bir arada bir mobil uygulama (Android/iOS/Windows) kalem testi, kötü amaçlı yazılım analizi ve güvenlik değerlendirme çerçevesidir.

59. Jadx : Jadx, Java kod çözücünün bir dex’idir. Android Dex ve Apk dosyalarından Java kaynak kodu üretmek için komut satırı ve GUI araçları. 

60. Dex2Jar : Dex2Jar, Android ile çalışmak için ücretsiz olarak kullanılabilen bir araçtır”. dex” ve Java “. sınıf” dosyaları. 

61. Radare2 : Adli tıp, yazılım tersine mühendislik, istismar, hata ayıklama vb. gibi çeşitli düşük seviyeli görevleri kolaylaştırmak için ücretsiz/özgür bir araç zinciri. Çok sayıda kitaplıktan (eklentiler ile genişletilmiş) ve programlardan oluşur. hemen hemen her programlama dili ile otomatik hale getirilebilir.

62. Genymotion:  Geliştiriciler ve QA mühendisleri için platformlar arası Android emülatörü. En kaliteli uygulamaları sunmak için testlerinizi geliştirin ve otomatikleştirin.

63. Frida “Evrensel” SSL Sabitleyici Çözücü : Evrensel sabitleyici kaldırıcı. 

64. Frida : Geliştiriciler, tersine mühendisler ve güvenlik araştırmacıları için dinamik enstrümantasyon araç takımı.

sömürü

65. SQLNinja : Sqlninja, arka uç olarak Microsoft SQL Server kullanan bir web uygulamasında SQL Injection güvenlik açıklarından yararlanmayı hedefleyen bir araçtır.

66. XSS avcısı : XSS Hunter, genellikle gözden kaçan kör XSS de dahil olmak üzere her türlü siteler arası komut dosyası çalıştırma güvenlik açığını bulmanızı sağlar. Hizmet, tetiklendikten sonra sayfayı tarayan ve savunmasız sayfa hakkında XSS Hunter hizmetine bilgi gönderen özel XSS araştırmalarını barındırarak çalışır.

67. NoSQLMap : NoSQLMap, enjeksiyon saldırılarını denetlemenin yanı sıra otomatikleştirmek ve NoSQL veritabanlarında ve NoSQL kullanan web uygulamalarında, veritabanındaki verileri ifşa etmek veya klonlamak için varsayılan yapılandırma zayıflıklarından yararlanmak için tasarlanmış açık kaynaklı bir Python aracıdır. 

68. Ysoserial : Güvenli olmayan Java nesnesinin seri durumdan çıkarılmasından yararlanan yükler oluşturmak için bir kavram kanıtı aracı. 

69. Sqlmap : Sqlmap, SQL enjeksiyon kusurlarını tespit etme ve kullanma ve veritabanı sunucularını devralma sürecini otomatikleştiren açık kaynaklı bir sızma testi aracıdır. Güçlü bir algılama motoru, en üst düzey penetrasyon test cihazı için birçok niş özellik ve veritabanı parmak izi, veritabanından veri alma, temeldeki dosya sistemine erişme ve işletim sisteminde komutları çalıştırma dahil olmak üzere geniş bir anahtar yelpazesi ile birlikte gelir. bant dışı bağlantılar.

70. SSRFTest : SSRF test aracı.

71. Retire.JS : Savunmasız js kitaplıkları için web sitesi taranıyor.

72. Spiderfoot : SpiderFoot, açık kaynaklı bir zeka (OSINT) otomasyon aracıdır. Kullanılabilir hemen hemen her veri kaynağıyla bütünleşir ve veri analizine odaklanabilmeniz için OSINT toplamayı otomatikleştirir.

Tarayıcılar/Çerçeveler

73. OpenVAS : OpenVAS tam özellikli bir güvenlik açığı tarayıcısıdır. Yetenekleri arasında kimliği doğrulanmamış testler, kimliği doğrulanmış testler, çeşitli yüksek ve düşük seviyeli İnternet ve endüstriyel protokoller, büyük ölçekli taramalar için performans ayarı ve her türlü güvenlik açığı testini uygulamak için güçlü bir dahili programlama dili bulunur.

74. Nikto : Nikto, 6700’den fazla potansiyel olarak tehlikeli dosya/program dahil olmak üzere web sunucularına karşı kapsamlı testler gerçekleştiren, 1250’den fazla sunucunun güncel olmayan sürümlerini kontrol eden ve üzerinde sürüme özel sorunları olan bir Açık Kaynak (GPL) web sunucusu tarayıcısıdır. 270 sunucu.

75. Wapiti : Wapiti, web sitelerinizin veya web uygulamalarınızın güvenliğini denetlemenizi sağlar. Dağıtılan web uygulamasının web sayfalarını tarayarak, veri enjekte edebileceği komut dosyaları ve formlar arayarak web uygulamasının “kara kutu” taramalarını (kaynak kodunu incelemez) gerçekleştirir.

76. Metasploit : Metasploit, açık kaynaklı bir sızma testi çerçevesidir.

77. Maltego : Maltego, araştırma görevleri için bilgi toplamak ve bağlamak için açık kaynaklı bir istihbarat (OSINT) ve grafiksel bağlantı analiz aracıdır.

78. Kanvas : CANVAS, dünya çapındaki penetrasyon test uzmanlarına ve güvenlik uzmanlarına yüzlerce istismar, otomatik bir istismar sistemi ve kapsamlı, güvenilir bir istismar geliştirme çerçevesi sunar.

79. Sn1per : Sn1per Community Edition, güvenlik açıklarını sıralamak ve taramak için bir sızma testi sırasında kullanılabilen otomatik bir tarayıcıdır. Sn1per Professional, Xero Security’nin Profesyonel Penetrasyon Test Cihazları, Bug Bounty Araştırmacıları ve Kurumsal Güvenlik ekiplerinin geniş ortamları ve pentest kapsamlarını yönetmeleri için birinci sınıf raporlama eklentisidir.

80. Lazyrecon : LazyRecon, Bash ile yazılmış, sıkıcı keşif ve bilgi toplama görevlerini otomatikleştirmeyi amaçlayan bir komut dosyasıdır. Bilgiler, sonraki adımları belirlemenize yardımcı olan, sonunda bir html raporunda düzenlenir.

81. Osmedeus : Osmedeus, hedefe karşı keşif ve güvenlik açığı taraması için harika araçlar koleksiyonunu otomatik olarak çalıştırmanıza izin verir.

82. Keşif : Keşif, tüm keşiflerinizi aynı yerde çalıştırmanıza ve tutmanıza yardımcı olur ve dikkatiniz dağılmadan ve çok fazla bash becerisi veya genel olarak programlama becerisi gerektirmeden yalnızca potansiyel olarak savunmasız hedeflere odaklanmanıza izin verir.

83. IronWASP : IronWASP (Demir Web Uygulaması Gelişmiş Güvenlik test Platformu), web uygulaması güvenlik açığı testi için kullanılan açık kaynaklı bir araçtır. Doğru bilgiye sahip kullanıcıların bunu bir çerçeve olarak kullanarak kendi tarayıcılarını oluşturabilecekleri şekilde tasarlanmıştır. IronWASP, Python ve Ruby kullanılarak oluşturulmuştur ve bunlar hakkında bilgi sahibi olan kullanıcılar, platformdan tam olarak yararlanabilecektir. Ancak IronWASP, anlaşılması kolay birçok özellik sunar.

84. Nmap : Nmap (“Ağ Eşleştiricisi”), ağ keşfi ve güvenlik denetimi için ücretsiz ve açık kaynaklı (lisans) bir yardımcı programdır.

Veri Kümeleri / Freemium Hizmetleri 

85. Shodan : Shodan, diğer araçların Shodan’ın tüm verilerine erişmesine izin veren genel bir API sağlar. Nmap, Metasploit, Maltego, FOCA, Chrome, Firefox ve çok daha fazlası için entegrasyonlar mevcuttur.

86. Censys : Censys, dünyadaki en fazla bağlantı noktasını tarar ve dünyadaki en büyük sertifika veritabanını barındırır ve bilinen ve bilinmeyen varlıklarınızın en güncel, kapsamlı görünümünü sağlar.

87. Rapid7 Forward DNS (FDNS) : Bu veri seti, Rapid7’nin Project Sonar tarafından bilinen tüm ileri DNS adları için DNS isteklerine verilen yanıtları içerir. 

88. C99.nl : C99.nl, mümkün olduğu kadar çok alt etki alanı bulmak için tüm etki alanını tarayan bir tarayıcıdır.

89. Seclists : SecLists, güvenlik test cihazının arkadaşıdır. Tek bir yerde toplanan, güvenlik değerlendirmeleri sırasında kullanılan birden çok liste türü koleksiyonudur. Liste türleri, kullanıcı adlarını, parolaları, URL’leri, hassas veri kalıplarını, bulanık yükleri, web kabuklarını ve daha fazlasını içerir. Amaç, bir güvenlik test cihazının bu depoyu yeni bir test kutusuna çekmesini ve ihtiyaç duyulabilecek her tür listeye erişmesini sağlamaktır.

90. Yükler Her Şey : Web Uygulaması Güvenliği için faydalı yüklerin ve atlamaların bir listesi. Yükleriniz ve tekniklerinizle geliştirmekten çekinmeyin. 

Çeşitli Hack Araçları

91. Ettercap : Ettercap, canlı bağlantıların koklanması, içerik filtreleme ve ağ ve ana bilgisayar analizi için çoklu özellikler de dahil olmak üzere birçok protokolün aktif ve pasif diseksiyonunu destekleyen kapsamlı bir pakettir.

92. Dönüşümler : Dönüşümler, güvenlik açıklarını ortaya çıkarabilecek veya savunmaları atlama konusunda fikir verebilecek yaygın veri belirsizliklerini tespit etmeyi kolaylaştırır. 

93. John the Ripper : John the Ripper ücretsiz ve Açık Kaynaklı bir yazılımdır ve öncelikle bir kaynak kodu biçiminde dağıtılır.

94. Wireshark : Wireshark®, bir bilgisayar ağında çalışan trafiği yakalamanızı ve etkileşimli olarak gezinmenizi sağlayan bir ağ protokolü analizörüdür.  

95. Foxyproxy : FoxyProxy, Firefox’un sınırlı proxy yeteneklerini tamamen değiştiren gelişmiş bir proxy yönetim aracıdır. Daha basit bir araç ve daha az gelişmiş yapılandırma seçenekleri için lütfen FoxyProxy Basic’i kullanın.

96. Wappalyzer : Wappalyzer, web sitelerinde kullanılan teknolojileri ortaya çıkaran bir tarayıcı uzantısıdır. İçerik yönetim sistemlerini, e-Ticaret platformlarını, web sunucularını, JavaScript çerçevelerini, analitik araçlarını ve daha fazlasını algılar.

97. Buildwith : BuiltWith’in amacı, geliştiricilerin, araştırmacıların ve tasarımcıların web sayfalarının hangi teknolojileri kullandığını bulmalarına yardımcı olmaktır, bu da onların hangi teknolojileri uygulayacaklarına karar vermelerine yardımcı olabilir.

98. Altair : Altair GraphQL Client, GraphQL sorgularında ve uygulamalarında hata ayıklamanıza yardımcı olur – işin zor kısmını hallederek işlerin gerçekten yapılmasına odaklanabilirsiniz.

99. THC Hydra : Bu araç, araştırmacılara ve güvenlik danışmanlarına uzaktan bir sisteme yetkisiz erişim elde etmenin ne kadar kolay olduğunu gösterme imkanı vermek için tasarlanmış bir kavram kanıtı kodudur.

100. Swiftness X : BB ve pentesting için bir not alma aracı.

2 Yorumlar

Yorum Gönder
Daha yeni Daha eski