1.Probely
https://probely.com/web-vulnerability-scanner/security-teams/
probly扫描网络中的漏洞,帮助安全专业人员识别关键漏洞并及时修复。主要功能包括扫描SQL注入、XSS、应用程序漏洞等等。通过与JIRA和Slack的深入集成,此工具允许多个团队成员为整个网络评估过程做出贡献。入侵检测机制是一个额外的优势,以及各种网络报告。Probely扫描您的网络,不会留下任何东西,为安全专业人员带来更好的可见性。
2.Netsparker
Netsparket是另一个漏洞评估工具,它扫描网络中的SQL注入、XSS和其他web应用程序漏洞。这是一个云端和场所。Netsparket的最佳优点包括基于扫描技术的精确检测和特定证据。它还检测URL重写和404错误页面,以及与bug跟踪协议的无缝集成。高速扫描将是另一个特长,它可以在一天内扫描1000个网络应用程序。
3.Wallarm
Wallarm结合了机器学习来模拟api、应用程序和其他服务的安全性。这种与机器学习的集成使它能够测试并帮助DevOps部门在整个网络基础设施中设计更好的工作流。Wallarm的自动化WAF将与公共云、私有云和混合云协同工作,最终与AWS、CNCF和Google建立了良好的合作关系。Wallarm中的AI引擎帮助开发人员识别数据模式,利用引擎先前的遭遇消除弱点,帮助他们开发强大的安全代码,
4.Acunetix
Acunetix是安全专业人士最好的软件之一,因为它模仿黑客,从而使安全专业人士领先网络罪犯一步。它负责HTML5、JavaScript、SQL注入、XSS等等。所有的web应用程序和服务都被清楚地监控,以便更好地为任何意外的失败做好准备。除了web应用程序的漏洞之外,这一个还负责WordPress核心和插件。凭借快速扫描功能,Acunetix也是一个重要的软件安全专业人士需要拥有的。
5.BurpSuite
Burpuite是一款优秀的web应用程序安全和黑客软件,用于安全测试;它的功能提供了重要的渗透测试程序。从映射到应用程序攻击向量的分析,这个工具是渗透测试团队的正确软件包。自动扫描程序、漏洞管理框架、广泛的法规遵从性报告、详细的扫描方法使Burpuite成为下一代安全评估工具。
6.Angry IP Scanner
Angry IP scanner是一款开源黑客软件,涵盖跨平台,为安全专业人士提供道德黑客功能。扫描本地网络、文件、命令行界面,以及许多数据获取程序,还可以帮助进行大量的数据导出。
7.Qualys Guard
Qualy Guard是另一家主要的安全供应商,帮助企业简化网络的安全性和法规遵从性。这个网络安全和黑客软件也有助于企业检查他们的云系统漏洞。处理数据漏洞、可见性、数据分析、实时威胁等。可靠性、准确性和简单性是Qualyguard的最佳优势。
8.HashCat
HashCat是一个密码破解软件,它可以帮助恢复忘记的密码,并检查密码历史记录以执行审核和报告。
它是一个开放源代码平台,涵盖跨平台,负责同一网络内的多个设备,该平台配有集成的热监视器、内置基准系统,并支持分布式破解网络。最重要的是,它还支持网络的自动性能管理。
REF:
https://www.softwaretestinghelp.com/penetration-testing-tools/
https://www.guru99.com/learn-everything-about-ethical-hacking-tools-and-skills.html