Kiểm thử bảo mật (pen-testing) là một trong những phương pháp phổ biến nhất để kiểm tra tính an ninh cuả website hiện nay. Với tốc độ phát triển của công nghệ, website thường được cập nhập và làm mới hàng tháng kéo theo những nguy cơ bảo mật sau mỗi lần update. Để công cuộc bảo mật an ninh được diễn ra dễ dàng hơn, dưới đây là 18 công cụ Pen-testing mà tất cả các Pentester cần biết!
1. Netsparker
Netsparker là một công cụ pentest có tính chính xác rất cao. Netsparker có thể phát hiện ra các lỗ hổng như SQL Injection hoặc Cross-site Scripting (XSS), File Inclustion trong ứng dụng web (web application) hoặc web APIs. Bạn sẽ tiết kiệm được hàng giờ chứng minh sự tồn tại của lỗ hổng sau mỗi lần scan vì công cụ trên sẽ tự động xác minh các lỗ hổng vừa tìm được. Chức năng phát hiện độc đáo và kỹ thuật khai thác an toàn của Netsparker cho phép người dùng tập trung vào cách xử lý các lỗ hổng thay vì tốn thời gian học cách sử dụng một công cụ dò tìm lỗ hổng web.
>>> Click here to download Netsparker
2. Acunetix
Acunetix là một trình quét lỗ hổng web hoàn toàn tự động, có thể phát hiện và báo cáo về hơn 4500 lỗ hổng ứng dụng web bao gồm tất cả các biến thể của SQL Injection và XSS.
Acunetix là một công cụ đắc lực giúp pentester tiết kiệm hàng giờ kiểm thử thủ công thông qua trình quét tự động, mang lại kết quả có tính chính xác cao và hạn chế những báo cáo giả.
Nó hỗ trợ đầy đủ các ứng dụng như HTML5, JavaScript và Single-page cũng như hệ thống CMS. Ngoài ra, Acunetix còn bao gồm nhiều công cụ thủ công nâng cao dành cho pentester cũng như có tích hợp Issue Trackers và WAFs.
>>> Click here to download Acunetix
3. Core Impact
Core Impact tuyên bố là công cụ pentest có phạm vi khai thác lớn nhất trên thị trường với hơn 20 năm kinh nghiệm. Công cụ này cũng cho phép bạn chạy mã khai thác của Metasploit trong khung phần mềm của nó nếu thiếu. Nó tự động hóa rất nhiều các quy trình với wizards, có một bản kiểm toán (audit trail) hoàn chỉnh bao gồm lệnh PowerShell và có thể tái kiểm tra khách hàng chỉ bằng cách chạy lại bản kiểm toán.
Core Impact tự tin mình là người dẫn đầu trong thị trường và vì thế, đi kèm với một mức giá tương đương. Một phiên bản hiện nay sẽ có giá khởi điểm 10.000USD nhưng gần đây giá thành đã giảm và họ còn đưa ra những mô hình phù hợp cho cả doanh nghiệp và các công ty tư vấn bảo mật.
>>> Click here to download CoreImpact
4. Probely
Probely sẽ quét ứng dụng web của bạn để tìm ra lỗ hổng hoặc lỗi bảo mật và cung cấp hướng dẫn sửa lỗi.
Probely không chỉ có giao diện đẹp và trực quan mà còn tuần theo cách tiếp cận API-First – cung cấp tất cả các tính năng thông qua API. Điều này cho phép Probely được tích hợp vào quá trình tích hợp trường xuyên (Continuous Integration) để tự động kiểm tra bảo mật.
Probely bao gồm OWASP TOP10 và hàng ngàn lỗ hổng khác. Nó cũng có thể được sử dụng để kiểm tra các yêu cầu cụ thể của PCI-DSS, ISO27001, HIPAA và GDPR.
>>> Click here to download Probely
5. ImmuniWeb
ImmuniWeb là một nhà cung cấp web và ứng dụng mobile về kiểm thử bảo mật, chấm điểm bảo mật toàn cầu.
Nền tảng AI của ImmuniWeb® đã giành giải thưởng sử dụng công nghệ Multilayer Application Security Testing (AST) để thử nghiệm thâm nhập ứng dụng nhanh và có hỗ trợ DevSecOps. Các nhà phân tích của Gartner, Forrester và IDC đã đề cao ImmuniWeb vì sự đổi mới và hiệu quả của nó.
ImmuniWeb cung cấp bốn sản phẩm thương mại chính:
- ImmuniWeb® Discovery – phát hiện tài sản và xếp hạng rủi ro bảo mật (web, mobile, cloud, tên miền, certs, IoT);
- ImmuniWeb® On-Demand – thâm nhập kiểm thử web (web, API, đám mây, AWS);
- ImmuniWeb® MobileSuite – thâm nhập kiểm thử mobile (Ứng dụng iOS và Android, API cuối cùng);
- ImmuniWeb® Continuous – Giám sát bảo mật và xâm nhập kiểm thử liên tục 24/7 (web, API, đám mây, AWS).
ImmuniWeb cũng cung cấp các bài kiểm tra bảo mật MIỄN PHÍ sau đây cho cộng đồng an ninh mạng:
- SSL Security Test
- Website Security Test
- Mobile App Security Test
- Phishing Test
ImmuniWeb® đã giành giải thưởng SC Awards Châu Âu 2018 ở hạng mục “Best Usage of Machine Learning and AI Technology”.
6. Indusface WAS
Indusface WAS cho phép xâm nhập nhập kiểm thử thủ công đi kèm với trình quét lỗ hổng ứng dụng web tự động của riêng nó để phát hiện và báo cáo các lỗ hổng dựa trên top 10 của OWASP và cũng bao gồm kiểm tra danh tiếng của Website về links, malware và kiểm tra độ lệch của trang web trong mỗi lần quét.
Công ty có trụ sở tại Ấn Độ với các văn phòng tại Bengaluru, Vadodara, Mumbai, Delhi và San Francisco. Các dịch vụ của họ được hơn 1100 khách hàng từ +25 quốc gia trên toàn cầu sử dụng.
7. Metasploit
Đây là framework tiên tiến và phổ biến nhất được sử dụng để thâm nhập kiểm thử. Nó hoạt động dựa trên khái niệm “exploit” – một mã khai thác có thể vượt qua các biện pháp bảo mật và thâm nhập vào một hệ thống nhất định. Nếu được nhập, Metasploit sẽ chạy “payload”, một mã thực hiện các hoạt động trên máy đích, do đó tạo ra một framework hoàn hảo để kiểm tra thâm nhập.
Metasploit có thể được sử dụng trên các ứng dụng web, mạng, máy chủ,… đồng thời sở hữu giao diện dòng lệnh và GUI, hoạt động trên Linux, Apple Mac OS X và Microsoft Windows. Mặc dù vậy, vì là một sản phẩm thương mại nên nên Metasploit chỉ có một vài bản dùng thử miễn phí.
Download Link: https://www.metasploit.com/
8. Wireshark
Về cơ bản, đây là một công cụ pentest phân tích giao thức mạng phổ biến trong việc cung cấp các chi tiết nhỏ nhất về giao thức mạng, gói dữ liệu, giải mã, v.v. Nó có thể được sử dụng trên Windows, Linux, OS X, Solaris, FreeBSD, NetBSD và nhiều hệ thống khác. Thông tin được truy xuất thông qua công cụ này có thể được xem qua GUI hoặc tiện ích TShark TTY-mode. Bạn có thể nhận phiên bản miễn phí của công cụ từ liên kết bên dưới.
9. w3af
w3af là một framework kiểm toán và tấn công ứng dụng web.
Một số tính năng của nó bao gồm yêu cầu HTTP nhanh, tích hợp Web và proxy server vào code, bơm tải trọng vào các loại yêu cầu HTTP khác nhau, v.v.
Nó có giao diện dòng lệnh và hoạt động trên Linux, Apple Mac OS và Windows.
>>> Click here to download w3af
10. Kali Linux
Kali Linux là một dự án nguồn mở được duy trì bởi Offensive Security. Một số tính năng chính của Kali Linux bao gồm Khả năng truy cập, tùy chỉnh hoàn toàn của Kali ISOs, Live USB với Persistence Stores, mã hóa toàn bộ đĩa, chạy trên Android, mã hóa đĩa trên Raspberry Pi 2, v.v.
Danh sách công cụ, siêu dữ liệu và theo dõi phiên bản là một số công cụ kiểm tra thâm nhập có trong Kali Linux. Để biết thêm thông tin và để tải về, hãy truy cập trang bên dưới.
>>> Click here to download Kali Linux
11. Nessus
Nessus cũng là một trình quét phổ biến dành cho pen-testers. Đây là một trong những công cụ nhận dạng lỗ hổng mạnh mẽ nhất hiện có. Nó chuyên kiểm tra tính tuân thủ, tìm kiếm dữ liệu nhạy cảm, quét IP, quét trang web, v.v. và hỗ trợ trong việc tìm kiếm những điểm yếu bảo mật.
Nessus hoạt động tốt nhất trên hầu hết các nền tảng. Để biết thêm thông tin và để tải về, hãy truy cập trang bên dưới.
>>> Download Nessus
12. Burpsuite
Burpsuite về cơ bản cũng là một máy quét (với một công cụ can thiệp có giới hạn cho các cuộc tấn công). Nhiều chuyên gia kiểm tra bảo mật cho rằng họ không thể pen-testing nếu thiếu Burpsuite. Điểm mạnh của ứng dụng là chặn proxy, thu thập nội dung và chức năng, quét ứng dụng web, v.v. Bạn có thể sử dụng Burpsuite trên Windows, Mac OS X và Linux. Tuy công cụ này không miễn phí nhưng rất đáng tiền.
>>> Click here to download Burpsuite
13. Cain & Abel
Nếu bạn muốn bẻ khóa mật khẩu hoặc khóa mạng thì Cain & Abel là công cụ hoàn hảo cho bạn. Công cụ này sử dụng các cuộc tấn công mạng, Dictionary, Brute-Force & Cryptanalysis, phát hiện bộ đệm và các phương pháp phân tích giao thức định tuyến để thực hiện. Công cụ này chỉ dành riêng cho hệ điều hành Microsoft.
Download link: Cain & Abel download
14. Zed Attack Proxy (OWASP ZAP)
ZAP (hay OWASP ZAP) là một công cụ mã nguồn mở hoàn toàn miễn phí được cung cấp bởi tổ chức OWASP. Đây là một tool pentest ưa thích của nhiều pentester bởi khả năng quét và tìm lỗi trong ứng dụng web cực hiệu quả. Nó cũng hoạt động tốt trên hầu hết các nền tảng. Để biết thêm thông tin và để tải về, hãy truy cập trang bên dưới.
Download link: ZAP download
15. John the Ripper
Một công cụ bẻ khóa mật khẩu khác là John the Ripper. Công cụ này hoạt động trên hầu hết các hệ điều hành, mặc dù nó chủ yếu dành cho UNIX. Nó được coi là một trong những công cụ nhanh nhất trong thể loại này. Mã băm mật khẩu và mã kiểm tra cường độ cũng được cung cấp để tích hợp vào phần mềm/mã của riêng bạn. Công cụ này có ở dạng pro và miễn phí.
Download link: John the Ripper download
16. Retina
Trái ngược với một ứng dụng hoặc máy chủ nhất định, Retina nhắm đến toàn bộ môi trường tại một công ty cụ thể. Nó đi kèm một gói gọi là Retina Community
Retinalà một sản phẩm thương mại và là một loại công cụ quản lý lỗ hổng hơn là một công cụ pen-testing. Nó đánh giá và trình bày kết quả theo lịch trình.
Download link: Retina download
17. Sqlmap
Slqmap là một công cụ pen-testing với mã nguồn mở. Công cụ này chủ yếu dùng để phát hiện và khai thác lỗi SQL injection trong ứng dụng và hack các máy chủ cơ sở dữ liệu.
Nó có giao diện dòng lệnh. Hoạt động trên các nền tảng như Linux, Apple Mac OS X và Windows. Tất cả mọi phiên bản của công cụ này đều miễn phí.
Download link: Sqlmap download
18. Canvas
CANVAS của Immunity là một công cụ được sử dụng rộng rãi có chứa hơn 400 mã khai thác và nhiều tùy chọn tải trọng. Nó kết xuất (render) cho các ứng dụng web, hệ thống không dây, mạng, v.v.
Nó có giao diện dòng lệnh và GUI, hoạt động tốt nhất trên Linux, Apple Mac OS X và Microsoft Windows.
Download link: Canvas download