Pentest araçları

Pentest, sızma testi, website ve diğer sistem güvenliğini değerlendirmek, test etmek üzere yapılan siber saldırıdır.
Pentest yapılırken sık kullanılan araçlar vardır. Bunlardan bazıları ücretli bazıları ise ücretsiz kullanılabilmektedir.

Metasploit

Sızma testlerinde çok fazla kullanılan metasploit, pentesterlar için sevilen yazılımlardan birisidir, kütüphanesinde exploitler, payloadlar ve daha bir çok aracın bulunduğu bir altyapıdır. Metasploit sadece saldırı aracı değildir. Metasploit ile backdoorlar oluşturulabilir bunlar hedef sistemde kullanılabilir.

Wireshark

Ücretsiz olarak ağ trafiğini bir grafik üzerinden görebilmemizi sağlayan wireshark, metasploit kadar sevilen ve kullanılan bir programdır. Programın yüklü olduğu cihaz üzerinden anlık ağ trafiği izlenebiliyor. Ayrıca wireshark kayıtlı dosyaların incelenmesi içinde  kullanılabilir.

Programa ulaşmak için tıklayabilirsiniz

Acunetix

Acunetix, web uygulamalarındaki güvenlik açıklarını ve dosyalarını tarayarak, fazla detaylı analiz yapılmasını ve gelişmiş raporlar almanızı sağlar. Acunetix ile sisteminizde bulunan güvenlik açıklarını rahatça kapatabilirsiniz. Deneme sürümü ile programı kullanabilirsiniz fakat daha sonra sizden ücret isteyecektir.  

Sqlmap

Sqlmap, Sql Injection saldırıları için çok fazla tercih edilen python dili ile kodlanmış gelişmiş bir araçtır. Sqlmap belirli parametreler ile tarama yaparak hedef sistemde veri çekmeye çalışır veya post etmeye çalışır. Ayrıca bazı komutlar ile açık bulunan siteye uzaktan shell yükleme imkanı sağlar.