أفضل 20 أداة اختراق والقرصنة ألاخلاقية مفتوحة المصدر في 2020

أدوات القرصنة هي برامج كمبيوتر ونصوص تساعدك في العثور على نقاط الضعف في أنظمة الكمبيوتر وتطبيقات الويب والخوادم والشبكات واستغلالها. هناك مجموعة متنوعة من أدوات الاختراق هذه المتوفرة في السوق. بعضها مفتوح المصدر بينما البعض الآخر حل تجاري.

فيما يلي قائمة منتقاة بعناية لأفضل 20 أداة قرصنة أخلاقية ، مع ميزاتها الشائعة وروابط مواقع الويب. تحتوي القائمة على برامج مفتوحة المصدر (مجانية) وتجارية (مدفوعة).

blank

🟠 1) Netsparker

blank

هي أداة فحص أمان تطبيقات الويب سهلة الاستخدام يمكنها العثور تلقائيًا على نقاط الضعف والثقرات وحقن SQL و برمجة بالحقن XSS ونقاط الضعف الأخرى في تطبيقات الويب وخدمات الويب.

blank🔷 المميزات

blank اكتشاف نقاط الضعف الدقيقة باستخدام تقنية المسح الضوئي.
blank الحد الأدنى من التكوين المطلوب. يكتشف الماسح تلقائيًا قواعد إعادة كتابة عناوين URL وصفحات الخطأ 404 المخصصة.
blank واجهة برمجة تطبيقات REST للتكامل السلس مع SDLC وأنظمة تتبع الأخطاء وما إلى ذلك.
blank حل قابل للتطوير بالكامل. امسح 1000 تطبيق ويب في غضون 24 ساعة فقط.

blank

 

blank

 

🟠 2) Acunetix

blank

هو حل قرصنة أخلاقي مؤتمت بالكامل يحاكي المتسلل ليظل متقدمًا على المتسللين الخبيثين ,أداة فحص أمان تطبيقات الويب بدقة تطبيقات HTML5 و JavaScript والصفحة الواحدة.

يمكنه تدقيق تطبيقات الويب المعقدة والمصادق عليها وإصدار تقارير الامتثال والإدارة على مجموعة واسعة من نقاط ضعف الويب والشبكة.

blank🔷 الميزات:

blank عمليات المسح لجميع متغيرات حقن SQL و XSS و 4500+ ثغرات أمنية إضافية
blank يكتشف أكثر من 1200 من نقاط الضعف الأساسية والسمات والمكونات الإضافية في WordPress
blank سريع ويزحف إلى مئات الآلاف من الصفحات دون انقطاع
blank يتكامل مع WAFs وتتبع المشكلات للمساعدة في SDLC
blank متاح في أماكن العمل وكحل سحابي.

blank

 

blank

 

🟠 3) SaferVPN

blank

هي أداة لا غنى عنها في ترسانة قراصنة أخلاقية. قد تحتاج إليه للتحقق من الهدف في مناطق جغرافية مختلفة ، ومحاكاة سلوك التصفح غير الشخصي ، ونقل الملفات المجهولة الهوية ، وما إلى ذلك.

blank🔷 الميزات:

blank دخول VPN مع درجة أمان عالية وإخفاء الهوية
blank سرعات عالية جدًا مع أكثر من 2000 خادم عبر القارات
blank الشركة مقرها في هونغ كونغ ، لا تخزن أي بيانات.
blank تقسيم الأنفاق و 5 عمليات تسجيل دخول متزامنة
blank دعم 24/7
blank يدعم Windows و Mac و Android و Linux و iPhone .
blank 300000+ عنوان IP
blank إعادة توجيه المنفذ ، حماية IO و P2P مخصصة
blank ضمان استرداد الأموال خلال مدة 31 يومًا

blank

blank

 

🟠 4) Burp Suite

blank

هى عبارة عن منصة مفيدة لإجراء اختبار الأمان لتطبيقات الويب ، تعمل أدوات القرصنة المتنوعة الخاصة بها معًا بسلاسة لدعم عملية اختبار الاختراق بالكامل. يمتد من التعيين الأولي إلى تحليل سطح هجوم التطبيق.
الاداة متاحة لكل من نظام جنو لينكس، الـ Mac OS و نظام التشغيل ويندوز , وقد تم تطويرها من قبل شركة Portswigger , و تعتبر واحدة من اشهر أدوات الاختراق في العالم لذلك.

blank🔷 الميزات:

blank يمكنها اكتشاف أكثر من 3000 نقطة ضعف وثغرات في تطبيق الويب.
blank عمل مسح للبرامج مفتوحة المصدر والتطبيقات المخصصة
blank يسمح مسجل تسلسل تسجيل الدخول السهل واستخدام المسح التلقائي
blank مراجعة بيانات الثغرات الأمنية باستخدام إدارة الثغرات الأمنية المضمنة.
blank تقديم مجموعة متنوعة من التقارير الفنية.
blank يكتشف نقاط الضعف الحرجة بدقة 100٪
blank يقوم بالزحف والمسح الآلي
blank ميزة المسح المتقدمة للمختبرين اليدوي

blank

blank

 

🟠 5) Ettercap

blank

هي أداة قرصنة أخلاقية. وهي من البرمجيات الحرة والمفتوحة المصدر، تهدف لفحص مدى حماية الشبكة ، قادرة على اعتراض البيانات المتبادلة ، التقاط كلمات المرور واختراق الشبكات.

blank🔷 الميزات:

blank يدعم التشريح النشط والسلبي للعديد من البروتوكولات
blank ميزة ARP للاستكشاف على شبكة LAN مبدلة بين مضيفين
blank Ettercap قادر على استكشاف اتصال SSH في ازدواج كامل
blank يسمح باستكشاف البيانات المؤمنة لـ HTTP SSL حتى عند إجراء الاتصال باستخدام الوكيل
blank يسمح بإنشاء مكونات إضافية مخصصة باستخدام Ettercap’s API

blank

blank

 

🟠 6) Aircrack

blank

عبارة عن مجموعة برامج شبكة تتكون من كاشف ، أداة شم للحزم ، أداة تكسير WEP و WPA / WPA2-PSK وأداة تحليل للشبكات المحلية اللاسلكية 802.11. إنه يعمل مع أي وحدة تحكم في واجهة الشبكة اللاسلكية التي يدعم برنامج تشغيلها وضع المراقبة الأولية .
كما ان البرنامج يمكنه التعرف على حركة مرور 802.11a و 802.11b و 802.11g ، ويعمل البرنامج في أنظمة GNU/Linux و FreeBSD و macOS و OpenBSD و Windows ؛ تم تجميع إصدار GNU/Linux لـ OpenWrt وتم نقله أيضًا إلى أنظمة Android و Zaurus PDA و Maemo .

blank🔷 الميزات:

blank المزيد من drivers / برامج التشغيل المدعومة
blank دعم جميع أنواع أنظمة التشغيل والأنظمة الأساسية
blank هجوم WEP الجديد: PTW
blank دعم هجوم القاموس WEP
blank دعم لهجوم التجزئة
blank سرعة تتبع محسنة

blank

blank

 

🟠 7) Angry IP Scanner

blank

هو برنامج مفتوح المصدر يدعم أنظمة التشغيل Windows و GNU/Linux و Mac OS X. وهو أحد أقدم وأشهر أدوات فحص IP على الساحه , الأداة سهلة الاستخدام وتوفر مسحًا عالي السرعة لعناوين IP في أي نطاق من خلال نهجها متعدد الخيوط.
يمكنها أيضًا فحص المنافذ المختلفة. على عكس حلول مراقبة الشبكة المتقدمة ، توفر الأداة فحص IP أساسيًا ويمكن أيضًا استخدامها لاستخراج معلومات إضافية باستخدام العديد من المكونات الإضافية.
نظرًا لأنها أداة مفتوحة المصدر ، يمكنك استخدام أي من مكونات Java الإضافية المدعومة من المجتمع أو إنشاء المكونات الإضافية الخاصة بك لتوسيع إمكانيات المراقبة باستخدام ماسح IP.

blank🔷 الميزات:

blank يفحص الشبكات المحلية وكذلك الإنترنت
blank أداة اختراق مجانية ومفتوحة المصدر
blank فحص عشوائي أو ملف بأي تنسيق
blank قابل للتوسيع مع العديد من أدوات جلب البيانات
blank يوفر واجهة سطر الأوامر
blank يعمل على أنظمة تشغيل Windows و Mac و Linux
blank لا حاجة للتثبيت

blank

blank

 

🟠 8) GFI LanGuard

blank

هي أداة أخلاقية تقوم بفحص الشبكات بحثًا عن نقاط الضعف ، والتصحيحات المفقودة ، والمنافذ المفتوحة ، وتشغيل الخدمات وعرض حالة أمان الشبكة وتحليل اتجاهات أمان الشبكة في لوحة الادراه الرسومية ومن خلال إنشاء التقارير.
قم بتثبيت التحديثات المفقودة ، وإلغاء تثبيت التطبيقات غير المصرح بها ، وتنفيذ البرامج النصية ، وفتح اتصالات سطح المكتب البعيد ، وتشغيل مهام أخرى للحفاظ على صحة شبكتك والأجهزة المتصلة بها.
عند التثبيت ، يحدد GFI LanGuard الأجهزة التي يمكن الوصول إليها داخل شبكتك ويقوم بجمع مجموعات المعلومات من أجهزة الشبكة كجزء من عمليات اكتشاف الشبكة ويقوم بإجراء مسح عميق لتعداد جميع المعلومات المتعلقة بأجهزة الكمبيوتر المستهدفة.

blank🔷 الميزات:

blank يساعد في الحفاظ على شبكة آمنة ومعرفة التغييرات التي تؤثر على شبكتك.
blank إدارة التصحيح: أصلح الثغرات .
blank تحليل الشبكة مركزيًا
blank اكتشاف التهديدات الأمنية في وقت مبكر
blank تقليل تكلفة الملكية من خلال مركزية فحص الثغرات الأمنية
blank يساعد في الحفاظ على شبكة آمنة ومتوافقة

blank

blank

 

🟠 9) Savvius

blank

مجموعة من منتجات البرامج والأجهزة القوية التي تعمل على التقاط الحزم والتحليل وحلول برامج الطب الشرعي بهدف إنشاء منصة تشخيص ومراقبة أداء الشبكة وأتمتة عملية جمع بيانات الشبكة الهامة للتحقيقات الجنائية الخاصة بالشبكة في التحقيقات الأمنية ولرؤية الشبكة والتطبيق وتشخيصات الأداء.
تحظى منتجات Savvius بالثقة من قبل محترفي الشبكات والأمن في أكثر من 6000 شركة في 60 دولة حول العالم.

blank🔷 الميزات:

blank برنامج تحليل جنائي للشبكات قوي وسهل الاستخدام
blank يعمل Savvius على أتمتة التقاط بيانات الشبكة المطلوبة للتحقيق بسرعة.
blank البرمجيات وحلول الأجهزة المتكاملة
blank يجمع ذكاء الحزم والتحليل العميق
blank حل سريع لمشكلات الشبكة والأمن
blank سهل الاستخدام
blank دعم فني من خبراء وسريعى الاستجابة
blank نشر الأجهزة في الموقع
blank الالتزام تجاه عملائنا ومنتجاتنا

blank

blank

 

🟠 10) QualysGuard

blank

تساعد الشركات على تبسيط عمليات الأمان وخفض تكلفة الامتثال من خلال تقديم معلومات أمنية مهمة عند الطلب وأتمتة النطاق الكامل للتدقيق والامتثال والحماية لجميع أصول تكنولوجيا المعلومات الخاصة بك في أماكن العمل وفي السحابة وعلى نقاط نهاية المحمول , يمكن لهذه الأداة أيضًا التحقق من ضعف أداء الأنظمة السحابية عبر الإنترنت.
تتضمن إمكانات اكتشاف وإدارة الثغرات الأمنية ، وتحديد أولويات الإصلاح ، ومراقبة الامتثال ، وأمن الحاوية ، ومسح تطبيقات الويب وجدار الحماية ، ومراقبة سلامة الملفات ، وبيان الاختراق ، وغيرها.

blank🔷 الميزات:

blank موثوق به عالميًا
blank هو حل قابل للتطوير وشامل لجميع جوانب أمن تكنولوجيا المعلومات
blank يتم تخزين بيانات الثغرات الأمنية ومعالجتها بشكل آمن على بنية متدرجة من الخوادم المتوازنة التحميل
blank يوفر المستشعر رؤية مستمرة
blank تحليل البيانات في الوقت الحقيقي
blank يمكنه الرد على التهديدات في الوقت الحقيقي

blank
blank

 

🟠 11) WebInspect

blank

هو اختبار أمان تطبيق ديناميكي آلي يسمح بتنفيذ تقنيات القرصنة الأخلاقية. يوفر تحليلًا ديناميكيًا شاملاً لتطبيقات وخدمات الويب المعقدة.
اكتشف الثغرات الأمنية في تطبيقات الويب القابلة للاستغلال وأصلحها باستخدام اختبار أمان التطبيق الديناميكي الآلي.

blank🔷 الميزات:

blank يسمح باختبار السلوك الديناميكي لتشغيل تطبيقات الويب لتحديد نقاط الضعف الأمنية
blank يحافظ على التحكم في الفحص الخاص بك عن طريق الحصول على المعلومات والإحصائيات ذات الصلة في لمحة
blank التقنيات المتقدمة ، مثل اختبار الزحف المتزامن على المستوى الاحترافي لمختبري الأمان المبتدئين
blank إبلاغ الإدارة عن الثغرات الأمنية

blank

blank

 

🟠 12) Hashcat

blank

هي أداة قوية لاختراق كلمات المرور واستعادة كلمة المرور وأداة قراصنة أخلاقية. يمكن أن يساعد المستخدمين على استعادة كلمات المرور المفقودة ، أو مراجعة أمان كلمة المرور ، أو مجرد معرفة البيانات المخزنة في التجزئة.
لديه قاعدة شفرة خاصة حتى عام 2015 ، ولكن تم إصداره بعد ذلك كبرنامج مفتوح المصدر. الإصدارات متوفرة لأنظمة GNU/Linux و OS X و Windows. من أمثلة خوارزميات التجزئة المدعومة Hashcat تجزئة LM و MD4 و MD5 و SHA-family و Unix Crypt بالإضافة إلى الخوارزميات المستخدمة في MySQL و Cisco PIX.

blank🔷 الميزات:

blank منصة مفتوحة المصدر
blank دعم متعدد المنصات
blank يسمح باستخدام أجهزة متعددة في نفس النظام
blank استخدام أنواع مختلطة من الأجهزة في نفس النظام
blank يدعم شبكات التكسير الموزعة
blank يدعم إيقاف مؤقت / استئناف تفاعلي
blank يدعم الجلسات واستعادتها
blank نظام قياس الأداء المدمج
blank مراقب حراري متكامل
blank يدعم ضبط الأداء التلقائي

blank
blank

 

🟠 13) L0phtCrack

blank

هو تطبيق لتدقيق واستعادة كلمة المرور أنتجته Mudge في الأصل من L0pht Heavy Industries. يتم استخدامه لاختبار قوة كلمة المرور وأحيانًا لاستعادة كلمات مرور Microsoft Windows المفقودة ، باستخدام القاموس ، والقوة الغاشمة ، يقوم بتحديد وتقييم ثغرة كلمة المرور على الأجهزة والشبكات المحلية..

تم إصدار النسخة الأولية في ربيع عام 1997 , وتم تطوير التطبيق بواسطةstake بعد دمج L0pht معstake في عام 2000. ثم استحوذت Symantec علىstake في عام 2004.

blank🔷 الميزات:

blank يساعد دعم متعدد النواة ومتعدد GPU على تحسين الأجهزة
blank سهل التخصيص
blank تحميل كلمة مرور بسيطة
blank جدولة المهام المعقدة لكلمة مرور مؤتمتة على مستوى المؤسسة
blank أصلاح مشكلات كلمات المرور الضعيفة عن طريق فرض إعادة تعيين كلمة المرور أو قفل الحسابات
blank يسمح بأنظمة تشغيل متعددة للتدقيق

blank
blank

 

🟠 14) Rainbow Crack

blank

هو أداة لاختراق كلمات المرور وأداة قرصنة أخلاقية تستخدم على نطاق واسع لاختراق الأجهزة , يقوم بإنشاء جداول لاستخدامها في تكسير كلمات المرور. يختلف RainbowCrack عن ادوات القوة الغاشمة “التقليدية” من حيث أنه يستخدم جداول كبيرة محسوبة مسبقًا تسمى جداول قوس قزح لتقليل طول الوقت اللازم لاختراق كلمة المرور بشكل كبير.
تم تطوير الاداة بواسطة Zhu Shuanglei ، وينفذ هجومًا محسّنًا لتحليل الشفرات لمقايضة الذاكرة والذي نشأ في Ophcrack لـ Philippe Oechslin ,يستخدم خوارزمية مفاضلة ذاكرة الوقت لهذا الغرض.

blank🔷 الميزات:

blank مجموعات أدوات مقايضة ذاكرة الوقت الكامل ، بما في ذلك إنشاء جدول قوس قزح
blank يدعم جدول قوس قزح لأي خوارزمية تجزئة
blank دعم جدول قوس قزح من أي مجموعة أحرف
blank دعم جدول قوس قزح بتنسيق ملف خام (.rt) وتنسيق ملف مضغوط
blank دعم المعالج متعدد النواة
blank تسريع GPU مع وحدات معالجة رسومات متعددة
blank يعمل على أنظمة تشغيل Windows و GNU/Linux
blank تنسيق ملف جدول قوس قزح الموحد على كل نظام تشغيل مدعوم

blank
blank

 

🟠 15) IKECrack

blank

هو أداة اختراق مصادقة مفتوحة المصدر. تم تصميم أداة القرصنة الأخلاقية هذه للهجوم بالقوة أو القاموس على المفتاح / كلمة المرور المستخدمة مع مصادقة IKE للمفتاح المشترك المسبق , تسمح هذه الأداة أيضًا بأداء مهام التشفير.
يستخدم القوة الغاشمه لـ PSK في الوقت الفعلي , ويتضمن هذا HMAC-MD5 من PSK مع قيم nonce لتحديد SKEYID ، و HMAC-MD5 من SKEYID مع مفاتيح النشر DH وملفات تعريف الارتباط والمعرف واقتراح SA.
في الممارسة العملية ، يتم حساب SKEYID و HASH_R باستخدام تشفير التجزئة ، لذلك يمكن أن يكون في الواقع إما SHA1 أو MD5 في وضع HMAC.

blank🔷 الميزات:

blank IKECrack هي أداة تسمح بأداء مهام التشفير
blank يرسل العميل الذي قام بالبدء اقتراح خيارات التشفير ومفتاح DH العام ورقم عشوائي ومعرف في حزمة غير مشفرة إلى المستجيب.
blank متاح مجانًا للاستخدام الشخصي والتجاري. لذلك ، فهو اختيار مثالي للمستخدم الذي يريد خيارًا لبرامج التشفير

blank
blank

 

🟠 16) IronWASP

blank

هى عبارة عن منصة اختبار الأمان المتقدمة لتطبيق وهي أداة مفتوحة المصدر تُستخدم لاختبار ثغرات تطبيق الويب. تم تصميمها بحيث يمكن للمستخدمين الذين لديهم المعرفة الصحيحة إنشاء الماسحات الضوئية الخاصة بهم باستخدام هذا كإطار عمل.
تم تصميم IronWASP باستخدام Python و Ruby ويمكن للمستخدمين الذين لديهم معرفة بهذه اللغات تطوير الاداة والاستفادة الكاملة من النظام الأساسي. ومع ذلك ، يوفر IronWASP الكثير من الميزات سهلة الفهم.

blank🔷 الميزات:

blank مبنى على واجهة المستخدم الرسومية وسهلة الاستخدام للغاية
blank  لديه محرك مسح قوي وفعال
blank يدعم تسجيل تسلسل الدخول
blank إعداد التقارير بصيغتي HTML و RTF
blank يتحقق من أكثر من 25 نوعًا من ثغرات الويب
blank دعم الكشف عن الإيجابيات والسلبيات
blank يدعم بايثون وروبي
blank قابل للتوسيع باستخدام المكونات الإضافية أو الوحدات النمطية في Python أو Ruby أو C # أو VB.NET
=
blank

blank

 

🟠 17) Medusa

blank

هي من أدوات القرصنة الأخلاقية على الإنترنت ذات القوة الغاشمة والسريعة والمتوازية. تُستخدم مجموعة أدوات القرصنة هذه أيضًا على نطاق واسع في عمليات القرصنة الأخلاقية.

blank🔷 الميزات:

blank مصمم بطريقة تجعله سريعًا ، ومتوازيًا بشكل كبير
blank الهدف الرئيسي من هذه الأداة هو دعم أكبر عدد ممكن من الخدمات التي تسمح بالمصادقة عن بُعد
blank يسمح بإجراء الاختبار المتوازي المستند إلى اختبار القوة الغاشمة
blank مدخلات المستخدم المرنة.
blank كل وحدة الخدمة موجودة كملف mod. مستقل.
blank ليست هناك حاجة إلى تعديلات على التطبيق الأساسي لتوسيع قائمة الخدمات المدعومة للتأثير الغاشم

blank

blank

 

🟠 18) NetStumbler

blank

(المعروف أيضًا باسم Network Stumbler) هو أداة لنظام Windows تسهل اكتشاف الشبكات المحلية اللاسلكية باستخدام معايير 802.11b و 802.11a و 802.11g WLAN. يعمل على أنظمة تشغيل Microsoft Windows من Windows 2000 إلى Windows XP. يتوفر إصدار مخفض يسمى MiniStumbler لنظام التشغيل Windows CE المحمول.

blank🔷 الميزات:

blank التحقق من تكوينات الشبكة
blank البحث عن مواقع ذات تغطية ضعيفة في شبكة WLAN
blank الكشف عن أسباب التداخل اللاسلكي
blank كشف نقاط الوصول غير المصرح بها

blank

blank

 

🟠 19) SQLMap

blank

blankهي أداة اختبار اختراق مفتوحة المصدر تعمل على أتمتة عملية الكشف عن عيوب حقن SQL واستغلالها والاستيلاء على خوادم قواعد البيانات .

يأتي مزودًا بمحرك كشف قوي ، والعديد من الميزات المتخصصة لاختبار الاختراق النهائي ومجموعة واسعة من المفاتيح التي تمتد من بصمة قاعدة البيانات ، عبر جلب البيانات من قاعدة البيانات ، إلى الوصول إلى نظام الملفات الأساسي وتنفيذ الأوامر على نظام التشغيل عبر توصيلات النطاق.

blank

blank

 

🟠 20) Cain & Abel

blank

blankهي أداة لاستعادة كلمة المرور لأنظمة تشغيل Microsoft. يسمح باستعادة أنواع مختلفة من كلمات المرور بسهولة عن طريق استنشاق الشبكة ، وكسر كلمات المرور المشفرة باستخدام القاموس ، والقوة الغاشمة ، وهجمات تحليل التشفير ، وتسجيل محادثات VoIP ، وفك تشفير كلمات المرور المشوشة ، واستعادة مفاتيح الشبكة اللاسلكية ، وكشف مربعات كلمات المرور ، وكشف كلمات المرور المخزنة مؤقتًا ، وتحليل التوجيه البروتوكولات.

لا يستغل البرنامج أي ثغرات أو أخطاء برمجية لا يمكن إصلاحها , ويغطي بعض جوانب الأمن / الضعف الموجود في معايير البروتوكول وطرق المصادقة وآليات التخزين المؤقت ؛ والغرض الرئيسي منه هو الاستعادة المبسطة لكلمات المرور وبيانات الاعتماد من مصادر مختلفة ، إلا أنه يشحن أيضًا بعض الأدوات المساعدة “غير القياسية” لمستخدمي Microsoft Windows.

blank

blank

Aosus

عن GNU/ Linux SA

blank
احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة, مع الهدف الأساسي المتمثل في تحرير الجميع إلى "الفضاء الإالكتروني" - أي كل مستخدمي الحاسوب.