30 populære pentest-verktøy for sårbarhetsvurderinger

Her er en liste over 30 populære pentest-verktøy som ofte brukes av sikkerhetseksperter for å utføre penetrasjonstesting og sårbarhetsvurderinger:

  1. Metasploit – et rammeverk for å utvikle og utføre utnyttelseskode
  2. nmap – et nettverksskanneverktøy
  3. Burp Suite – et sikkerhetstestverktøy for nettapplikasjoner
  4. Aircrack-ng – et testverktøy for trådløs nettverkssikkerhet
  5. sqlmap – et verktøy for å teste og utnytte SQL-injeksjonssårbarheter
  6. John the Ripper – et verktøy for å knekke passord
  7. Maltego – et verktøy for å visualisere og analysere data fra ulike kilder
  8. Wireshark – et pakkefangst- og analyseverktøy
  9. Nexpose – et sårbarhetshåndteringsverktøy
  10. OpenVAS – et sårbarhetsskanning og administrasjonsverktøy
  11. Cain & Abel – et passordgjenopprettingsverktøy
  12. THC Hydra – et verktøy for å knekke passord
  13. Nikto – et verktøy for skanning av sårbarheter på nettserver
  14. QualysGuard – en skybasert sårbarhetsadministrasjons- og overholdelsesplattform
  15. sqlninja – et verktøy for å utnytte SQL-injeksjonssårbarheter
  16. Core Impact – et kommersielt penetrasjonstestverktøy
  17. Nessus – et sårbarhetsskanning og administrasjonsverktøy
  18. Netcat – et nettverksverktøy for lesing og skriving til nettverkstilkoblinger
  19. Reaver – et verktøy for å knekke WiFi Protected Setup (WPS) pinner
  20. WebScarab – et sikkerhetstestverktøy for nettapplikasjoner
  21. fgdump – et verktøy for å dumpe passordhasher fra Windows-systemer
  22. Kismet – et trådløst nettverkssniffer- og inntrengningsdeteksjonssystem
  23. Skipfish – en sikkerhetsskanner for nettapplikasjoner
  24. Wfuzz – et sikkerhetstestverktøy for nettapplikasjoner
  25. Netbus – et verktøy for fjernkontroll av datamaskiner over et nettverk
  26. APT2 – et verktøy for å automatisere oppdagelse, utnyttelse og rapportering av sårbarheter
  27. sqlmap – et verktøy for å teste og utnytte SQL-injeksjonssårbarheter
  28. THC-SSL-DOS – et verktøy for å teste motstandsdyktigheten til servere mot SSL-baserte angrep
  29. WPScan – en WordPress sikkerhetsskanner
  30. Social Engineering Toolkit (SET) – et verktøy for å utføre sosiale ingeniørangrep.

Leave a Comment