무료 침입자(Intruder) 대체 프로그램 10개
침입자(Intruder) 소개
설명
침입자는 인터넷을 향한 시스템을위한 사전 예방적인 보안 모니터링 플랫폼입니다
사이버 위협은 끊임없이 변화하고 있으며 전용 감시가 필요합니다
기존 서비스는 구성 및 운영이 지나치게 복잡하고 구성이 복잡하며 전문 용어가 혼동되기 쉽기 때문에 전문 해석이 필요합니다 .Intruder는 디지털 자산을 지속적으로 검색하고 취약성을 강조하며 가장 간단한 용어로 교정 조언을 요약하는 간단한 클라우드 기반 보안 솔루션을 제공합니다.
공식 홈페이지
플랫폼.
지원사양
Penetration Testing,hacking,security-and-privacy,security-as-a-service,security-auditing,security-testing,security-utilities,server-monitoring,vulnerability-scanner,
무료 침입자(Intruder) 대체 프로그램 10개
1. Zed 공격 프록시(Zed Attack Proxy)
설명
Zed Attack Proxy (ZAP)는 웹 응용 프로그램의 취약성을 발견하기위한 통합 된 침투 테스트 도구로서 사용하기 쉽습니다
광범위한 보안 경험을 가진 사람들이 사용하도록 설계되었으며 개발자 및 기능 테스터에게 이상적입니다
새로운 침투 테스트 ZAP는 자동화 된 스캐너는 물론 보안 취약점을 수동으로 찾을 수있는 도구 모음을 제공합니다.
공식 홈페이지
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
분류
지원사양
Penetration Testing,fuzzer,owasp,penetration-testing,proxy,sql-injection,web-proxy,xss,zap,
2. 쇼단(SHODAN)
설명
SHODAN은 다양한 필터를 사용하여 특정 컴퓨터 (라우터, 서버 등)를 찾을 수있게 해주는 검색 엔진입니다
일부는 이것을 공용 포트 스캔 디렉토리 또는 배너 검색 엔진이라고도합니다.
공식 홈페이지
분류
지원사양
Search IP addresses,Security focused,search-by-device,search-engine,search-ip-address,security-focused,
3. 버프 스위트(Burp Suite)
설명
Burp Suite는 웹 응용 프로그램의 보안 테스트를 수행하기위한 통합 플랫폼입니다
다양한 도구가 원활하게 함께 작동하여 응용 프로그램의 공격 표면에 대한 초기 매핑 및 분석에서부터 보안 취약점을 찾아 악용하는 데 이르기까지 전체 테스트 프로세스를 지원합니다.
공식 홈페이지
분류
지원사양
vulnerability-scanner,web-security-scanner,web-security-testing,web-testing,
4. Nikto(Nikto)
설명
Nikto는 6400 개가 넘는 잠재적으로 위험한 파일 / CGI, 1000 개가 넘는 서버의 오래된 버전 확인, 270 개가 넘는 서버의 버전 관련 문제 등 여러 항목에 대해 웹 서버에 대해 포괄적 인 테스트를 수행하는 오픈 소스 (GPL) 웹 서버 스캐너입니다.
공식 홈페이지
분류
지원사양
security-utilities,vulnerability,vulnerability-scanner,
5. 건어물(skipfish)
설명
완전히 자동화 된 활성 웹 응용 프로그램 보안 정찰 도구
주요 기능 : 고속 : 순수한 C 코드, 고도로 최적화 된 HTTP 처리, 최소 CPU 풋 프린트 – 반응 형 타겟으로 초당 2000 회의 요청을 쉽게 달성 할 수 있습니다
사용 편의성 : 자동 학습 기능, 즉석 단어 목록 작성 및 양식 자동 완성 기능과 함께 다양한 기발한 웹 프레임 워크 및 혼합 기술 사이트를 지원하는 경험적 방법
최첨단 보안 로직 : 고품질, 낮은 위양성, 차등 보안 검사, 블라인드 인젝션 벡터를 비롯한 다양한 미묘한 결함을 발견 할 수 있습니다
이 도구는 Linux, FreeBSD, MacOS X 및 Windows (Cygwin) 환경을 지원하는 것으로 알려져 있습니다.
공식 홈페이지
http://code.google.com/p/skipfish/
분류
Mac OS X,Windows,Linux,BSD,Discontinued,
지원사양
Command line interface,Discontinued,Heuristic Detection,command-line-interface,heuristic-detection,reconnaissance,vulnerability-scanner,
6. w3af(w3af)
설명
w3af는 웹 응용 프로그램 공격 및 감사 프레임 워크입니다.
공식 홈페이지
분류
지원사양
web-application-scanner,web-application-security,web-hacking,web-security-scanner,
7. 아라크 니(Arachni)
설명
Arachni는 테스터 및 관리자가 웹 응용 프로그램의 보안을 평가할 수 있도록 지원하는 오픈 소스, 기능이 가득하고 모듈 식, 고성능 Ruby 프레임 워크입니다.
공식 홈페이지
http://www.arachni-scanner.com/
분류
지원사양
code-injection,csrf,sql-injection,web-application-scanner,web-security,web-security-scanner,xss,
8. OpenVAS(OpenVAS)
설명
OpenVAS (Open Vulnerability Assessment System)는 포괄적이고 강력한 취약점 검색 및 취약성 관리 솔루션을 제공하는 여러 서비스 및 도구의 프레임 워크입니다.
공식 홈페이지
분류
지원사양
9. IronWASP(IronWASP)
설명
IronWASP (철 웹 응용 프로그램 고급 보안 테스트 플랫폼)은 웹 응용 프로그램 취약성 테스트를위한 오픈 소스 시스템입니다
사용자가 자신의 사용자 지정 보안 스캐너를 만들 수있는 범위까지 사용자 지정할 수 있도록 설계되었습니다
Python / Ruby 스크립팅 전문 지식을 갖춘 고급 사용자가 플랫폼을 최대한 활용할 수 있지만 도구의 많은 기능은 초보자도 사용할 수있을 정도로 간단합니다.
공식 홈페이지
http://ironwasp.org/index.html
분류
지원사양
Penetration Testing,internet-security,penetration-testing,web-application,
10. 와피 티(wapiti)
설명
Wapiti를 사용하면 웹 응용 프로그램의 보안을 감사 할 수 있습니다
Wapiti는 명령 줄 도구입니다.
공식 홈페이지
http://wapiti.sourceforge.net/
분류
지원사양
Command line interface,Security focused,command-line-interface,security-focused,web-application-scanner,web-application-security,web-hacking,