1 - SQLmap :
SQLmap هي أداة مفتوحة المصدر تم تصميمها بلغة Python ، وهي أداة لاختبار اختراق أو اكتشاف أو استغلال المواقع المتأثرة بـ SQLInjection ، والاستيلاء على المعلومات أو الكشف عنها في قاعدة البيانات ، وحذفها في بعض الأحيان ( في ثغرة الـ Blind SQLInjection) ، تأتي الأداة بقدرات مميزة مثل فتح ملفات قاعدة البيانات ، والوصول إلى الملفات الأساسية للموقع ، وكذلك سحب البيانات من قواعد البيانات ، وبيانات المستخدم ، وهي واحدة من أكثر الأدوات استخدامًا ، وتشير الإحصائيات إلى أن أكثر من 27٪ من المواقع التي يتم اختراقها في معظم الأحيان باستخدام ثغرة SQLInjection.
2 - Hydra :
تعتمد أداة Hydra على Password Attack ، أو بمعنى أبسط من كلمات المرور التخمينية ، تخمن الأداة كلمات مرور مواقع الويب ورسائل البريد الإلكتروني وأيضًا لوحات تحكم الموقع وغيرها حسب الحاجة ، تأتي أداة Hydra مع كل من وحدة التحكم وإصدارات الرسوم البيانية GUI ، تسهيل الأمر على المبتدئين في الميدان أيضًا ، تخترق الأداة كلمات المرور وتكشفها باستخدام تقنية Bruteforce ، ويمكنك نقل مجموعة من البروتوكولات والعمل عليها مثل بروتوكول SMTP للكشف عن كلمات مرور رسائل البريد الإلكتروني أو Http لاكتشاف كلمات مرور المواقع ولوحات التحكم للمواقع وغيرها ، وهو من أقوى أدوات اختراق الدليل الموجي وهذا موجود في نظام Kali Linux.
3 - Nmap :
تم إطلاق أداة Nmap لأول مرة في عام 1997 ، أي منذ 20 عامًا من الآن ، تمت برمجتها في Python و C و ++ C وأيضًا لغة Lua ، والأداة متوافقة مع جميع أنظمة التشغيل تقريبًا ويمكن تشغيلها على Windows أيضًا أو أي غير نظام Kali Linux تم تصميم Nmap لفحص وكشف الشبكات ، وتجريدها ، وحتى مراقبة تحركات المستخدمين لتلك الشبكة والأجهزة المتصلة بالشبكة ، كما يبحث عن أي منافذ مفتوحة بأجهزة متصلة بالشبكة ، ويسمح لك أيضًا بفصل الإنترنت عن أي شبكة متصلة بك بالشبكة ، وأيضًا أن هناك واجهة رسومية للأداة ، تسمى Zenmap ، باختصار ، تمنحك هذه الأداة تحكمًا كاملاً في أي شبكة تريدها.
4 - Aircrack-ng :
أداة Aircrack-ng ، نفسها
عبارة عن مجموعة من الأدوات ، هدفها الرئيسي هو اختبار اختراق شبكات Wifi ، وتمكن الأداة من القيام بذلك بعدد من الطرق ، بما في ذلك التخمين
وغيرها من فك رموز كلمات المرور وبعضها يجمع IVs وأحيانًا Bruteforce والعديد من الطرق ، الأداة متوافقة مع جميع الأنظمة
تقريبًا ، بحيث يمكنك استخدامها على جهاز Android الخاص بك ، وقد أثبتت الأداة قوتها في شبكات
الاختراق من نوع WPA / WAP-PSK2 ،
وبالتأكيد يستحق أن يكون معنا في هذه القائمة.
5 - Burp Suite :
Burp Suite ، أداة قوية للغاية للكشف عن ثغرات التطبيقات ومواقع الويب يدويًا ، تم تصميم الأداة في Java بواسطة فريق PortSwigger Security ، وهناك إصداران من هذه الأداة ، إصدار مجاني ، ونسخة مدفوعة بقيمة 349 دولارًا. بالطبع ، تحتوي النسخة المدفوعة على الكثير والكثير من الميزات الاحترافية ، والجدير بالذكر الإشارة إلى أنه تم اكتشاف العديد من الثغرات الأمنية في المواقع العملاقة مثل Google و Twitter و Facebook باستخدام هذه الأداة.
6 - Metasploit Framework :
تم برمجة meta splute ، وهي واحدة من أشهر المنصات القوية المفتوحة المصدر المستخدمة في مجال الاختراق واختبار الاختراق في العالم ، باستخدام لغة برمجة Ruby في عام 2014 ، وهو مشروع ضخم يتضمن مجموعة من الأدوات والبرامج والتطبيقات التي تهتم بأمن المعلومات واكتشاف الثغرات الأمنية واستغلالها ، يحتوي المشروع على أكثر من 1577 أداة يمكنها اكتشاف الثغرات في أنظمة التشغيل المختلفة والمواقع والأجهزة أيضًا ، وتحتوي أيضًا على أدوات تساعد على اختراق الأجهزة من خلال Payload ، ببساطة ، إنها الحزمة الكامل للهاكرز و المخترقين.
7 - John the Ripper :
تعتبر أداة john واحدة من أقوى وأشهر الأدوات لفك تشفير كلمات المرور ، فقد كانت في بداياتها مخصصة فقط لأنظمة لينكس قبل أن يتم تطويرها للعمل على منصات وأنظمة مختلفة ، وتحدد الأداة التشفير الخاص لأي كلمة مرور وتكسرها وفك تشفيره ، جميل في الأداة هو أنه يمكنه ترميز أي كود حتى لو كنت لا تعرف جودة التشفير ، حيث أنه يمر عبر جميع أنواع التشفير حتى تجد الكود المناسب لذلك الكود ، فمن الجدير بالذكر أن تأتي أداة John the Rippe أيضًا بواجهة رسومية لمساعدة المستخدم وتسهيل الأمور عليه.
8 - Webscarab :
أداة Webscarab ، تم برمجة الأداة باستخدام لغة Java وتم إطلاقها في عام 2013 ، وهي أداة مفتوحة المصدر ويمكنك تعديلها أو تطويرها إذا كنت مبرمجًا من قبل ، فقد تم تصنيعها من قبل فريق (OWASP) ، الأداة ببساطة يقوم بإنشاء وكيل بينك وبين الموقع ، وتعديل البيانات التي أرسلتها ، ويمكنك أيضًا تسجيل جميع حركاتك على المتصفح ، ويمكنك ربطها بالعديد من المتصفحات مثل Firefox و chrome وغيرها الكثير.
تعتبر أداة john واحدة من أقوى وأشهر الأدوات لفك تشفير كلمات المرور ، فقد كانت في بداياتها مخصصة فقط لأنظمة لينكس قبل أن يتم تطويرها للعمل على منصات وأنظمة مختلفة ، وتحدد الأداة التشفير الخاص لأي كلمة مرور وتكسرها وفك تشفيره ، جميل في الأداة هو أنه يمكنه ترميز أي كود حتى لو كنت لا تعرف جودة التشفير ، حيث أنه يمر عبر جميع أنواع التشفير حتى تجد الكود المناسب لذلك الكود ، فمن الجدير بالذكر أن تأتي أداة John the Rippe أيضًا بواجهة رسومية لمساعدة المستخدم وتسهيل الأمور عليه.
أداة Webscarab ، تم برمجة الأداة باستخدام لغة Java وتم إطلاقها في عام 2013 ، وهي أداة مفتوحة المصدر ويمكنك تعديلها أو تطويرها إذا كنت مبرمجًا من قبل ، فقد تم تصنيعها من قبل فريق (OWASP) ، الأداة ببساطة يقوم بإنشاء وكيل بينك وبين الموقع ، وتعديل البيانات التي أرسلتها ، ويمكنك أيضًا تسجيل جميع حركاتك على المتصفح ، ويمكنك ربطها بالعديد من المتصفحات مثل Firefox و chrome وغيرها الكثير.
9 - Maltego :
أداة Maltego ، وهي أداة تعتمد على لغة برمجة Java ومتوافقة مع جميع أنظمة التشغيل التي تعرفها تقريبًا ، وببساطة شديدة وشرح لك أكبر هدف للأداة ، كم عدد المرات التي بحثت فيها عن اسمك في Google؟ أو اسم أي شخص تريد إحضار معلومات عنه؟ أداة Maltego مخصصة لجلب أكبر قدر من المعلومات حول الضحية ، وسوف تصدمك وتفاجأ بكمية المعلومات التي يمكن أن توفرها لك أداة Maltego على لوحة من الذهب ، من مكان زياراته وحساباته على وسائل التواصل الاجتماعي ، بناءً على مبدأ البيانات الكبيرة ، وتعتبر أقوى أداة لاستخراج وجمع المعلومات حتى الآن.
10 - Wireshark :
Wireshark ، أداة تم تصميمها في عام 1998 من قبل منشئ المحتوى Gerald Combs ، واللغة المستخدمة كانت C و C ++ ، وكان اسمها الأساسي Ethereal ولكن تم تغييره في عام 2006 بسبب مشاكل في اختيار العلامة التجارية ، وهي واحدة من أدوات الاختراق الداخلي ، ونعني الاختراق الداخلي اختراق الشبكات المحلية ، والهدف الرئيسي للأداة هو الاستماع والتنصت على البيانات التي يتم تمريرها في الشبكة ، إذا كنت أستخدم Wireshark أثناء اتصالي بشبكة Wifi ، يمكن التجسس على جميع المواقع والملفات وكل ما يتم تداوله داخل تلك الشبكة ، صحيح أن كل شيء سيمر أمام عينيك مشفرة ، ولكن يمكنك فيما بعد فك تشفيرها. الأداة متاحة أيضًا في العديد من الأنظمة.