Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. En iyi 100 Siber Güvenlik Aracı |2024

En iyi 100 Siber Güvenlik Aracı |2024

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 8 dk okuma süresi
404 0
En iyi 100 siber güvenlik aracı 2

Bu Yazımızda En iyi 100 Siber Güvenlik Aracı |2023 sizler için paylaşacağız.

Bu paylaşacağımız araçların hepsi Red Team’de aktif olarak kullanılıyor.

En iyi siber güvenlik araçları içerisinde A’dan Z’ye bütün araçlar vardır. 

RED TEAM NEDİR ?

Red Team bir kurumun güvenlik cihazlarını, ağlarını, çalışanlarını, uygulamalarını ve fiziksel güvenlik kontrollerini gerçekte bir saldırıya ne kadar dayanabileceğinin ölçülmesi için tasarlanan tam kapsamlı ve çok katmanlı saldırı simülasyonudur.

Aktif Bilgi Toplama Araçları

En iyi 100 siber güvenlik aracı

EyeWitness: Web sitelerinin ekran görüntülerini almak, bazı sunucu başlığı bilgileri sağlamak ve mümkünse varsayılan kimlik bilgilerini belirlemek için tasarlanmıştır.

AWSBucketDump: AWS S3 verilerini hızlı bir şekilde numaralandırmak için kullanılan bir araçtır.

AQUATONE: Alan adları üzerinde keşif yapmaya yarayan araçtır.

Spoof Check: Bir alan alanının taklit edilip edilemeyeceğini kontrol eden bir araçtır. Bu araç, sahteciliğe izin veren zayıf yapılandırmalar için SPF ve DMARC kayıtlarını kontrol eder.

Nmap: Bir ağın portlarını, versiyonları, işletim sistemleri ve açık portları tespit etmeye yarar.

Dnsrecon: DNS’ler hakkında bilgi toplayan araçlardan birisidir.

Dirsearch: Dirsearch, kaba kuvvet web sunucusu dosyaları ve klasörleri için basit bir komut satırı aracıdır.

Sn1per: Otomatik olarak pentest yapan araçtır.

Pasif Bilgi Toplama Araçları

Social Mapper: OSINT Sosyal Medya Haritalama Aracı, isimlerin ve resimlerin (veya LinkedIn şirket adının) bir listesini alır ve birden fazla sosyal medya sitesinde büyük ölçekte otomatik hedef araması gerçekleştirir. Selenyum kullanan bir tarayıcıyı kullandığı için Apı’lerle sınırlı değildir.

Skiptracer: OSINT scraping framework,  bir hedef hakkında pasif bilgi derlemek için bazı temel python aracı ile bilgi toplar.

FOCA: Esas olarak taradığı belgelerde meta verileri ve gizli bilgileri bulmak için kullanılan bir araçtır.

Theharvester: Farklı genel kaynaklardan alt alan adları, e-posta adresleri, şirket çalışan kişilerinin bilgilerini toplamak için kullanılan bir araçtır.

Metagoofil: Hedef web sitelerinde bulunan genel belgelerin (pdf, doc, xls, ppt, vb.) Meta verilerini çıkarmak için kullanılan bir araçtır.

SimplyEmail: Simply ile e-postalar üzerinde hızlı ve etkili bilgi toplanabilir.

Githarvester: Bu araç, google dork gibi github’dan bilgi toplamak için kullanılır.

Pentest Araçları

Bu paylaşacaklarımız en iyi pentest araçlarıdır.  Web pentest araçları incelemeye başlayalım.

Burpsuite: En iyi web güvenlik açığı araçlardan birisidir. PortSwigger şirketi tarafından geliştirilmiş ve Java programlama diliyle yazılmıştır.

Metasploit: Ruby dili yazılmış hem ofansif hem de defansif güvenlik tarafında kullanılabilen açık kaynak kodlu  exploit yapmaya yarayan araçtır.

Nessus: Fiziksel taramalar ve zafiyet analizleri için kullanılan bir güvenlik aracıdır.

Nmap: Ağ tarama, port, versiyon bilgileri, işletim sistemi tespitinde kulllanılır.

Uniscan: Hedef sitede web güvenlik açıklarını tespit etmeye yarayan web güvenlik açığıdır.

Nikto: Web server üzerinde bulunan güvenlik açığı tarama uygulamasıdır.

SQLMAP: SQL açıklarını sömürmeye yarayan araçtır.

Wireshark: Ağ trafiğini dinlemek ve izlemek için kullanılan araçtır.

Netsparker:  Bir web uygulaması güvenlik tarayıcısı olarak web uygulamalarında var olan açıklıkları tespit etmek için yaygın olarak kullanılan uygulamadır.

Acunetix: Aynı netsparker gibi web uygulama güvenlik açıklarını tespit etmeye yarayan araçtır.

Frameworks Araçları

Maltego: Bilgi toplama araçları arasında en iyisidir. Maltego ile hedef sistem hakkında bilgi toplamakla beraber kişiler, kurumlar ve organizasyonlar hakkında da bilgi toplanabilir. En iyi açık kaynak istihbarat aracıdır. Siber güvenlik aracı olarak en iyi araçlardan birisidir. 

SpiderFoot: Açık kaynak dijital ayak izi ve istihbarat toplama aracıdır.

datasploit: Şirketler, Kişiler, Telefon Numarası, Bitcoin Adresleri vb. Üzerinde çeşitli keşif teknikleri gerçekleştirmek için bir OSINT  aracıdır, tüm ham verileri toplar ve verileri birleştirir.

Recon-ng: Python ile yazılmış tam özellikli bir Web Keşif aracıdır.

Phishing Araçları

King Phisher: Gerçek dünyadaki kimlik avı saldırılarını simüle ederek kullanıcı bilincini test etmek ve geliştirmek için kullanılan bir araçtır. 

FiercePhish: Tüm kimlik avı işlemlerini yönetmek için tam teşekküllü bir kimlik avı aracıdır.Ayrı kimlik avı kampanyalarını izlemenize, e-posta göndermeyi planlamanıza ve çok daha fazlasını yapmanıza olanak tanır.

ReelPhish: Gerçek zamanlı 2 faktörlü kimlik avı aracıdır.

Gophish: İşletmeler ve sızma test cihazları için tasarlanmış açık kaynaklı bir kimlik avı araç takımıdır. Kimlik avı etkileşimlerini ve güvenlik bilinci eğitimini hızlı ve kolay bir şekilde kurma ve yürütme yeteneği sağlar.

PwnAuth: OAuth taklit eden ve yönetmek için kullanılan bir web uygulama aracıdır.

Phishing Frenzy: En iyi kimlik avı araclardan birisidir.

Phishing Pretexts: Saldırgan kimlik avı işlemlerinden  oluşan bir kütüphanedir.

Modlishka: Etik kimlik avı kampanyalarınızı bir üst seviyeye taşıyacak esnek ve güçlü bir ters proxy’dir.

Evilginx2: Herhangi bir web hizmetinin kimlik avı kimlik bilgileri ve oturum çerezleri için ortadaki adam saldırı çerçevesidir.

Ağ Kurma ve Güvenlik Duvarı Bypass

Tunna: HTTP üzerinden herhangi bir TCP iletişimini saracak ve tünelleyecek bir dizi araçtır. Tamamen güvenlik duvarı olan ortamlarda ağ kısıtlamalarını atlamak için kullanılabilir.

reGeorg: Bir bastion web sunucusunu açın ve DMZ aracılığıyla SOCKS proxy’leri oluşturmaya yarar.

Blade: Şu anda geliştirilmekte olan konsola dayalı bir web kabuğu bağlantı aracıdır ve Chooper’ın yerine geçme seçeneği olmayı amaçlamaktadır.

Tinyshell: Web Shell Frameworktür.

PowerLurk: Kötü amaçlı WMI Olay Alt Yazılarını oluşturmak için kullanılan bir PowerShell araç setidir.

Wireless Networks

WifiPhisher: Kablosuz istemcileri bilmeden saldırgan tarafından kontrol edilen bir Erişim Noktasına bağlanmaya zorlamak için WiFi otomatik ilişkilendirme saldırıları gerçekleştiren bir güvenlik aracıdır.

mana: Wi-fi rogue AP saldırıları ve MıtM için araç seti.

Siber güvenlik aracı yazımızın sonuna geldik, buraya kadar okuduğunuz için teşekkürler.

Yeni yazılarda görüşmek üzere..

Okumadıysanız Siber Güvenlik için 4 Yazılım Dili yazımızı okumanızı öneriyoruz.

İlgili Yazı: Siber Güvenlik İçin 4 Yazılım Dili |2023

Kaynak: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir