Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. Kali Linux En iyi 12 Pentest Araçları

Kali Linux En iyi 12 Pentest Araçları

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 6 dk okuma süresi
453 0
En iyi Pentest Aracı

 Bu yazımızda Kali Linux En iyi 12 Pentest Araçları anlatacağız. Bu araçlar günümüzde en sık kullanılan, en iyi sızma testi araçlarıdır.

Pentest araçları hem bilgi toplamada, hem de zafiyet tespitinde kullanabilirsiniz. 

Sızma testi aşamalarında aşağıda ki araçların hepsi kullanılır. 

Hepsi Kali Linux’ta bulunur ve terminale aracı yazarak çalıştırabilirsiniz.

Kali Linux indirmek için Kali Linux Web Sitesi kullanabilirsiniz.

1- NİKTO

Nikto, perl diliyle yazılmış pentest aracıdır.  Bu araç ile web sitelerinin ve web sunucuların hakkında bilgi alabilir, güvenlik açıklarını tespit edebilirsiniz. En iyi pentest araçları birisidir. 

Güçlü pentest araçlarından birisidir.

Nikto ile;

  • SQL,XSS açıkları tespit edilebilir
  • 6700’e yakın güvenlik testleri yapabilir
  • Dizin açıklarını keşfedebilir
  •  Kali Linux içerisinde kurulu gelir.

nikto nedir ?

2- UNİSCAN

Uniscan güçlü, konsol tabanlı web güvenlik tarayıcısıdır. Kullanım olarak basit ve pratiktir.

Uniscan ile;

  • Web sunucular hakkında bilgi toplama
  • Dosya,dizin tarama
  • Web siteler hakkında bilgi toplama
  • SQL,XSS gibi açıkları tespit etme
  • Google Dork Taraması
  • Stres Testleri yapılabilir.

Uniscann

3- NMAP 

Nmap, açık kaynak, ağ güvenliği ve güvenlik denetimi için kullanılan araçlardan birisidir.

Bu araç ile portlar, versiyonlar karşı ağda birçok bilgi toplanabilir.

Nmap ile;

  • Ağ güvenliği ve Ağ da bilgi toplanabilir
  • Açık kaynak ve ücretsiz araçtır
  • Kali Linux’a kurulu gelir
  • Karşı sistemde ki portlar, port versiyonları belirlenebilir.

Nmap nedir

4- METASPLOİT

Metasploit, açık kaynak kodlu içerisinde exploitler barındıran exploit framework’dür. Bu araç ile exploit zafiyetleri tespit edildikten sonra karşı taraf istismar edilerek sistem ele geçirilebilir.

Metasploit ile;

  • İçerisinde onbinlerce exploit bulundurur, geniş veri tabanı vardır
  • Karşı sisteme backdoor oluşturulabilir
  • Belirlenen zafiyetlerden sonra bu araç ile exploit yaparak sistem ele geçirilebilir
  • Çok güçlü araçtır.

Metasploit nedir ?

5- BURPSUİTE

Web uygulama güvenliği tespit etmek için kullanılan araçlardan birisidir.  Java programlama diliyle yazılmış çok güçlü araçlardan birisidir.

  • Bu araç ile ileri seviye SQL atak saldırıları yapılabilir
  • Grafik arayüzü vardır ve pratik araçtır
  • Saldırı öncesi haritalama yapabilir
  • Haritalama sonrasında detaylı ataklar gerçekleştirilebilir.

Burpsuite nedir

6- NETSPARKER

Netsparker, web uygulamalarında var olan açıklıkları tespit etmek için yaygın olarak kullanılan bir yazılımdır. Türkiye’den yazılan bu araç global olarak dünya çapında üne kavuşmuş muhteşem araçlardan birisidir.

Netsparker ile;

  • Web siteleri,sunucu hakkında bilgi toplanabilir
  • Web güvenlik açıklarına karşı siteyi tarayabilir
  • Açıkların nasıl istismar edilebileceği araç içerisinde paylaşılır
  • Kısa sürede birçok zafiyeti bulabilir

Netsparker nedir

7- NESSUS

Nessus, ağ güvenliğinde sıklıkça kullanılır. Bu araç ile ağlar arası ip adreslerini belirterek güvenlik açıklarını tespit edebilirsiniz.

Kısaca ağ güvenliğini sağlama da önemli bir araçtır.

Nessus ile;

  • Geniş ve detaylı olarak ağı tarayabilirsiniz
  • Ağda ki güvenlik açıklarını tespit edebilirsiniz
  • Kurumlarda, şirketlerde ağ güvenliği için tarama yapabilirsiniz
  • Güncel çözümler ve tarama sunar.

Nessus nedir ?

8- WİRESHARK 

Wireshark, ücretsiz ağ güvenliği ve trafiğin izlenmesini sağlayan araçlardan birisidir.

  • Ethernet trafiğini yakalayabilir.
  • DNS sunuculardan gelen trafikler yakalanabilir
  • Ağ güvenliği ve şahsi, şirket ağlarının güvenliği sağlanabilir.

wireshark

9-OWASP ZAP

Açık kaynak kodlu, otomatik pentest taramaları yapan kolay arayüzlü pentest aracıdır.

Bu araç ile birçok açığı tespit edebilirsiniz.

Owasp Zap ile;

  • SQL,XSS,RFI,LFI gibi açıklar tespit edilebilir
  • Penteste yeni başlayanlar için uygun araçtır
  • Otomatik olarak proxy aracılığıyla çok detaylı taramalar yapılabilir
  • Kullanımı kolay ve pratiktir.

 

10- JOHN THE RİPPER

John the ripper, brute force saldırıları yapmaya yarayan en iyi araçlardan birisidir. Bu araç ile hedef sisteme deneme-yanılma saldırıları yapabilirsiniz.

John the ripper ile;

  • Single modu,wordlist, inceremental modları ile saldırılabilir yapabilir
  • Linux sistemlerinde bulunur
  • Pratik ve güçlü araçlardan birisidir.

11- SQLMAP

SQLmap, SQL injection açıkları sömürmek için kullanılan araçtır.

Bu araç ile SQL açıklı sitelerin veri tabanlarını ele geçirerek kritik bilgilere ulaşılmasına olanak sağlar.

SQLMAP Nasıl kullanılır

12-Social Engineer Toolkit

SET, Sosyal mühendislik saldırılarında sıklıkça kullanılan araçtır. Phishing siteleri oluşturarak hedef kişilere/kurumlar siber saldırılar yapmak için kullanılır.

Bu araç ile oluşturulan sahte siteler hedef kurbana atılır böylece kişilerin kritik bilgileri ele geçirilebilir.

Buraya kadar okuduğunuz için teşekkürler

Eğer okumadıysanız Yuki Chan kurulumunu anlattığımız yazımızı da okuyabilirsiniz.

İlgili Yazı: Pentest Aracı Yuki Chan Kullanımı |2023

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir