Um in der Infrastruktur nach Schwachstellen zu suchen, gibt es eine Vielzahl an Open Source-Tools. Wir zeigen in diesem Beitrag 6 bekannte Tools für verschiedene Pentesting-Zwecke. Diese helfen dabei verschiedene Schwachstellen zu identifizieren und schnell zu schließen.
Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche.
(Bild: Nmedia - stock.adobe.com)
Finden Tools wie Legion, Zed Attack Proxy, OpenSCA, Karkinos oder Scapy Lücken in der Infrastruktur oder in IoT-Umgebungen, macht es Sinn diese sehr schnell zu schließen. Denn Angreifer finden diese Lücken ebenfalls und können diese für Cyberattacken nutzen. Das ist einer der maßgeblichen Gründe für den Einsatz solcher Tests. Generell ist der Einsatz von Penetrationstests ein wichtiger Faktor bei der IT-Sicherheitsstrategie. Schlussendlich lassen sich damit proaktiv Angriffe verhindern und bereits aktive Angriffe identifizieren.
Legion ist ein aktueller Fork von Secforce Sparta. Sparta ist in Python entwickelt und ebenfalls für das Pentesting einsetzbar. Das etwas ältere Tool lässt sich auch über die Sicherheitsdistribution Kali nutzen. Legion arbeitet in diesem Zusammenhang als aktuelleres Fork auch mit Tools wie Nmap zusammen. Eine weitere Stärke von Legion ist der modulare Aufbau. Dieser ermöglicht es eigene Skripte in das Tool zu integrieren. Damit ist das Pentesting mit Legion flexibel einsetzbar. Darüber hinaus unterstützt Legion die automatische Erkennung von CPEs (Common Platform Enumeration) und CVEs (Common Vulnerabilities and Exposures). Generell lässt sich Legion auch mit Docker nutzen.
Legion ist dafür bekannt, seine Prozesse automatisch zu optimieren und zu planen, um eine hocheffiziente Netzwerkanalyse zu ermöglichen. Das Tool führt in diesem Zusammenhang automatisch Scans und Analysen durch, einschließlich Host-Erkennung, Port-Scans, Betriebssystem-Erkennung und Diensterkennung. Basierend auf den Ergebnissen der ersten Analysen plant Legion automatisch weitere, tiefere Tests. Dazu verwendet Legion einen intelligenten Scheduler, der Tests priorisiert, basierend auf den gesammelten Daten. Legion arbeitet mit anderen Pentesting-Tools wie Nmap, Nikto, Hydra und anderen zusammen.
sqlmap - Datenbanken für Webanwendungen testen
Das Pentesttool sqlmap ermöglicht das Testen von Datenbanken, die öffentlich zugänglich sind. Das Tool lässt sich in Windows und Linux nutzen, Basis ist Python. Vor allem für Webanwendungen und deren Datenbanken kann sqlmap eine wertvolle Hilfe sein. Im Fokus des Tools steht dabei das Aufspüren von Schwachstellen aus dem Bereich SQL-Injection. Mit sqlmap kann die Suche nach solchen Schwachstellen automatisiert werden. Der Quellcode steht auf GitHub zur Verfügung.
Interessant ist das Tool vor allem auch daher, weil es zahlreiche Datenbanksysteme unterstützt und bei einer großen Menge an Datenbanken die Tests auch automatisieren kann. Zu den unterstützten Systemen gehören zum Beispiel MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB, ClickHouse und Virtuoso.
Im Fokus der Tests stehen vor allem boolesche Blindabfragen, zeitbasierte Blindabfragen, fehlerbasierte Abfragen, UNION-Abfragen, gestapelte Abfragen und Out-of-Band-Abfragen. Nach dem Download des Archivs erfolgt der Start mit "sqlmap.py". Dazu muss Python auf dem System verfügbar sein. Die Shell von sqlmap startet mit "sqlmap --shell". Um in Windows eine Hilfe anzuzeigen, kommt der Befehl "sqlmap -h" zum Einsatz, unter Linux "sqlmap --hh"
Zed Attack Proxy - Kostenloses Sicherheitstool für Webanwendungen
Zed Attack Proxy (ZAP) gehört zu den wichtigsten Lösungen im Bereich Pentesting. Vor allem für das Testen von Webanwendungen ist die Lösung seit Jahren ein etabliertes System, das eine Vielzahl von verschiedenen Angriffen testen kann und dadurch schnell Sicherheitslücken erkennt. Wir haben uns mit ZAP bereits im Beitrag „Sicherheit für Webanwendungen mit Zed Attack Proxy“ beschäftigt. Mit ZAP lassen sich auch Man-in-the-Middle-Attacken durchführen. Die Installation ist auf Windows, macOS und Linux möglich. ZAP lässt sich aber auch als Docker-Container nutzen. Für die Verwaltung steht eine grafische Oberfläche zur Verfügung. ZAP benötigt die aktuelle JRE/JDK in 64-Bit für seinen Betrieb. Ohne Java lässt sich ZAP nicht installieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
OpenSCAP - Security Content Automation Protocol - Toolsammlung für das Pentesting
OpenScap stellt eine Sammlung verschiedener Tools für das Pentesting dar. Im Fokus steht dabei das Security Content Automation Protocol. Dabei handelt es sich um einen Standard des US-amerikanischen National Institute of Standards and Technology (NIST). Dabei geht es um das regelmäßige bis dauerhafte Überwachen des Netzwerks und der installierten Anwendungen auf Schwachstellen. Dadurch haben Unternehmen die Sicherheit der Umgebung ständig im Blick.
Karkinos - Leichtgewichtiges Pentesttool
Karkinos ist ein kleines Tool für verschiedene Sicherheitstests und verschiedenen Modulen. Auch hier ist die Flexibilität wichtig, sodass sich sich mit Karkinos unterschiedliche Sicherheitstests durchführen lassen. Mit dem Tool ist es zum Beispiel möglich Kennwörter zu knacken. Das Tool lässt sich in Windows und Linux nutzen. Auch Karkinos setzt auf Python. Auf der Webseite des Projektes sind die Befehle für Windows und Linux zu finden, um Karkinos zu installieren.
Scapy - Datenpakete und Protokolle fälschen
Scapy ist ein weiteres Pentesttool, das auf Python basiert. Mit dem Tool und der dazugehörigen Bibliothek lassen sich Datenpakete manipulieren und komplette Protokolle fälschen. Dadurch lassen sich lokale Anwendungen, aber auch Webanwendungen und Cloudapps darauf hin überprüfen, ob sie anfällig für solche Pakete sind.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/19/3a/193aea40697cc2a44698f3da0253b627/0113876481.jpeg "sqlmap ist ein wertvolles Tool für das Pentesting von Datenbanken.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dcc8d204d503c1db56bf8cdb71892d/0113876484.jpeg "Mit verschiedenen Möglichkeiten lassen sich umfassende Tests für SQL-Injection über sqlmap durchführen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/b1/8ab198e9b56d84c0fbabad999639865d/0113876480.jpeg "Zed Attack Proxy lässt sich in Windows, Linux und macOS schnell und einfach installieren.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad51fe7b0f52bd80c629220d516efbf/0113876479.jpeg "Nmap und Zenmap gehören zu jeder Penttesttool-Sammlung. Die Tools arbeiten mit anderen Tools in diesem Bereich zusammen.(Bild: Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1417900/1417975/original.jpg "Das Open-Source-Tool „Zed Attack Proxy“ (ZAP) gehört zum „Open Web Application Security Project“ (OWASP) und ermöglicht automatisiere Securityscans für Webanwendungen. (Imillian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/af/a8af4f33d9dab26c87edf64ebf5eb624/0107549825.jpeg "Unabhängige Pentest-Partner imitieren böswillige Hacker und suchen unvoreingenommen nach Schwachstellen. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/7f/107fdfffb68266f166578ad02722521e/0106132237.jpeg "Eine neue Untersuchung von Unit 42 zeigt, wie ein Red-Teaming-Tool von Angreifern für kriminelle Zwecke eingesetzt wird. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/35/cc35d451329be8f392d7a7b05f90de61/0106128114.jpeg "Automatisiertes Pentesting ermöglicht es Unternehmen, Sicherheitsüberprüfungen kostengünstig als regelmäßigen Prozess in die Cybersecurity-Strategie zu integrieren. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/29/3a2991f9b7643a6802cd52d48201237d/0108671145.jpeg "Die sich verschärfende Lage in der Cybersecurity und der Fachkräftemangel in der IT-Branche deutet an, dass die Zukunft in automatisierten Lösungen steckt, auch im Bereich Pentesting. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/85/d18524cec76d9b14c0fab047879084aa/87322282.jpeg "Pen-Tester finden fast immer eine Schwachstelle, über die sie in ein Netzwerk eindringen können. Das macht eine Verteidigung gegen Angreifer aber nicht unmöglich. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/956200/956287/original.jpg "Security-Penetrationstests decken häufig große Sicherheitslücken auf. (© Oleksiy Mark - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1386100/1386194/original.jpg "Mit korrekt durchgeführten Sicherheitsanalysen können Unternehmen selbst für mehr Sicherheit beim Einsatz ihrer Cloud-Anwendungen sorgen. (BillionPhotos.com - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1256000/1256024/original.jpg "Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in diesem Tool-Tipp und in 90 Sekunden im Video. (cendeced - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/37/7737ae00f03c384b93575ff1674897bf/0127945218v1.jpeg "KaliGPT erweitert Kali Linux um KI-gestützte Befehls- und Skripterstellung und erleichtert so automatisierte Sicherheitsanalysen in Penetrationstests. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/d0/d5d02c4f6e269699961f516f2a58d6be/0124386294v1.jpeg "In diesem Tool-Tipp zeigen wir die ersten Schritte und Möglichkeiten mit Nikto, einem Open-Source-Schwachstellen-Scanner für Webserver. (Bild: Midjourney / KI-generiert)")