Menu

19 krachtige penetratietesttools die door professionals worden gebruikt in 2021

19 powerful penetration testing tools used pros 2021

Probeer Ons Instrument Voor Het Oplossen Van Problemen

waar kan ik de netwerkbeveiligingssleutel vinden

Lijst en vergelijking van de beste penetratietesttools (Security Testing Tools) die door professionals worden gebruikt. Onderzoek gedaan voor jou!

Zou het niet leuk zijn als een bedrijf u inhuurt om zijn website / netwerk / server te hacken? Nou ja!

Penetratietesten, algemeen bekend als pentesten, zijn tegenwoordig op rolletjes in de testcirkel. De reden is niet zo moeilijk te raden - met de verandering in de manier waarop computersystemen worden gebruikt en gebouwd, staat beveiliging centraal.

Hoewel bedrijven beseffen dat ze niet elk systeem 100% veilig kunnen maken, zijn ze buitengewoon geïnteresseerd om precies te weten met wat voor soort beveiligingsproblemen ze te maken hebben.

Dat is waar pentesten handig zijn met het gebruik van ethische hacktechnieken.

Hulpmiddelen voor het testen van penetratie

Voor meer informatie over penetratietesten kunt u deze handleidingen raadplegen:

Penetratietesten - de complete gids
Beveiligingstesten van web- en desktopapplicaties

Laten we nu snel kijken:

Wat is penetratietesten?

Het is een testmethode waarbij de zwakke plekken in de softwaresystemen op het gebied van beveiliging worden getest om te bepalen of een 'zwak punt' inderdaad er een is waar kan worden ingebroken of niet.

Uitgevoerd voor : Websites / servers / netwerken

Hoe wordt het uitgevoerd?

Stap 1. Het begint met een lijst met kwetsbaarheden / potentiële probleemgebieden die een inbreuk op de beveiliging van het systeem kunnen veroorzaken.
Stap 2. Indien mogelijk wordt deze lijst met items gerangschikt in volgorde van prioriteit / kritiek
Stap 3. Apparaatpenetratietests die zouden werken (aanval op uw systeem) van zowel binnen als buiten het netwerk (extern) worden uitgevoerd om te bepalen of u ongeautoriseerd toegang hebt tot gegevens / netwerk / server / website.
Stap 4. Als ongeautoriseerde toegang mogelijk is, moet het systeem worden gecorrigeerd en moet een reeks stappen opnieuw worden uitgevoerd totdat het probleemgebied is verholpen.

Wie voert pentesten uit?

Testers / netwerkspecialisten / beveiligingsadviseurs voeren pentesten uit.

Notitie: Het is belangrijk op te merken dat pentesten niet hetzelfde zijn als kwetsbaarheidstesten. De bedoeling van Kwetsbaarheidstests is alleen om de potentiële problemen te identificeren, terwijl Pen-Testing bedoeld is om die problemen aan te pakken.

Het goede nieuws is dat u het proces niet zelf hoeft te starten - u heeft al een aantal tools op de markt. Vraagt ​​u zich af, waarom tools?

  • Zelfs als u een test ontwerpt over wat u moet aanvallen en hoe u deze kunt gebruiken, zijn er veel tools die op de markt beschikbaar zijn om de probleemgebieden te bereiken en snel gegevens te verzamelen die op hun beurt een effectieve beveiligingsanalyse van het systeem mogelijk maken.

Voordat we ingaan op de details van de tools, wat ze doen, waar je ze kunt krijgen, enz., Wil ik erop wijzen dat de tools die je gebruikt voor pentesten in twee soorten kunnen worden ingedeeld - in eenvoudige bewoordingen: zijn scanners en aanvallers.

Dit is zo omdat; Per definitie maakt Pen-Testing gebruik van de zwakke plekken. Er zijn dus enkele software / tools die u de zwakke plekken laten zien, en sommige die laten zien, en aanvallen. Letterlijk gesproken zijn de ‘show-ers’ geen pentesttools, maar ze zijn onvermijdelijk voor het succes ervan.

Een uitgebreide lijst met de beste penetratie- of beveiligingstesttools die door penetratietesters worden gebruikt:

Aanbevolen pentesttool:

Probeer de beste Netsparker Pen Testing Tool

Netsparker Banner

​ Neem contact op om hier een vermelding voor te stellen.

Wat je leert:

Beste tools voor het testen van beveiligingspenetratie op de markt

Lijst met de beste tools voor beveiligingstests die elke beveiligingstester moet kennen:

#1) Netsparker

Netsparker Logo

Netsparker is een uiterst nauwkeurige geautomatiseerde scanner die kwetsbaarheden zoals SQL Injection en Cross-site Scripting in webapplicaties en web-API's identificeert. Netsparker verifieert op unieke wijze de geïdentificeerde kwetsbaarheden en bewijst dat ze echt zijn en geen valse positieven.

Daarom hoeft u geen uren te verspillen aan het handmatig verifiëren van de geïdentificeerde kwetsbaarheden zodra een scan is voltooid.

Het is beschikbaar als Windows-software en als online service.

Visit Netsparker Website

# 2) Acunetix

Logo van Acunetix

Acunetix is een volledig geautomatiseerde scanner voor webkwetsbaarheid die meer dan 4500 kwetsbaarheden in webtoepassingen detecteert en rapporteert, inclusief alle varianten van SQL Injection en XSS.

Het vult de rol van een penetratietester aan door taken te automatiseren die uren kunnen duren om handmatig te testen, waardoor op topsnelheid nauwkeurige resultaten worden geleverd zonder valse positieven.

Acunetix ondersteunt volledig HTML5-, JavaScript- en Single-page-applicaties, evenals CMS-systemen. Het bevat geavanceerde handmatige tools voor penetratietesters en kan worden geïntegreerd met populaire Issue Trackers en WAF's.

Bezoek de Acunetix-website

# 3) Kernimpact

Core beveiligingslogo

Kernimpact: Met meer dan 20 jaar op de markt claimt Core Impact het grootste scala aan exploits dat op de markt beschikbaar is, ze laten je ook de gratis Metasploit-exploits binnen hun raamwerk uitvoeren als ze er een missen. Ze automatiseren veel processen met wizards, hebben een compleet audittrail inclusief PowerShell-opdrachten en kunnen een client opnieuw testen door het audittrail opnieuw af te spelen.

Core schrijven hun eigen ‘Commercial Grade’ exploits om kwaliteit te garanderen en technische ondersteuning te bieden rond zowel deze exploits als hun platform.

Ze beweren marktleider te zijn en hadden vroeger een prijskaartje. Meer recentelijk is de prijs gedaald en hebben ze modellen die geschikt zijn voor zowel bedrijfs- als beveiligingsadviesbureaus.

Bezoek de Core Impact-website

# 4) Hackerone

Hacker

Hacker is een van de beste platformen voor beveiligingstests. Het kan kritieke kwetsbaarheden vinden en oplossen. Meer en meer Fortune 500- en Forbes Global 1000-bedrijven kiezen voor HackerOne omdat het snelle levering op aanvraag biedt. U kunt in slechts 7 dagen aan de slag gaan en binnen 4 weken resultaat boeken.

Met dit door een hacker aangedreven beveiligingsplatform hoeft u niet te wachten op het rapport om de kwetsbaarheden te vinden, het zal u waarschuwen wanneer de kwetsbaarheid wordt gevonden. Hiermee kunt u rechtstreeks met uw team communiceren door tools zoals Slack te gebruiken. Het biedt integratie met producten zoals GitHub en Jira en u kunt samenwerken met ontwikkelteams.

Met HackerOne kunt u nalevingsnormen bereiken zoals SOC2, ISO, PCI, HITRUST, enz. Er zijn geen extra kosten voor het opnieuw testen.

De partners van HackerOne zijn onder meer het Amerikaanse ministerie van Defensie, Google, CERT Coordination Center, enz. En vonden meer dan 120.000 kwetsbaarheden en beloonden meer dan $ 80 miljoen aan bugbounties.

Bezoek de Hackerone-website

# 5)Indringer

Intruder-logo

Indringer is een krachtige kwetsbaarheidsscanner die zwakke plekken in de cyberbeveiliging in uw digitale domein opspoort, en de risico's uitlegt en helpt bij het verhelpen ervan voordat een inbreuk kan plaatsvinden. Het is de perfecte tool om uw penetratietestinspanningen te automatiseren.

Met meer dan 9.000 beschikbare beveiligingscontroles maakt Intruder het scannen van kwetsbaarheden op ondernemingsniveau toegankelijk voor bedrijven van elke omvang. De veiligheidscontroles omvatten het identificeren van verkeerde configuraties, ontbrekende patches en veelvoorkomende problemen met webtoepassingen zoals SQL-injectie en cross-site scripting.

Intruder is gebouwd door ervaren beveiligingsprofessionals en zorgt voor een groot deel van het gedoe van kwetsbaarheidsbeheer, zodat u zich kunt concentreren op wat echt belangrijk is. Het bespaart u tijd door resultaten te prioriteren op basis van hun context en door uw systemen proactief te scannen op de nieuwste kwetsbaarheden, zodat u zich er geen zorgen over hoeft te maken.

Intruder kan ook worden geïntegreerd met grote cloudproviders en met Slack & Jira.

Bezoek de Intruder-website

# 6) Indusface WAS gratis website veiligheidscontrole

Indusface-logo

Indusface WAS biedt zowel handmatige penetratietesten gebundeld met zijn eigen geautomatiseerde kwetsbaarheidsscanner voor webtoepassingen die kwetsbaarheden opspoort en rapporteert op basis van OWASP top 10 als een website-reputatiecheck van links, malware en defacement-checks van de website bij elke scan.

Elke klant die een handmatige PT krijgt, krijgt automatisch een geautomatiseerde scanner en kan het hele jaar on-demand gebruiken.

Het bedrijf heeft zijn hoofdkantoor in India en kantoren in Bengaluru, Vadodara, Mumbai, Delhi en San Francisco, en hun diensten worden gebruikt door meer dan 1100 klanten in meer dan 25 landen wereldwijd.

Kenmerken:

  • New age-crawler om applicaties van één pagina te scannen.
  • Functie onderbreken en hervatten
  • Handmatige penetratietesten en publiceren van het rapport op hetzelfde dashboard
  • Controleer op malware-infectie, de reputatie van de links op de website, defacement en verbroken links
  • Onbeperkte proof of concept-verzoeken om bewijs te leveren van gemelde kwetsbaarheid en om valse positieven uit geautomatiseerde scanbevindingen te elimineren
  • Optionele integratie met Indusface WAF voor onmiddellijke virtuele patching met Zero False Positive
  • Mogelijkheid om de crawldekking automatisch uit te breiden op basis van actuele verkeersgegevens van het WAF-systeem (in het geval dat WAF is geabonneerd en gebruikt)
  • 24 × 7 ondersteuning om herstelrichtlijnen en POC te bespreken
  • Gratis proefversie met een uitgebreide enkele scan en geen creditcard vereist
​ Bezoek de Indusface WAS-website

# 7) BreachLock Inc.

Logo van BreachLock Inc.

Productnaam: RATA Web Application Vulnerability Scanner

RATA (Reliable Attack Testing Automation) Web Application Vulnerability Scanner is de eerste door kunstmatige intelligentie, cloud en Human Hacker aangedreven geautomatiseerde webkwetsbaarheidsscanner.

RATA Web is een online kwetsbaarheidsscanner voor websites en vereist geen beveiligingsexpertise, hardware of software-installatie. Met slechts een paar klikken kunt u scans starten op kwetsbaarheden en een rapport krijgen over de bevindingen met aanbevelingen voor mogelijke oplossingen.

Voordelen zijn onder meer:

  • Professioneel pdf-rapport met alle benodigde details.
  • Blader door kwetsbaarheden met online rapporten.
  • Integreer in CI / CD-tools zoals Jenkins, JIRA, Slack en Trello.
  • Scans geven real-time resultaten minus de false positives.
  • Mogelijkheid om geauthenticeerde scans uit te voeren voor complexe applicaties.
  • Scans geven real-time resultaten minus de false positives.
  • Voer geplande of live scans uit met een paar klikken.
  • Chrome-gebaseerde plug-in voor het opnemen van inlogsessies.
Bezoek de website van BreachLock Inc.

# 8) Metasploit

Metasploit pentesting-tool

Dit is het meest geavanceerde en populaire Framework dat kan worden gebruikt voor pentesten. Het is gebaseerd op het concept van 'exploit', een code die de beveiligingsmaatregelen kan overtreffen en een bepaald systeem kan binnendringen. Indien ingevoerd, voert het een ‘payload’ uit, een code die bewerkingen uitvoert op een doelmachine, waardoor een perfect raamwerk wordt gecreëerd voor penetratietesten.

Het kan worden gebruikt op webapplicaties, netwerken, servers, enz. Het heeft een opdrachtregel en de GUI aanklikbare interface werkt op Linux, Apple Mac OS X en Microsoft Windows. Hoewel er mogelijk weinig gratis beperkte proefversies beschikbaar zijn, is dit een commercieel product.

Website: Metasploit

# 9) Wireshark

Logo van Wireshark

Dit is in feite een netwerkprotocolanalysator - populair voor het leveren van de kleinste details over uw netwerkprotocollen, pakketinformatie, decodering, enz. Het kan worden gebruikt op Windows, Linux, OS X, Solaris, FreeBSD, NetBSD en vele andere systemen.

De informatie die via deze tool wordt opgehaald, kan worden bekeken via een GUI of het TTY-modus TShark-hulpprogramma. U kunt uw eigen gratis versie van de tool krijgen via de onderstaande link.

Website: Wireshark

# 10) w3af

w3af4

W3af is een Web Application Attack and Audit Framework. Enkele van de functies zijn onder meer snelle HTTP-verzoeken, integratie van web- en proxyservers in de code, het injecteren van payloads in verschillende soorten HTTP-verzoeken, enz.

Het heeft een opdrachtregelinterface en werkt op Linux, Apple Mac OS X en Microsoft Windows. Alle versies zijn gratis te downloaden.

Website: w3af

# 11) Kali Linux

Kali Linux

Kali Linux is een open-sourceproject dat wordt onderhouden door Offensive Security. Enkele belangrijke kenmerken van Kali Linux zijn onder meer toegankelijkheid, volledige aanpassing van Kali ISO's, live USB met meerdere persistentieopslag, volledige schijfversleuteling, draaiend op Android, schijfversleuteling op Raspberry Pi 2, enz.

Tools Listings, Metapackages en versie Tracking zijn enkele van de Penetration Testing tools die aanwezig zijn in Kali Linux. Bezoek de onderstaande pagina voor meer informatie en om te downloaden.

Website: Kali Linux

# 12) Nessus

Logo van Nessus

Nessus is ook een scanner en er moet op worden gelet. Het is een van de meest robuuste identificatietools voor kwetsbaarheden die er zijn. Het is gespecialiseerd in nalevingscontroles, het zoeken naar gevoelige gegevens, het scannen van IP-adressen, het scannen van websites, enz. En helpt bij het vinden van de 'zwakke plekken'.

Het werkt het beste in de meeste omgevingen. Bezoek de onderstaande pagina voor meer informatie en om te downloaden.

Website: Nessus

# 13) Burp Suite

Burpsuite-logo

Burp Suite is in wezen ook een scanner (met een beperkte 'indringer' -tool voor aanvallen), hoewel veel beveiligingstestspecialisten zweren dat pentesten zonder deze tool ondenkbaar is. De tool is niet gratis, maar zeer kosteneffectief.

Bekijk het op de onderstaande downloadpagina. Het verricht voornamelijk wonderen met het onderscheppen van proxy, het crawlen van inhoud en functionaliteit, het scannen van webapplicaties, enz. U kunt dit gebruiken op Windows-, Mac OS X- en Linux-omgevingen.

Website: Burp Suite

# 14) Kaïn en Abel

Als u gecodeerde wachtwoorden of netwerksleutels wilt kraken, dan is Cain & Abel de perfecte tool voor u.

Het gebruikt netwerksniffing, Dictionary, Brute-Force & Cryptanalysis-aanvallen, cache-onthulling en analysemethoden voor routeringsprotocollen om dit te bereiken. Dit is exclusief voor Microsoft-besturingssystemen.

Website: Kaïn en Abel

# 15) Zed Attack Proxy (ZAP)

Logo van Zed Attack Proxy

ZAP is volledig gratis te gebruiken, scanner en beveiligingszoeker voor webapplicaties. ZAP omvat aspecten voor het onderscheppen van proxy, een verscheidenheid aan scanners, spiders, enz.

Het werkt het beste op de meeste platforms. Bezoek de onderstaande pagina voor meer informatie en om te downloaden.

Website: ZAP

# 16) John The Ripper

John The Ripper-logo

Een andere wachtwoordkraker in de rij is John the Ripper. Deze tool werkt in de meeste omgevingen, hoewel het voornamelijk voor UNIX-systemen is. Het wordt beschouwd als een van de snelste tools in dit genre.

Wachtwoord-hashcode en krachtcontrolecode worden ook beschikbaar gemaakt om te worden geïntegreerd in uw eigen software / code die naar mijn mening zeer uniek is. Deze tool wordt geleverd in een professionele en gratis vorm. Kijk op hun site om de software op deze pagina te downloaden.

Website: John the Ripper

# 17) Retina

Retina-logo

In tegenstelling tot een bepaalde applicatie of een server, richt Retina zich op de hele omgeving van een bepaald bedrijf / firma. Het wordt geleverd als een pakket met de naam Retina Community.

Het is een commercieel product en is meer een soort hulpmiddel voor kwetsbaarheidsbeheer dan een pentesttool. Het werkt aan het hebben van geplande beoordelingen en het presenteren van resultaten. Lees meer over dit pakket op de onderstaande pagina.

Website: Netvlies

# 18) Sqlmap

Sqlmap-pentestlogo

Sqlmap is weer een goede open-source pentesttool. Deze tool wordt voornamelijk gebruikt voor het opsporen en misbruiken van SQL-injectieproblemen in een applicatie en voor het hacken van databaseservers.

Het wordt geleverd met een opdrachtregelinterface. Platform: Linux, Apple Mac OS X en Microsoft Windows zijn de ondersteunde platforms. Alle versies van deze tool zijn gratis te downloaden. Bekijk de onderstaande pagina voor details.

Website: Sqlmap

# 19) Canvas

Canvas pentestlogo

softwaretestvragen en antwoorden voor ervaren

CANVAS van Immunity is een veelgebruikte tool die meer dan 400 exploits en meerdere payload-opties bevat. Het wordt nuttig voor webtoepassingen, draadloze systemen, netwerken, enz.

Het heeft een opdrachtregel en GUI-interface, werkt het beste op Linux, Apple Mac OS X en Microsoft Windows. Het is niet gratis en op onderstaande pagina vindt u meer informatie.

Website: Canvas

# 20) Toolkit voor sociaal ingenieurs

Logo van Social Engineer Toolkit

De Social-Engineer Toolkit (SET) is een uniek hulpmiddel in de zin dat de aanvallen gericht zijn op het menselijke element in plaats van op het systeemelement. Het heeft functies waarmee u e-mails, java-applets, enz. Kunt verzenden die de aanvalscode bevatten. Het behoeft geen betoog dat deze tool zeer voorzichtig moet worden gebruikt en alleen voor white-hat-redenen.

Het heeft een opdrachtregelinterface, werkt op Linux, Apple Mac OS X en Microsoft Windows. Het is open source en is te vinden op de onderstaande pagina.

Website: SET

# 21) Sqlninja

Sqlninja-penetratietesten

Sqlninja, zoals de naam al aangeeft, gaat over het overnemen van de DB-server met behulp van SQL-injectie in elke omgeving. Dit product beweert op zichzelf niet zo stabiel te zijn. Zijn populariteit geeft aan hoe robuust het al is met de DB-gerelateerde kwetsbaarheidsexploitatie.

Het heeft een opdrachtregelinterface, werkt het beste op Linux, Apple Mac OS X en niet op Microsoft Windows. Het is open-source en is te vinden op de onderstaande pagina.

Website: Sqlninja

# 22) Nmap

Nmap-logo

'Network Mapper' is niet noodzakelijkerwijs een pentesttool, maar een onmisbare tool voor ethische hackers. Dit is een zeer populaire hacktool die voornamelijk helpt bij het begrijpen van de kenmerken van elk doelnetwerk.

De kenmerken omvatten host, services, besturingssysteem, pakketfilters / firewalls, enz. Het werkt in de meeste omgevingen en is open source.

Website: Nmap

# 23) Rundvlees

Testtool voor rundvleespen

BeEF staat voor The Browser Exploitation Framework. Het is een penetratietesttool die zich richt op de webbrowser, wat betekent dat het voordeel haalt uit het feit dat een open webbrowser het venster (of crack) is van een doelsysteem en zijn aanvallen ontwerpt om vanaf dit punt door te gaan.

Het heeft een GUI-interface, werkt op Linux, Apple Mac OS X en Microsoft Windows. Het is open-source en is te vinden op de onderstaande pagina.

Website: Rundvlees

# 24) drade

Dradis pen testtool

Dradis is een open-source framework (een webapplicatie) dat helpt bij het onderhouden van de informatie die gedeeld kan worden met de deelnemers aan een pentest. De verzamelde informatie helpt te begrijpen wat er wordt gedaan en wat er moet gebeuren.

Het bereikt dit doel door middel van plug-ins om gegevens te lezen en te verzamelen van netwerkscantools zoals Nmap, w3af, Nessus, Burp Suite, Nikto en nog veel meer. Het heeft een GUI-interface, werkt op Linux, Apple Mac OS X en Microsoft Windows. Het is open-source en is te vinden op de onderstaande pagina.

Website: drade

# 25) Waarschijnlijk

Waarschijnlijk logo
Scan uw webapplicaties waarschijnlijk om kwetsbaarheden of beveiligingsproblemen te vinden en geef advies over hoe u deze kunt oplossen, rekening houdend met ontwikkelaars.

Heeft waarschijnlijk niet alleen een gestroomlijnde en intuïtieve interface, maar volgt ook een API-First-ontwikkelingsaanpak, waarbij alle functies via een API worden aangeboden. Hierdoor kan Probely worden geïntegreerd in Continuous Integration-pijplijnen om beveiligingstests te automatiseren.

Dekt waarschijnlijk OWASP TOP10 en duizenden andere kwetsbaarheden. Het kan ook worden gebruikt om specifieke PCI-DSS-, ISO27001-, HIPAA- en GDPR-vereisten te controleren.

We hopen dat dit uw interesse in het pentestveld wekt en u de nodige informatie geeft om aan de slag te gaan. Een woord van waarschuwing: vergeet niet om uw ‘White-hat’ te dragen, want met grote kracht komt grote verantwoordelijkheid met zich mee - en we willen niet degenen zijn die deze misbruiken.

# 26) Spyse

Spyse-logo

Spyse is een zoekmachine die met behulp van een OSINT-monteur gestructureerde informatie over netwerkelementen verzamelt, verwerkt en verstrekt. Spyse-zoekmachines hebben alles wat pentesters nodig hebben om een ​​volledige webverkenning uit te voeren.

Alle gebruikers hebben de mogelijkheid om een ​​gedetailleerde zoekopdracht uit te voeren op de volgende elementen van een netwerk:

  • Domeinen en subdomeinen
  • IP-adressen en subnetten
  • SST / TLS-certificaten (zoek de vervaldatum, de uitgever van het certificaat, enz.)
  • Protocollen
  • Open poorten
  • WHOIS-records
  • DNS-records
  • Autonome systemen

Dit is slechts een deel van de dingen die de zoekmachine van Spyse kan doen.

Aanvullende hulpmiddelen voor pentesten

Het bovenstaande is een enorme lijst met penetratietools, maar dat is niet het einde. Er zijn nog een paar tools en software die de laatste tijd in een stroomversnelling komen.

Hier zijn deze:

# 27)Ettercap: Een netwerk- en hostanalysetool die onder andere snuffelen en protocoldissectie biedt. Website

# 28)Veracode Werkt met het codeontwikkelingsproces om de veiligheid te waarborgen en kwetsbaarheden op bronniveau te minimaliseren. Website

# 29)Aircrack-ng Legt datapakketten vast en gebruikt hetzelfde voor het herstel van 802.11 WEP- en WPA-PSK-sleutels. Website

# 30)Arachni Dit is een Ruby-framework dat helpt bij het analyseren van de beveiliging van webtoepassingen. Het voert een meta-analyse uit op de HTTP-antwoorden die het ontvangt tijdens een auditproces en geeft verschillende inzichten over hoe veilig de applicatie is. Website

Terug naar jou

Heeft u eerder pentesten uitgevoerd? Zo ja, deel uw ervaringen. Welke tool voor het testen van beveiliging en penetratie gebruikt u? Als we belangrijke tools in deze lijst hebben gemist, laat het ons dan weten in de reacties hieronder.

​ Neem contact op om hier een vermelding voor te stellen.

Aanbevolen literatuur

^