「セキュリティ診断ツール」の版間の差分
提供: セキュリティ
(→Webアプリケーション診断) |
|||
| 行37: | 行37: | ||
* [[zaproxy]] | * [[zaproxy]] | ||
*: [[Paros]] から枝分かれしてできたローカルプロキシです。 | *: [[Paros]] から枝分かれしてできたローカルプロキシです。 | ||
| + | * [[ratproxy]] | ||
* [[vega]] | * [[vega]] | ||
*: [[SQL Injection]], [[XSS]] などを診断します。 | *: [[SQL Injection]], [[XSS]] などを診断します。 | ||
2013年12月16日 (月) 23:58時点における版
UnixやWindowsで利用できるセキュリティ診断ツールを挙げます。
目次
ネットワーク診断
TCP/IP
DNS
脆弱性情報
Webアプリケーション診断
- Nikto
- skipfish
- Paros
- zaproxy
- Paros から枝分かれしてできたローカルプロキシです。
- ratproxy
- vega
- SQL Injection, XSS などを診断します。
- AppScan
- Burp Suite
- ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
- UATester
- UserAgent を変更しながら、レスポンスのち外を確認するツール
- wfuzz
- 特定のファイル名、パラメータをブルートフォースするツール
ペネトレーションテスト
データベース
パスワードクラッキング
- 詳しくは パスワードクラック をご参照ください。
スニッファー