「セキュリティ診断ツール」の版間の差分
提供: セキュリティ
(→パスワードクラッキング) |
(→Webアプリケーション診断) |
||
| 行33: | 行33: | ||
== Webアプリケーション診断 == | == Webアプリケーション診断 == | ||
| − | |||
* [[Nikto]] | * [[Nikto]] | ||
* [[skipfish]] | * [[skipfish]] | ||
* [[Paros]] | * [[Paros]] | ||
| − | * [[ | + | * [[OWASP Zed Attack Proxy]] |
*: [[Paros]] から枝分かれしてできたローカルプロキシです。 | *: [[Paros]] から枝分かれしてできたローカルプロキシです。 | ||
* [[ratproxy]] | * [[ratproxy]] | ||
2015年3月22日 (日) 17:48時点における版
UnixやWindowsで利用できるセキュリティ診断ツールを挙げます。
目次
ネットワーク診断
TCP/IP
DNS
脆弱性情報
Webアプリケーション診断
- Nikto
- skipfish
- Paros
- OWASP Zed Attack Proxy
- Paros から枝分かれしてできたローカルプロキシです。
- ratproxy
- vega
- SQL Injection, XSS などを診断します。
- AppScan
- Burp Suite
- ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
- UATester
- UserAgent を変更しながら、レスポンスのち外を確認するツール
- wfuzz
- 特定のファイル名、パラメータをブルートフォースするツール
ペネトレーションテスト
データベース
パスワードクラッキング
- 詳しくは パスワードクラック をご参照ください。
スニッファー