「セキュリティ診断ツール」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「__TOC__ == ネットワーク診断 == * nmap ** zenmap * amap * Nessus * OpenVAS == Webアプリケーション診断 == * Nikto * [[skipf...」)
 
 
(同じ利用者による、間の20版が非表示)
行1: 行1:
 +
[[Unix]]や[[Windows]]で利用できる[[セキュリティ診断ツール]]を挙げます。
 +
 +
'''読み方'''
 +
;[[セキュリティ診断ツール]]:せきゅりてぃ しんだん つーる
 
__TOC__
 
__TOC__
  
== ネットワーク診断 ==
+
== 概要 ==
 +
[[セキュリティ診断ツール]]は、
 +
* 脆弱性スキャナー
 +
* セキュリティスキャナー
 +
などとも呼ばれます。
  
 +
診断は、
 +
* セキュリティスキャン
 +
* 脆弱性スキャン
 +
* 脆弱性診断
 +
などとも呼ばれます。
 +
== ネットワーク診断 ==
 +
=== TCP/IP ===
 
* [[nmap]]
 
* [[nmap]]
 
** [[zenmap]]
 
** [[zenmap]]
 +
* [[masscan]]
 +
* [[hping]]
 
* [[amap]]
 
* [[amap]]
 +
* [[zmap]]
 +
* vmap
 +
* [[SuperScan ]]
 +
* [[p0f]]
  
 +
* [[tcptraceroute]]
 +
* lanmap
 +
* [[Metagoofil]]
 +
=== DNS ===
 +
* [[dnsmap]]
 +
== 脆弱性情報 ==
 
* [[Nessus]]
 
* [[Nessus]]
 
* [[OpenVAS]]
 
* [[OpenVAS]]
 
 
== Webアプリケーション診断 ==
 
== Webアプリケーション診断 ==
 
 
* [[Nikto]]
 
* [[Nikto]]
* [[skipfish]]
+
* skipfish
* [[Paros]]
+
* Paros
* [[AppScan]]
+
* [[OWASP Zed Attack Proxy]]
 
+
*: Paros から枝分かれしてできたローカルプロキシです。
 +
* [[ratproxy]]
 +
* vega
 +
*: [[SQL Injection]], [[XSS]] などを診断します。
 +
* AppScan
 +
* [[Burp Suite]]
 +
*: ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
 +
* UATester
 +
*: UserAgent を変更しながら、レスポンスのち外を確認するツール
 +
* wfuzz
 +
*: 特定のファイル名、パラメータをブルートフォースするツール
 
== ペネトレーションテスト ==
 
== ペネトレーションテスト ==
 
 
* [[Metasploit]]
 
* [[Metasploit]]
 
 
== データベース ==
 
== データベース ==
 
 
* [[sqlmap]]
 
* [[sqlmap]]
 
+
* [[sqlninja]]
 
== パスワードクラッキング ==
 
== パスワードクラッキング ==
 
 
* [[ncrack]]
 
* [[ncrack]]
* [[John_the_Ripper]]
+
* [[John the Ripper]]
* [[ophcrack]]
+
* ophcrack
 +
* [[hydra]]
  
 +
* 詳しくは [[パスワードクラック]] をご参照ください。
 
== スニッファー ==
 
== スニッファー ==
 
 
* [[Wireshark]]
 
* [[Wireshark]]
 
* [[tcpdump]]
 
* [[tcpdump]]
 +
== ネットワーキングユーティリティ ==
 +
* [[ncat]]
 +
* [[netcat]]
 +
== テストベッド ==
 +
* [[Firing Range]]
 +
== ソフトウェア ==
 +
* [[vuls]]
 +
== その他 ==
 +
* [[osquery]]
 +
== 関連項目 ==
 +
* [[ペネトレーションテスト]]
 +
* [[ポートスキャン]]
 +
* [[インテリジェンスギャザリング]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2017年8月14日 (月) 22:38時点における最新版

UnixWindowsで利用できるセキュリティ診断ツールを挙げます。

読み方

セキュリティ診断ツール
せきゅりてぃ しんだん つーる

概要

セキュリティ診断ツールは、

  • 脆弱性スキャナー
  • セキュリティスキャナー

などとも呼ばれます。

診断は、

  • セキュリティスキャン
  • 脆弱性スキャン
  • 脆弱性診断

などとも呼ばれます。

ネットワーク診断

TCP/IP

DNS

脆弱性情報

Webアプリケーション診断

  • Nikto
  • skipfish
  • Paros
  • OWASP Zed Attack Proxy
    Paros から枝分かれしてできたローカルプロキシです。
  • ratproxy
  • vega
    SQL Injection, XSS などを診断します。
  • AppScan
  • Burp Suite
    ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
  • UATester
    UserAgent を変更しながら、レスポンスのち外を確認するツール
  • wfuzz
    特定のファイル名、パラメータをブルートフォースするツール

ペネトレーションテスト

データベース

パスワードクラッキング

スニッファー

ネットワーキングユーティリティ

テストベッド

ソフトウェア

その他

関連項目