「セキュリティ診断ツール」の版間の差分
提供: セキュリティ
| 行71: | 行71: | ||
== テストベッド == | == テストベッド == | ||
* [[Firing Range]] | * [[Firing Range]] | ||
| + | == その他 == | ||
| + | * [[osquery]] | ||
== 関連項目 == | == 関連項目 == | ||
* [[ペネトレーションテスト]] | * [[ペネトレーションテスト]] | ||
2015年6月26日 (金) 19:27時点における版
UnixやWindowsで利用できるセキュリティ診断ツールを挙げます。
読み方
- セキュリティ診断ツール
- せきゅりてぃ しんだん つーる
目次
概要
セキュリティ診断ツールは、
- 脆弱性スキャナー
- セキュリティスキャナー
などとも呼ばれます。
診断は、
- セキュリティスキャン
- 脆弱性スキャン
- 脆弱性診断
などとも呼ばれます。
ネットワーク診断
TCP/IP
DNS
脆弱性情報
Webアプリケーション診断
- Nikto
- skipfish
- Paros
- OWASP Zed Attack Proxy
- Paros から枝分かれしてできたローカルプロキシです。
- ratproxy
- vega
- SQL Injection, XSS などを診断します。
- AppScan
- Burp Suite
- ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
- UATester
- UserAgent を変更しながら、レスポンスのち外を確認するツール
- wfuzz
- 特定のファイル名、パラメータをブルートフォースするツール
ペネトレーションテスト
データベース
パスワードクラッキング
- 詳しくは パスワードクラック をご参照ください。