「セキュリティ診断ツール」の版間の差分
提供: セキュリティ
| 行33: | 行33: | ||
* [[skipfish]] | * [[skipfish]] | ||
* [[Paros]] | * [[Paros]] | ||
| + | * [[zaproxy]] | ||
| + | *: [[Paros]] から枝分かれしてできたローカルプロキシです。 | ||
| + | * [[vega]] | ||
| + | *: [[SQL Injection]], [[XSS]] などを診断します。 | ||
* [[AppScan]] | * [[AppScan]] | ||
| + | * [[Burp Suite]] | ||
| + | *: ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー | ||
| + | * [[UATester]] | ||
| + | *: [[UserAgent]] を変更しながら、レスポンスのち外を確認するツール | ||
| + | * [[wfuzz]] | ||
| + | *: 特定のファイル名、パラメータをブルートフォースするツール | ||
== ペネトレーションテスト == | == ペネトレーションテスト == | ||
2013年7月15日 (月) 23:54時点における版
UnixやWindowsで利用できるセキュリティ診断ツールを挙げます。
目次
ネットワーク診断
TCP/IP
DNS
脆弱性情報
Webアプリケーション診断
- Nikto
- skipfish
- Paros
- zaproxy
- Paros から枝分かれしてできたローカルプロキシです。
- vega
- SQL Injection, XSS などを診断します。
- AppScan
- Burp Suite
- ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
- UATester
- UserAgent を変更しながら、レスポンスのち外を確認するツール
- wfuzz
- 特定のファイル名、パラメータをブルートフォースするツール
ペネトレーションテスト
データベース
パスワードクラッキング
- 詳しくは パスワードクラック をご参照ください。
スニッファー