「セキュリティ診断ツール」の版間の差分

2014年3月2日 (日) 23:34時点における版

UnixやWindowsで利用できるセキュリティ診断ツールを挙げます。

ネットワーク診断

TCP/IP

• nmap
  • zenmap
• hping
• amap
• zmap
• vmap
• SuperScan
• p0f

• tcptraceroute
• lanmap
• Metagoofil

DNS

• dnsmap

脆弱性情報

• Nessus
• OpenVAS

Webアプリケーション診断

• Nikto
• skipfish
• Paros
• zaproxy

  Paros から枝分かれしてできたローカルプロキシです。

• ratproxy
• vega

  SQL Injection, XSS などを診断します。

• AppScan
• Burp Suite

  ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー

• UATester

  UserAgent を変更しながら、レスポンスのち外を確認するツール

• wfuzz

  特定のファイル名、パラメータをブルートフォースするツール

ペネトレーションテスト

• Metasploit

データベース

• sqlmap
• sqlninja

パスワードクラッキング

• ncrack
• John the Ripper
• ophcrack

• 詳しくは パスワードクラック をご参照ください。

スニッファー

• Wireshark
• tcpdump

ネットワーキングユーティリティ

• ncat
• netcat

関連項目

• ペネトレーションテスト
• ポートスキャン
• インテリジェンスギャザリング