「セキュリティ診断ツール」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行20: 行20:
 
* [[nmap]]
 
* [[nmap]]
 
** [[zenmap]]
 
** [[zenmap]]
 +
* [[masscan]]
 
* [[hping]]
 
* [[hping]]
 
* [[amap]]
 
* [[amap]]

2017年8月14日 (月) 22:38時点における最新版

UnixWindowsで利用できるセキュリティ診断ツールを挙げます。

読み方

セキュリティ診断ツール
せきゅりてぃ しんだん つーる

概要

セキュリティ診断ツールは、

  • 脆弱性スキャナー
  • セキュリティスキャナー

などとも呼ばれます。

診断は、

  • セキュリティスキャン
  • 脆弱性スキャン
  • 脆弱性診断

などとも呼ばれます。

ネットワーク診断

TCP/IP

DNS

脆弱性情報

Webアプリケーション診断

  • Nikto
  • skipfish
  • Paros
  • OWASP Zed Attack Proxy
    Paros から枝分かれしてできたローカルプロキシです。
  • ratproxy
  • vega
    SQL Injection, XSS などを診断します。
  • AppScan
  • Burp Suite
    ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
  • UATester
    UserAgent を変更しながら、レスポンスのち外を確認するツール
  • wfuzz
    特定のファイル名、パラメータをブルートフォースするツール

ペネトレーションテスト

データベース

パスワードクラッキング

スニッファー

ネットワーキングユーティリティ

テストベッド

ソフトウェア

その他

関連項目