「セキュリティ診断ツール」の版間の差分

提供: セキュリティ
移動: 案内検索
(Webアプリケーション診断)
 
(同じ利用者による、間の8版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[Unix]]や[[Windows]]で利用できる[[セキュリティ診断ツール]]を挙げます。
 
[[Unix]]や[[Windows]]で利用できる[[セキュリティ診断ツール]]を挙げます。
  
 +
'''読み方'''
 +
;[[セキュリティ診断ツール]]:せきゅりてぃ しんだん つーる
 
__TOC__
 
__TOC__
  
 +
== 概要 ==
 +
[[セキュリティ診断ツール]]は、
 +
* 脆弱性スキャナー
 +
* セキュリティスキャナー
 +
などとも呼ばれます。
 +
 +
診断は、
 +
* セキュリティスキャン
 +
* 脆弱性スキャン
 +
* 脆弱性診断
 +
などとも呼ばれます。
 
== ネットワーク診断 ==
 
== ネットワーク診断 ==
 
 
=== TCP/IP ===
 
=== TCP/IP ===
 
 
* [[nmap]]
 
* [[nmap]]
 
** [[zenmap]]
 
** [[zenmap]]
 +
* [[masscan]]
 
* [[hping]]
 
* [[hping]]
 
* [[amap]]
 
* [[amap]]
 
* [[zmap]]
 
* [[zmap]]
* [[vmap]]
+
* vmap
 +
* [[SuperScan ]]
 +
* [[p0f]]
  
 
* [[tcptraceroute]]
 
* [[tcptraceroute]]
* [[lanmap]]
+
* lanmap
 
* [[Metagoofil]]
 
* [[Metagoofil]]
 
 
=== DNS ===
 
=== DNS ===
 
 
* [[dnsmap]]
 
* [[dnsmap]]
 
 
== 脆弱性情報 ==
 
== 脆弱性情報 ==
 
 
* [[Nessus]]
 
* [[Nessus]]
 
* [[OpenVAS]]
 
* [[OpenVAS]]
 
 
== Webアプリケーション診断 ==
 
== Webアプリケーション診断 ==
 
 
* [[Nikto]]
 
* [[Nikto]]
* [[skipfish]]
+
* skipfish
* [[Paros]]
+
* Paros
* [[zaproxy]]
+
* [[OWASP Zed Attack Proxy]]
*: [[Paros]] から枝分かれしてできたローカルプロキシです。
+
*: Paros から枝分かれしてできたローカルプロキシです。
 
* [[ratproxy]]
 
* [[ratproxy]]
* [[vega]]
+
* vega
 
*: [[SQL Injection]], [[XSS]] などを診断します。
 
*: [[SQL Injection]], [[XSS]] などを診断します。
* [[AppScan]]
+
* AppScan
 
* [[Burp Suite]]
 
* [[Burp Suite]]
 
*: ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
 
*: ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
* [[UATester]]
+
* UATester
*: [[UserAgent]] を変更しながら、レスポンスのち外を確認するツール
+
*: UserAgent を変更しながら、レスポンスのち外を確認するツール
* [[wfuzz]]
+
* wfuzz
 
*: 特定のファイル名、パラメータをブルートフォースするツール
 
*: 特定のファイル名、パラメータをブルートフォースするツール
 
 
== ペネトレーションテスト ==
 
== ペネトレーションテスト ==
 
 
* [[Metasploit]]
 
* [[Metasploit]]
 
 
== データベース ==
 
== データベース ==
 
 
* [[sqlmap]]
 
* [[sqlmap]]
 
* [[sqlninja]]
 
* [[sqlninja]]
 
 
== パスワードクラッキング ==
 
== パスワードクラッキング ==
 
 
* [[ncrack]]
 
* [[ncrack]]
 
* [[John the Ripper]]
 
* [[John the Ripper]]
* [[ophcrack]]
+
* ophcrack
 +
* [[hydra]]
  
 
* 詳しくは [[パスワードクラック]] をご参照ください。
 
* 詳しくは [[パスワードクラック]] をご参照ください。
 
 
== スニッファー ==
 
== スニッファー ==
 
 
* [[Wireshark]]
 
* [[Wireshark]]
 
* [[tcpdump]]
 
* [[tcpdump]]
 
 
 
== ネットワーキングユーティリティ ==
 
== ネットワーキングユーティリティ ==
 
 
* [[ncat]]
 
* [[ncat]]
 
* [[netcat]]
 
* [[netcat]]
 
+
== テストベッド ==
 +
* [[Firing Range]]
 +
== ソフトウェア ==
 +
* [[vuls]]
 +
== その他 ==
 +
* [[osquery]]
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[ペネトレーションテスト]]
 
* [[ペネトレーションテスト]]
 
* [[ポートスキャン]]
 
* [[ポートスキャン]]
 +
* [[インテリジェンスギャザリング]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2017年8月14日 (月) 22:38時点における最新版

UnixWindowsで利用できるセキュリティ診断ツールを挙げます。

読み方

セキュリティ診断ツール
せきゅりてぃ しんだん つーる

概要

セキュリティ診断ツールは、

  • 脆弱性スキャナー
  • セキュリティスキャナー

などとも呼ばれます。

診断は、

  • セキュリティスキャン
  • 脆弱性スキャン
  • 脆弱性診断

などとも呼ばれます。

ネットワーク診断

TCP/IP

DNS

脆弱性情報

Webアプリケーション診断

  • Nikto
  • skipfish
  • Paros
  • OWASP Zed Attack Proxy
    Paros から枝分かれしてできたローカルプロキシです。
  • ratproxy
  • vega
    SQL Injection, XSS などを診断します。
  • AppScan
  • Burp Suite
    ローカルプロキシを含むスイート、ファザー、脆弱性スキャナー
  • UATester
    UserAgent を変更しながら、レスポンスのち外を確認するツール
  • wfuzz
    特定のファイル名、パラメータをブルートフォースするツール

ペネトレーションテスト

データベース

パスワードクラッキング

スニッファー

ネットワーキングユーティリティ

テストベッド

ソフトウェア

その他

関連項目