ツールのまとめ

投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール（一部それ以外も含む）で既投稿分をまとめてみました。

以下、kaliの分類に基づいて既投稿ツールを列挙します。

2025/6/7 追記　kali linux 2025.2からの新分類に準拠して変更しました。

複数の分類にまたがっているツールは、早い番号のツールに分類しています。

01 Reconnaissance
02 Resource Development
- Msfpc
- Msfvenom
03 Initial Access
- Metasploit Framework
04 Execution
- Armitage
05 Persistance
06 Privilege Escalation
07 Defense Evasion
- Macchanger
08 Credential Access
09 Discovery
10 Lateral Movement
11 Collection
- Httrack
- Mitmproxy
12 Command and Control
13 Exfiltration
14 Impact
15 Forensics
16 Services and Other Tools
kaliに入っていないツール
コマンド

01 Reconnaissance

Amass

amass ターゲットドメインのサブドメインを探索・列挙するツール

Dirb

dirb WEBサイト内のページを検索するツール

Dirbuster

dirbuster WEBサイト内のページを検索するツール

Dmitry

dmitry　パッシブ中心の情報収集ツール

Dnsenum

dnsenum　DNS情報を一括収集・列挙するためのツール

Dnsrecon

dnsrecon　DNS偵察ツールで、ドメインの構造把握・サブドメイン列挙・ゾーン転送の試行の自動化偵察ツール

Ffuf

ffuf webサイト内の探索ツール

Fierce

fierce ドメインの周辺情報（サブドメイン・IP範囲など）を収集するためのOSINT偵察ツール

Gobuster

gobuster WEBサイト内のページを検索するツール

theHarvester

theHarvester 指定した検索手段を使って、ターゲットドメインの情報をまとめてくれるツール

Joomscan

joomscan Joomla!で作成されたサイトの脆弱性を検査するツール

Kismet

kismet monitor modeで集めた電波を分かりやすく整理表示するツール

Legion

legion サーバーのペネトレーションテストを行うツール

Maltego

Maltego ターゲットとなるサイト群の相関図を描いてくれるツール

Nikto

nikto webサイトの脆弱性を監査するツール

Nmap

nmap ターゲットのポートスキャンを行うツール。ターゲットのサーバーを探す。探したサーバーの開いているポート番号とサービスを調べることなどに使用します。

Photon

photon Webサイトの情報収集ツール

Recon-ng

Recon-ng 指定した検索手段を使って、ターゲットサイトの様々な情報を収集するツール

Skipfish

skipfish Webサイトの診断ツール

Spiderfoot

spiderfoot 指定したターゲットを多様な検索手段で統合的に情報収集するツール

Wapiti

wapiti WEBサイトの診断ツール

Whatweb

whatweb webサイトを検査し、その使用技術を特定するツール

WPScan

WPScan　ワードプレスで作成されたサーバー上のサイトの脆弱性を調査するツールです。ワードプレスとはホームページを作成するソフトウェア。

Zaproxy

zaproxy zap / owasp zapとも。Webサイトの脆弱性診断などをはじめとした機能なツール

Zenmap

zenmap ポートスキャナーnmapのGUI版ツール

02 Resource Development

Msfpc

msfpc msfvenomと同様にMetasploit Framework(MSF) に含まれるペイロード生成専用ツールですが、これを簡略化したラッパースクリプトです。

Msfvenom

msfvenom Metasploit Framework(MSF) に含まれるペイロード生成専用ツール

03 Initial Access

Metasploit Framework

MetasploitFramework(MSF) 脆弱性を突く攻撃方法のデータベースを元にクラックを実行するツール。脆弱性が既に判明している対象に対するハッキングツールです。

04 Execution

Armitage

Armitage MetasploitFramework(MSF)のGUI版ツール

05 Persistance

06 Privilege Escalation

Linpeas

linpeas linuxシステムの特権昇格の脆弱性をチェックするツール

Lynis

Lynis 自身の脆弱性を診断するツール

Unix-privesc-check

unix-privesc-check 権限昇格の脆弱性を自己点検するツール

07 Defense Evasion

Macchanger

MacChanger MACアドレスの偽装ツール

08 Credential Access

Aircrack-ng

Aircrack-ng Wifi電波を拾うツール

Cewl

辞書を生成するツール、任意のwebサイト内から単語を収集して辞書を編集。wordlist内の記事で取り上げています。

Crunch

辞書を生成するツール、複数の文字を組み合わせて文字列を生成して辞書を作成。wordlist内の記事で取り上げています。

Fern wifi cracker

fern wifi cracker wifi電波のパスワードをクラックするツール

Hash-identifier

hash-identifier ハッシュ関数の種類を推測するツール

Hashcat

Hashcat Johnと並ぶパスワードクラッキングツール。Johnとは対応するハッシュ方式が異なります。

Hashid

hashid ハッシュ関数の種類を推測するツール

Hydra　(Hydra Graphycal)

Hydra オンラインパスワードクラックツール

John

John the ripper パスワードにオフラインでブルートフォースアタックを行う有名なツール

Jonny

Johnny john the ripperのGUI版

Medusa

Medusa オンラインパスワードクラックツール

Ncrack

Ncrack オンラインパスワードクラックツール

Patator

Patator オンラインパスワードクラックツール

Rcracki_mt

rcracki_mt レインボーテーブルを使用したオフラインパスワードクラックツール

Wifite

wifite 上記のAirctack-ngのコマンドセットをまとめたスクリプト。自動化されたツール

Wordlist（辞書ファイル）

wordlist 辞書攻撃に使用する辞書ファイル

09 Discovery

Driftnet

driftnet HTTPの画像データをモニターするツール

Netdiscover

netdiscover 同一LAN内のホストの検索ツール

Tcpdump

tcpdump パケットをモニターするツール

WireShark

WireShark パケットをモニターするツール。tsharkはそのCLI版。

10 Lateral Movement

11 Collection

Httrack

httrack WEBサイトをコピーするツール

Mitmproxy

mitmproxy ブラウザとWEBサーバー間の通信に介入するプロキシツール

12 Command and Control

13 Exfiltration

14 Impact

15 Forensics

Autopsy

Autopsy フォレンジック調査用のGUIツール

Chkrootkit

Chkrootkit ルートキットを検出するツール

Dc3dd

dc3dd フォレンジックの準備のためのコピーツール。ddコマンド、dcflddの改良発展版

Dcfldd

dcfldd フォレンジックの準備のためのコピーツール。ddコマンドの改良発展版

Dd_rescue

dd_rescue　データコピーおよび救出ツール

Rkhunter

Rkhunter ルートキットを検出するツール

16 Services and Other Tools

kaliに入っていないツール

Anonsurf

anonsurf Torを利用してIPを偽装するツール

Burpsuite

burpsuite WEBサイトの脆弱性診断ツール

Clamav

clamav オープンソースのアンチウイルスソフト

Ddrescue

ddrescue 壊れたディスクのデータ復旧（救出）ツール

Maldet

maldet 主にサーバーサイドで使用されるマルウェア検出ソフト（LMD、Maldetect）

コマンド

ツールというよりコマンドを取り上げた投稿です。

apt/apt-get

aptとapt-get アップグレードを管理する2つのコマンド

chmod

chmod ファイルやディレクトリの権限を変更するコマンド

cut

cut 表の縦列を抜き出すコマンド

dd

dd 低レベルコピーを行うコマンド

dig

dig（Domain Information Groper） DNSサーバに直接問い合わせを行うコマンド

hdparm

hdparm ストレージのパラメータを取得・設定するコマンド

htop

htop プロセスの状態を把握するコマンド、topのカラー版

journalctl (Hydraで取り上げました)

journalctl ログを管理するコマンド

lsblk

lsblk システムに接続されているブロックデバイス（ストレージデバイス）の構造を一覧表示するコマンド

mail

mail メールを管理

ps

ps プロセスの状態を把握するコマンド静止画版

rsync

rsync は「差分だけを高速・安全に同期する」ために頻用される定番コマンド

ss

ss ソケット（プロセス同士のデータのやり取り）の状態を監視

ssh

ssh 他のlinuxマシンに接続するツール　telnetの暗号化版

sudo

sudo 一時的に権限昇格するコマンドsudoと、それを管理するファイルsudoers

top

top プロセスの状態を把握するコマンド動画版

標準入出力とリダイレクト

標準入出力とリダイレクトコマンドではないのですが分かりにくい概念なので覚書