kaliとparrotツール比較(08 Exploitation Tools)

Kalilinux
2023.12.15

kaliと parrotのデフォルトのツール比較。 ” 08 Exploitation Tools ” 編。

今回は第2階層のうち ” 08 Exploitation Tools ” の内容を調べます。” 。(parrotでは04番目です)

08 Exploitation Toolsの分類(parrotでは04)

Kaliの分類

kaliには頻用ツールのみで、この下層の分類はありません。

kali

Parrotの分類

parrotの場合は分類が7項目あります

parrot
01Database Exploit
02Exploit Search
03IPv6 tools
04Metasploit Framework
05Payload Generators
06Social Engineering
07Web Applications

以下、parrotの分類の内容について調べます。

(01) Database Exploit

以下の7ツールです。

parrot1
  • mdb-export
  • mdb-hexdump
  • mdb-parsecsv
  • mdb-sql
  • mdb-tables
  • oscanner
  • sidguesser

(02) Exploit Search

内容は ” pompem ” のみの1ツールです。

parrot2
  • pompem

(03) IPv6 tools

以下の37ツールが含まれます。

parrot3
  • denial6
  • detect-new-ip6
  • detect-sniffer6
  • dnsdict6
  • dos-new-ip6
  • fake_advertise6
  • fake_dhcps6
  • fake_dns6d
  • fake_dnsupdate6
  • fake_mipv6
  • fake_mld26
  • fake_mld6
  • fake_mldrouter6
  • fake_router26
  • fake_router6
  • fake_solicitate6
  • flood_advertise6
  • flood_dhcpc6
  • flood_mid26
  • flood_mid6
  • flood_midrouter6
  • flood_router26
  • flood_router6
  • flood_solicitate6
  • fragmentation6
  • fuzz_ip6
  • implementation6
  • implementation6d
  • inverse_lookup6
  • kill_router6
  • parasite6
  • passive_discovery6
  • randicmp6
  • redir6
  • rsmurf6
  • smurf6
  • trace6

(04) Metasploit Framework

内容は以下の3ツールです。

parrot4
  • Metasploit Console
  • armitage
  • msfvenom

ここは分類名が、kaliのツール名 ” Metasploit Framework ” と同じです。(略称:MSF)

Metasploit Consoleは、Metasploit Framework内で使用する操作画面(コンソール)です。

armitageはMSFと接続して使用するGUIツール。

msfvenomはMSFのモジュール(MSF上で使用するツール)の1つ。

ちなみにMSFは非常に多くのモジュールを持っています。

” venom ” は ” 毒 ” の意味。

(05) Payload Generators

内容は以下の3ツールです。

parrot5
  • msfvenom
  • shellnoob
  • unicorn-magic

payloadとは、攻撃相手サーバーの中に運び込む積荷です。

積荷の内容は、感染させるためのウイルスや、バックドアを作る仕掛けなどを通常は、搭載します。

(06) Social Engineering

内容は ” social engineering toolkit ” の1ツールのみ。

parrot6

このツールはkaliと共通しています。

(07) Web Applications

内容は以下の3ツールです。

parrot7
  • commix
  • JSQL Injection
  • sqlmap-automatic SQL Injection tool

頻用ツールの比較

Kaliの頻用ツール

以下の9ツールです。

kali
aarmitage
bbeef-xss
ccrackmapexec
dmetasploit-framework
emsfpc
fnetexec
gsearchsploit
hsetoolkit
hsqlmap
iterminater

Parrotの頻用ツール

parrotの頻用ツールは、 ” websploit ” の1項目だけです。

parrot
awebsploit
  • websploit

kaliとparrotの両者の頻用ツールに重複はありません。

まとめ

この分類 ” Exploitation Tool ” では、kali9対parrot55、共通は2ツールでした。

コメント

タイトルとURLをコピーしました