kali と parrot のデフォルトのツール比較。 今回は ” 03 Web Application Analysis ” 内の、 ” (01) CMS & Framework Identification / (02) Web Apllications Proxies / (03) Web Crawlers & Directory Bluteforce / (04) Web Vulnerability Scanners ” の内容を比較。
03 Web Application Analysisの分類
Kaliの分類
以下の4項目です。
| (01) | CMS & Framework Identification |
| (02) | Web Application Proxies |
| (03) | Web Crawlers & Directory Brut… |
| (04) | Web Vulnerability Scanners |
Parrotの分類
分類は以下の4項目で、kaliと全く同じです。
| (01) | CMS & Framework Identification |
| (02) | Web Application Proxies |
| (03) | Web Crawlers & Directory Bruteforce |
| (04) | Web Vulnerability Scanners |
KaliとParrotの分類の比較
分類は順序を含めて、全く同じ4項目です。
以下、この分類項目の内容を順に調べます。
(01) CMS & Framework Identification
Kaliのツール
以下の4ツールです。
| a | jboss-linux |
| b | jboss-win |
| c | joomscan |
| d | wpscan |
parrotのツール
以下の3ツールです。
| a | joomscan |
| b | s3scanner |
| c | wig |
kaliとparrotの比較
共通のツール
以下の1つです。
- joomscan
kali固有のツール
以下の3つです。
- jboss-linux
- jboss-win
- wpscan
parrot固有のツール
以下の2つです。
- s3scanner
- wig
(02) Web Apllications Proxies
Kaliのツール
以下の2ツールです。
| a | paros |
| b | zaproxy |
parrotのツール
1ツールのみです。
| a | Burpsuite CE |
kaliとparrotの比較
共通のツール
ありません。
kali固有のツール
以下の2つです。
- paros
- zaproxy
parrot固有のツール
以下の1つです。
(03) Web Crawlers & Directory Bluteforce
Kaliのツール
以下の8ツールがあります。
| a | apache-users |
| b | cutycapt |
| c | dirb |
| d | dirbuster |
| e | ffuf |
| f | gobuster |
| g | uniscan-gui |
| h | wfuzz |
parrotのツール
以下の4ツールがあります。
| a | dirb |
| b | dirbuster |
| c | gobuster |
| d | wfuzz |
kaliとparrotの比較
共通のツール
以下の4つです。
kali固有のツール
以下の4つです。
- apache-users
- cutycapt
- ffuf
- uniscan-gui
parrot固有のツールはありません。
(04) Web Vulnerability Scanners
Kaliのツール
以下の13ツールがあります。
| a | cadaver |
| b | davtest |
| c | jboss-linux |
| d | jboss-win |
| e | joomscan |
| f | jsql |
| g | nikto |
| h | padbuster |
| i | skipfish |
| j | wapiti |
| k | whatweb |
| l | wpscan |
| m | xsser |
parrotのツール
以下の10ツールです。
| a | davtest |
| b | jSQL Injection |
| c | joomscan |
| d | nikto |
| e | padbuster |
| f | s3scanner |
| g | websploit |
| h | whatweb |
| i | wig |
| j | xsser |
kaliとparrotの比較
共通のツール
以下の7つです。
- davtest
- jSQL Injection (jsql)
- joomscan
- nikto
- padbuster
- whatweb
- xsser
kali固有のツール
以下の6つです。
- cadaver
- jboss-linux
- jboss-win
- skipfish
- wapiti
- wpscan
parrot固有のツール
以下の3つです。
- s3scanner
- websploit
- wig
頻用ツールの比較
両者とも ” 03 Web Application Analysis ” の下層に直属のツールが、頻用ツールとして挙げられています。これを比較します。
Kaliの頻用ツール
頻用のツールは以下の9つです。
| a | commix |
| b | httrack |
| c | paros |
| d | skipfish |
| e | sqlmap |
| f | webscarab |
| g | webshells |
| h | wpscan |
| i | zaproxy |
Parrotの頻用ツール
頻用ツールは以下の4項目です。
| a | owasp-zap |
| b | parsero |
| c | s3scanner |
| d | wig |
KaliとParrotの比較
共通の頻用ツール
ZAPROXY (OWASP-ZAP)のみ共通しています。
ZAPの位置に ” ZAPROXY ” が入っています。これは恐らくZAP(旧OWASP ZAP)の名称変更と思われます。
kaliのみの頻用ツール
以下の8ツールです。
parrotのみの頻用ツール
以下の3ツールです。
- parsero
- s3scanner
- wig
まとめ
” Web Application Analysis ” 内のツール数kali28、parrot17、共通ツール12でした。
コメント