Kalilinux WPScanでサイトスキャン
WPScanはサイトの脆弱性調査ツールです。そしてそのサイトは " WordPress " によって作成されている必要があります。WordPressについてWordPressは世界中の多くのサイト作成に使用されているオープンソースのコンテン...
Kalilinux
Kalilinux 
Kalilinux Wapitiでサイト検査
wapitiは、webアプリケーションの脆弱性を検査するオープンソーススキャナーツールです。" wapiti " とは鹿のこと。日本語読みは「ワピチ」。google翻訳に英語で読ませると、 " ウェピイリィ " と読んでいますwapitiは...
Kalilinux Kaliアップグレード時の不具合
kaliのアップグレード時に苦労したので、その時の解決方法を記録しておきます。先日、ラズパイに装着して使用していたmicroSDカードが壊れてしまい、kaliが起動しなくなりました。別のmicroSDカードに新たにkali linuxの再イ...
Kalilinux Kali 2024.4アップグレード
Kali linux 2024.2から2024.3へのアップグレード内容を調べました。(と言ってもデフォルトのツールのみですが)2024年11月中旬頃に2024.4にアップグレードされたようです。アップグレードの概略ツールの削除(3ツール)...
Kalilinux gobusterでwebサイト内検索
gobusterは、dirbusterやdirbと同じく、Webサイト内の隠しページを検索して脆弱性を探るオープンソースのツールです。(現在のバージョンは3.6)dirbusterはGUI、dirbはCLIですが、gobuserはCLIです...
Kalilinux tcpdumpでパケット収集
tcpdumpとtsharkは両方とも通信データ(パケット)を収集するツール。wiresharkと同じですが、wiresharkはGUIに対し、この両者ともCLIのツールです。この両者で収集したパケットは、後でGUIのwiresharkで解...
Kalilinux DirbでWEBサイト内検索
dirbは存在しない(はずの)WEBサイト内のページを探し出すツールです。 " dirbuster " (GUI版)とほぼ同機能ですが、こちらはCLI版です。普通のWEBサイトはトップページから順にリンクが繋がっていますが、もしそうでない孤...
Kalilinux DirbusterでWEBサイト内検索
dirbusterは辿りつけない(はずの)WEBサイトのページを探し出すツールです。普通のWEBサイトはトップページから順にリンクが張られて繋がっていますが、もしそうでない孤立した隠しディレクトリがある場合に、それを当てずっぽうで片っ端から...
Kalilinux ZAPROXYでサイト診断(3)
ZAPROXYも予想外にも3回目となりました。前回からの続きです。これまでの操作の復習ZAPの立ち上げkali ー 03-Web Application Analysis ー zaproxyZAPの起動画面プロテクトモードに変更立ち上がった...
Kalilinux ZAPROXYでサイト診断(2)
前回の続きです。ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。Protected modeの設定まずは左上の " Standard Mode " を " Protect...