Kalilinux whatweb
whatwebはrubyで記述された、webサイトの探査ツールです。ターゲットのWebサイトが使用している技術(CMS、Webサーバー、Javaスクリプトライブラリなど)を特定します。このツールはOSINTやペネトレーションテスト、脆弱性調...
Linux
Kalilinux 
Kalilinux ffuf
ffuf ( Fuzz Faster U Fool ) は、ディレクトリブルートフォースやパラメータ探索、サブドメイン列挙などに使える高速なWeb Fuzzerです。分かりやすく言うと、ターゲットWebサイトのURLのうちの探索したい部分を...
Linux mailコマンド
ツールの中には(アラートの為に)自分自身にメールを送る設定があって(アンチウイルスソフトのアラートメールなど)、そのメール達は一体どこに行くのだろうと気になっていました。結局、自分自身のメールボックスがありました。(正確には、届いたメールを...
Kalilinux photon
photonは、WEBサイトの情報収集ツールです。kali linux2025.2からの新ツールです。photonとは「光子」のことなので、普通にgoogleで検索するとあれこれ関係ないものが沢山引っ掛かります。このツールを検索する時は "...
Kalilinux rkhunter
rkhunter(rootkit hunter)は、Linuxシステム上でrootkit、不正なバイナリ、バックドアなどのマルウェアを検出するためのセキュリティツールです。コマンドラインベースで動作し、既知の悪意ある挙動やファイルの改ざんを...
Kalilinux Amass(3)
前回、前々回に続いてAmassの話。今回はamassの設定ファイルと、amassで使用出来るAPIについてです。今回は主にchatGPT先生からの情報を記載しています。DNSの大量問合せ行為はやはり迷惑行為なので、今回は実行していません。設...
Kalilinux Amass(2)
今回は前回に引き続き " amass " の続編です。今回はブルートフォースモードについて補足します。関連してDNSリゾルバの検証ツールの " dnsvalidator " についても触れます。Amassの " -brute " オプション...
Kalilinux Amass
amassは、OWASP(Open Worldwide Application Security Project)が開発しているWEBサイト偵察ツールです。主として特定のドメインについて調査して、これに付随するサブドメイン名の列挙を行うツー...
Kalilinux zenmap
Zenmapは、多機能なポートスキャナーで、nmapのGUI版の公式ツール。今回(2025.1)kaliのツールに登録されました。nmapの(多機能すぎる)オプションをある程度セット化して簡略化してくれています。zenmapの " zen ...
Linux 標準入出力とリダイレクト
Linuxのコマンドラインはただでさえ難解ですが、中でもとりわけ難解(少なくとも私にとっては)なのが、標準入出力・エラー出力のリダイレクトの構文です。私にとってはこれもう、殆ど呪文でした。これまで何度も、「忘れる → 調べる→ また忘れる。...