Kalilinux Amass(3)
前回、前々回に続いてAmassの話。今回はamassの設定ファイルと、amassで使用出来るAPIについてです。今回は主にchatGPT先生からの情報を記載しています。DNSの大量問合せ行為はやはり迷惑行為なので、今回は実行していません。設...
Linux
Kalilinux 
Kalilinux Amass(2)
今回は前回に引き続き " amass " の続編です。今回はブルートフォースモードについて補足します。関連してDNSリゾルバの検証ツールの " dnsvalidator " についても触れます。Amassの " -brute " オプション...
Kalilinux Amass
amassは、OWASP(Open Worldwide Application Security Project)が開発しているWEBサイト偵察ツールです。主として特定のドメインについて調査して、これに付随するサブドメイン名の列挙を行うツー...
Kalilinux zenmap
Zenmapは、多機能なポートスキャナーで、nmapのGUI版の公式ツール。今回(2025.1)kaliのツールに登録されました。nmapの(多機能すぎる)オプションをある程度セット化して簡略化してくれています。zenmapの " zen ...
Linux 標準入出力とリダイレクト
Linuxのコマンドラインはただでさえ難解ですが、中でもとりわけ難解(少なくとも私にとっては)なのが、標準入出力・エラー出力のリダイレクトの構文です。私にとってはこれもう、殆ど呪文でした。これまで何度も、「忘れる → 調べる→ また忘れる。...
Kalilinux chkrootkit
" chkrootkit " は自分のシステム内に潜伏しているかも知れないルートキット(後述)を検出するツール。ルートキットの検出ツールにはもう一つ " rkhunter " がありますが、こちらは2018年から開発が止まっている様です。(...
Linux htopコマンド
前回の " top " コマンドに続いて、今回はそのカラー版の " htop " コマンドです。topよりも使い勝手が良くなり、マウスを使った操作も可能です。htopのインストール " htop " はkaliにはデフォルトでは入っていませ...
Linux topコマンド
前々回は自身のプロセスの状態を把握するpsコマンドについてでしたが、そのpsコマンドを静止画とすると、その動画版であるtopについての話。さらにtopのカラー版がhtopです。topコマンドの実行ターミナルで " top " と入力します。...
Linux psコマンド
psコマンドは、Linux上で走っているプロセスを静的に調べるコマンドです。システム管理者が、無駄なリソースを食っているプロセスが無いかを監視する時などに使われます。本検証はkali上で行っています。ディストリビューションが違う場合は、操作...
Kalilinux Joomscan
" Joomscan " はCMSの " Joomla! " で管理されているサイトを検査するオープンソースのツール。CMSとはWEBサーバー上で動く、WEBサイトを管理するアプリケーション。しばしば本体アプリやプラグインなどに脆弱性が見つ...