Kalilinux whatweb
whatwebはrubyで記述された、webサイトの探査ツールです。ターゲットのWebサイトが使用している技術(CMS、Webサーバー、Javaスクリプトライブラリなど)を特定します。このツールはOSINTやペネトレーションテスト、脆弱性調...
tool
Kalilinux 
Kalilinux ffuf
ffuf ( Fuzz Faster U Fool ) は、ディレクトリブルートフォースやパラメータ探索、サブドメイン列挙などに使える高速なWeb Fuzzerです。分かりやすく言うと、ターゲットWebサイトのURLのうちの探索したい部分を...
Kalilinux photon
photonは、WEBサイトの情報収集ツールです。kali linux2025.2からの新ツールです。photonとは「光子」のことなので、普通にgoogleで検索するとあれこれ関係ないものが沢山引っ掛かります。このツールを検索する時は "...
Kalilinux rkhunter
rkhunter(rootkit hunter)は、Linuxシステム上でrootkit、不正なバイナリ、バックドアなどのマルウェアを検出するためのセキュリティツールです。コマンドラインベースで動作し、既知の悪意ある挙動やファイルの改ざんを...
Kalilinux Amass(3)
前回、前々回に続いてAmassの話。今回はamassの設定ファイルと、amassで使用出来るAPIについてです。今回は主にchatGPT先生からの情報を記載しています。DNSの大量問合せ行為はやはり迷惑行為なので、今回は実行していません。設...
Kalilinux Amass(2)
今回は前回に引き続き " amass " の続編です。今回はブルートフォースモードについて補足します。関連してDNSリゾルバの検証ツールの " dnsvalidator " についても触れます。Amassの " -brute " オプション...
Kalilinux Amass
amassは、OWASP(Open Worldwide Application Security Project)が開発しているWEBサイト偵察ツールです。主として特定のドメインについて調査して、これに付随するサブドメイン名の列挙を行うツー...
Kalilinux zenmap
Zenmapは、多機能なポートスキャナーで、nmapのGUI版の公式ツール。今回(2025.1)kaliのツールに登録されました。nmapの(多機能すぎる)オプションをある程度セット化して簡略化してくれています。zenmapの " zen ...
Kalilinux chkrootkit
" chkrootkit " は自分のシステム内に潜伏しているかも知れないルートキット(後述)を検出するツール。ルートキットの検出ツールにはもう一つ " rkhunter " がありますが、こちらは2018年から開発が止まっている様です。(...
Kalilinux Joomscan
" Joomscan " はCMSの " Joomla! " で管理されているサイトを検査するオープンソースのツール。CMSとはWEBサーバー上で動く、WEBサイトを管理するアプリケーション。しばしば本体アプリやプラグインなどに脆弱性が見つ...