Kalilinux DirbでWEBサイト内検索 dirbは存在しない(はずの)WEBサイト内のページを探し出すツールです。 " dirbuster " (GUI版)とほぼ同機能ですが、こちらはCLI版です。 普通のWEBサイトはトップページから順にリンクが繋がっていますが、もしそうでない... 2024.10.14 Kalilinuxtool
Kalilinux DirbusterでWEBサイト内検索 dirbusterは辿りつけない(はずの)WEBサイトのページを探し出すツールです。 普通のWEBサイトはトップページから順にリンクが張られて繋がっていますが、もしそうでない孤立した隠しディレクトリがある場合に、それを当てずっぽうで片っ端か... 2024.10.07 Kalilinuxtool
Linux Burp Suiteでサイト診断 Burp Suiteは、PortSwigger社が開発したWEBアプリケーションの検査ツールです。 有料版 (Professional / Enterprise Edition) と、無料版 (Community Edition) がありま... 2024.09.23 Linuxtool
Kalilinux ZAPROXYでサイト診断(3) ZAPROXYも予想外にも3回目となりました。前回からの続きです。 これまでの操作の復習 ZAPの立ち上げ kali ー 03-Web Application Analysis ー zaproxy ZAPの起動画面 プロテクトモードに変更 ... 2024.09.16 Kalilinuxtool
Kalilinux ZAPROXYでサイト診断(2) 前回の続きです。 ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。 Protected modeの設定 まずは左上の " Standard Mode " を " Prot... 2024.09.09 Kalilinuxtool
Kalilinux ZAPROXYでサイト診断(1) ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。 多機能で、初心者からプロのペンテストまで対応可能です。 ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWAS... 2024.09.02 Kalilinuxtool
Kalilinux httrackでWEBサイトをコピー tttrackはwebサイトを丸ごとコピーしてくるツール。 " httrack " の最初の " ht " は、 " http " や " html " と同じ " Hyper Text " の頭文字のhtでしょうね。多分。 今回は、右のラ... 2024.08.05 Kalilinuxtool
Kalilinux Skipfishでサイトの診断 skipfishは、googleで開発されたWebアプリケーション診断ツールです。 これで自分のサイトを診断してみます。 最近立てたばかりのラズパイ4B上のサイトです。サイトの中身は何もありません。 起動 kali ー 03 Web App... 2024.07.29 Kalilinuxtool
Kalilinux Unix-privesc-check 権限昇格の脆弱性を自己点検するツール " unix-privesc-check " の話です。 ツールの名前について " privesc " は、 " priv " と " esc " に分かれて、 priv = privilege 権限 ... 2024.07.08 Kalilinuxtool
Kalilinux HashidとHash-identifier 入手したhash値の種類(Hash関数)を推定する2つのツールです。 パスワードはハッシュ関数でハッシュ化されて、hash値(パスワードハッシュ)として保管されています。 ハッシュ関数には様々な方式があり、どの種類のハッシュ関数でハッシュ化... 2024.05.31 Kalilinuxtool