Kalilinux chkrootkit
" chkrootkit " は自分のシステム内に潜伏しているかも知れないルートキット(後述)を検出するツール。ルートキットの検出ツールにはもう一つ " rkhunter " がありますが、こちらは2018年から開発が止まっている様です。(...
tool
Kalilinux 
Kalilinux Joomscan
" Joomscan " はCMSの " Joomla! " で管理されているサイトを検査するオープンソースのツール。CMSとはWEBサーバー上で動く、WEBサイトを管理するアプリケーション。しばしば本体アプリやプラグインなどに脆弱性が見つ...
Kalilinux WPScanでサイトスキャン
WPScanはサイトの脆弱性調査ツールです。そしてそのサイトは " WordPress " によって作成されている必要があります。で、早速のお詫びですが、WordPressが走っている手持ちのサーバーがありません。なので、今回の検査は失敗し...
Kalilinux Wapitiでサイト検査
wapitiは、webアプリケーションの脆弱性を検査するオープンソーススキャナーツールです。" wapiti " とは鹿のこと。日本語読みは「ワピチ」。google翻訳に英語で読ませると、 " ウェピイリィ " と読んでいますwapitiは...
Kalilinux gobusterでwebサイト内検索
gobusterは、dirbusterやdirbと同じく、Webサイト内の隠しページを検索して脆弱性を探るオープンソースのツールです。(現在のバージョンは3.6)dirbusterはGUI、dirbはCLIですが、gobuserはCLIです...
Linux tsharkでパケット収集
tsharkとtcpdumpは両方とも通信データ(パケット)を収集するツールです。(というかコマンドというか。)wiresharkと同じ機能ですが、wiresharkはGUIに対し、この両者はCLIのツールです。この両者で収集したパケットは...
Kalilinux tcpdumpでパケット収集
tcpdumpとtsharkは両方とも通信データ(パケット)を収集するツール。wiresharkと同じですが、wiresharkはGUIに対し、この両者ともCLIのツールです。この両者で収集したパケットは、後でGUIのwiresharkで解...
Kalilinux DirbでWEBサイト内検索
dirbは存在しない(はずの)WEBサイト内のページを探し出すツールです。 " dirbuster " (GUI版)とほぼ同機能ですが、こちらはCLI版です。普通のWEBサイトはトップページから順にリンクが繋がっていますが、もしそうでない孤...
Kalilinux DirbusterでWEBサイト内検索
dirbusterは辿りつけない(はずの)WEBサイトのページを探し出すツールです。普通のWEBサイトはトップページから順にリンクが張られて繋がっていますが、もしそうでない孤立した隠しディレクトリがある場合に、それを当てずっぽうで片っ端から...
Linux Burp Suiteでサイト診断
Burp Suiteは、PortSwigger社が開発したWEBアプリケーションの検査ツールです。有料版 (Professional / Enterprise Edition) と、無料版 (Community Edition) があります...