Kalilinux Amass(3)
前回、前々回に続いてAmassの話。今回はamassの設定ファイルと、amassで使用出来るAPIについてです。今回は主にchatGPT先生からの情報を記載しています。DNSの大量問合せ行為はやはり迷惑行為なので、今回は実行していません。設...
tool
Kalilinux 
Kalilinux Amass(2)
今回は前回に引き続き " amass " の続編です。今回はブルートフォースモードについて補足します。関連してDNSリゾルバの検証ツールの " dnsvalidator " についても触れます。Amassの " -brute " オプション...
Kalilinux Amass
amassは、OWASP(Open Worldwide Application Security Project)が開発しているWEBサイト偵察ツールです。主として特定のドメインについて調査して、これに付随するサブドメイン名の列挙を行うツー...
Kalilinux zenmap
Zenmapは、多機能なポートスキャナーで、nmapのGUI版の公式ツール。今回(2025.1)kaliのツールに登録されました。nmapの(多機能すぎる)オプションをある程度セット化して簡略化してくれています。zenmapの " zen ...
Kalilinux chkrootkit
" chkrootkit " は自分のシステム内に潜伏しているかも知れないルートキット(後述)を検出するツール。ルートキットの検出ツールにはもう一つ " rkhunter " がありますが、こちらは2018年から開発が止まっている様です。(...
Kalilinux Joomscan
" Joomscan " はCMSの " Joomla! " で管理されているサイトを検査するオープンソースのツール。CMSとはWEBサーバー上で動く、WEBサイトを管理するアプリケーション。しばしば本体アプリやプラグインなどに脆弱性が見つ...
Kalilinux WPScanでサイトスキャン
WPScanはサイトの脆弱性調査ツールです。そしてそのサイトは " WordPress " によって作成されている必要があります。WordPressについてWordPressは世界中の多くのサイト作成に使用されているオープンソースのコンテン...
Kalilinux Wapitiでサイト検査
wapitiは、webアプリケーションの脆弱性を検査するオープンソーススキャナーツールです。" wapiti " とは鹿のこと。日本語読みは「ワピチ」。google翻訳に英語で読ませると、 " ウェピイリィ " と読んでいますwapitiは...
Kalilinux gobusterでwebサイト内検索
gobusterは、dirbusterやdirbと同じく、Webサイト内の隠しページを検索して脆弱性を探るオープンソースのツールです。(現在のバージョンは3.6)dirbusterはGUI、dirbはCLIですが、gobuserはCLIです...
Linux tsharkでパケット収集
tsharkとtcpdumpは両方とも通信データ(パケット)を収集するツールです。(というかコマンドというか。)wiresharkと同じ機能ですが、wiresharkはGUIに対し、この両者はCLIのツールです。この両者で収集したパケットは...