Kalilinux mitmproxy
mitmproxyはオープンソースのプロキシツールです。mitm = man in the middle : 中間者(攻撃) → 中間者攻撃(マン・イン・ザ・ミドル攻撃、MITM攻撃)とは、攻撃者が2者間の通信に割り込み、通信内容を盗聴した...
tool
Kalilinux 
Kalilinux driftnet
driftnetは、wiresharkやtcpdumpと同様に、LAN内を流れるHTTPのデータをモニターするツールです。画像を表示することができます。ヘルプの表示Kali ー 09-Discovery ー driftnet実行構文は以下の...
Kalilinux whatweb
whatwebはrubyで記述された、webサイトの探査ツールです。ターゲットのWebサイトが使用している技術(CMS、Webサーバー、Javaスクリプトライブラリなど)を特定します。このツールはOSINTやペネトレーションテスト、脆弱性調...
Kalilinux ffuf
ffuf ( Fuzz Faster U Fool ) は、ディレクトリブルートフォースやパラメータ探索、サブドメイン列挙などに使える高速なWeb Fuzzerです。分かりやすく言うと、ターゲットWebサイトのURLのうちの探索したい部分を...
Kalilinux photon
photonは、WEBサイトの情報収集ツールです。kali linux2025.2からの新ツールです。photonとは「光子」のことなので、普通にgoogleで検索するとあれこれ関係ないものが沢山引っ掛かります。このツールを検索する時は "...
Kalilinux rkhunter
rkhunter(rootkit hunter)は、Linuxシステム上でrootkit、不正なバイナリ、バックドアなどのマルウェアを検出するためのセキュリティツールです。コマンドラインベースで動作し、既知の悪意ある挙動やファイルの改ざんを...
Kalilinux Amass(3)
前回、前々回に続いてAmassの話。今回はamassの設定ファイルと、amassで使用出来るAPIについてです。今回は主にchatGPT先生からの情報を記載しています。DNSの大量問合せ行為はやはり迷惑行為なので、今回は実行していません。設...
Kalilinux Amass(2)
今回は前回に引き続き " amass " の続編です。今回はブルートフォースモードについて補足します。関連してDNSリゾルバの検証ツールの " dnsvalidator " についても触れます。Amassの " -brute " オプション...
Kalilinux Amass
amassは、OWASP(Open Worldwide Application Security Project)が開発しているWEBサイト偵察ツールです。主として特定のドメインについて調査して、これに付随するサブドメイン名の列挙を行うツー...
Kalilinux zenmap
Zenmapは、多機能なポートスキャナーで、nmapのGUI版の公式ツール。今回(2025.1)kaliのツールに登録されました。nmapの(多機能すぎる)オプションをある程度セット化して簡略化してくれています。zenmapの " zen ...