kali と parrot のデフォルトのツール比較。 今回は ” 03 Web Application Analysis ” 内の、 ” (01) CMS & Framework Identification / (02) Web Apllications Proxies / (03) Web Crawlers & Directory Bluteforce / (04) Web Vulnerability Scanners ” の内容を比較。
03 Web Application Analysisの分類
Kaliの分類
以下の4項目です。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023111501-800x980.png)
(01) | CMS & Framework Identification |
(02) | Web Application Proxies |
(03) | Web Crawlers & Directory Brut… |
(04) | Web Vulnerability Scanners |
Parrotの分類
分類は以下の4項目で、kaliと全く同じです。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023111500-800x436.png)
(01) | CMS & Framework Identification |
(02) | Web Application Proxies |
(03) | Web Crawlers & Directory Bruteforce |
(04) | Web Vulnerability Scanners |
KaliとParrotの分類の比較
分類は順序を含めて、全く同じ4項目です。
以下、この分類項目の内容を順に調べます。
(01) CMS & Framework Identification
Kaliのツール
以下の4ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312251a-800x984.png)
a | jboss-autopwn-linux |
b | jboss-autopwn-win |
c | joomscan |
d | wpscan |
parrotのツール
以下の3ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312251b-800x415.png)
a | joomscan |
b | s3scanner |
c | wig |
kaliとparrotの比較
共通のツール
以下の1つです。
- joomscan
kali固有のツール
以下の3つです。
- jboss-autopwn-linux
- jboss-autopwn-win
- wpscan
parrot固有のツール
以下の2つです。
- s3scanner
- wig
(02) Web Apllications Proxies
Kaliのツール
以下の2ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312252a-800x986.png)
a | paros |
b | zap |
parrotのツール
1ツールのみです。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312252b-800x393.png)
a | Burpsuite CE |
kaliとparrotの比較
共通のツール
ありません。
kali固有のツール
以下の2つです。
- paros
- zap
parrot固有のツール
以下の1つです。
- Burpsuite CE
(03) Web Crawlers & Directory Bluteforce
Kaliのツール
以下の8ツールがあります。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312253a-800x996.png)
a | apache-users |
b | cutycapt |
c | dirb |
d | dirbuster |
e | ffuf |
f | gobuster |
g | uniscan-gui |
h | wfuzz |
parrotのツール
以下の4ツールがあります。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312253b-800x421.png)
a | dirb |
b | dirbuster |
c | gobuster |
d | wfuzz |
kaliとparrotの比較
共通のツール
以下の4つです。
- dirb
- dirbuster
- gobuster
- wfuzz
kali固有のツール
以下の4つです。
- apache-users
- cutycapt
- ffuf
- uniscan-gui
parrot固有のツールはありません。
(04) Web Vulnerability Scanners
Kaliのツール
以下の13ツールがあります。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312254a-800x982.png)
a | cadaver |
b | davtest |
c | jboss-autopwn-linux |
d | jboss-autopwn-win |
e | joomscan |
f | jSQL Injection |
g | nikto |
h | padbuster |
i | skipfish |
j | wapiti |
k | whatweb |
l | wpscan |
m | xsser |
parrotのツール
以下の10ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/12/202312254b-800x491.png)
a | davtest |
b | jSQL Injection |
c | joomscan |
d | nikto |
e | padbuster |
f | s3scanner |
g | websploit |
h | whatweb |
i | wig |
j | xsser |
kaliとparrotの比較
共通のツール
以下の7つです。
- davtest
- jSQL Injection
- joomscan
- nikto
- padbuster
- whatweb
- xsser
kali固有のツール
以下の6つです。
- cadaver
- jboss-autopwn-linux
- jboss-autopwn-win
- skipfish
- wapiti
- wpscan
parrot固有のツール
以下の3つです。
- s3scanner
- websploit
- wig
頻用ツールの比較
両者とも ” 03 Web Application Analysis ” の下層に直属のツールが、頻用ツールとして挙げられています。これを比較します。
Kaliの頻用ツール
頻用のツールは以下の9つです。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023111501-800x980.png)
a | commix |
b | httrack |
c | paros |
d | skipfish |
e | sqlmap |
f | webscarab |
g | webshells |
h | wpscan |
i | zap |
Parrotの頻用ツール
頻用ツールは以下の4項目です。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023111500-800x436.png)
a | owasp-zap |
b | parsero |
c | s3scanner |
d | wig |
KaliとParrotの比較
共通の頻用ツール
ZAP (OWASP-ZAP)のみ共通しています。
- zap ( owasp – zap )
kaliのみの頻用ツール
以下の8ツールです。
- commix
- httrack
- paros
- skipfish
- sqlmap
- webscarab
- webshells
- wpscan
parrotのみの頻用ツール
以下の3ツールです。
- parsero
- s3scanner
- wig
まとめ
” Web Application Analysis ” 内のツール数kali28、parrot17、共通ツール12でした。
コメント