kaliとparrotツール比較( 03 Web Application Analysis )

Kalilinux

kali (2023.4) と parrot(5.3) のデフォルトのツール比較。 今回は ” 03 Web Application Analysis ” 内の、 ” (01) CMS & Framework Identification / (02) Web Apllications Proxies / (03) Web Crawlers & Directory Bluteforce / (04) Web Vulnerability Scanners ” の内容を比較。

03 Web Application Analysisの分類

Kaliの分類

以下の4項目です。

(01)CMS & Framework Identification
(02)Web Application Proxies
(03)Web Crawlers & Directory Brut…
(04)Web Vulnerability Scanners

Parrotの分類

分類は以下の4項目で、kaliと全く同じです。

(01)CMS & Framework Identification
(02)Web Application Proxies
(03)Web Crawlers & Directory Bruteforce
(04)Web Vulnerability Scanners

KaliとParrotの分類の比較

分類は順序を含めて、全く同じ4項目です。

以下、この分類項目の内容を順に調べます。

(01) CMS & Framework Identification

Kaliのツール

以下の4ツールです。

ajboss-autopwn-linux
bjboss-autopwn-win
cjoomscan
dwpscan

parrotのツール

以下の3ツールです。

ajoomscan
bs3scanner
cwig

kaliとparrotの比較

共通のツール

以下の1つです。

kali固有のツール

以下の3つです。

parrot固有のツール

以下の2つです。

(02) Web Apllications Proxies

Kaliのツール

以下の2ツールです。

aparos
bzap

parrotのツール

1ツールのみです。

aBurpsuite CE

kaliとparrotの比較

共通のツール

ありません。

kali固有のツール

以下の2つです。

parrot固有のツール

以下の1つです。

(03) Web Crawlers & Directory Bluteforce

Kaliのツール

以下の8ツールがあります。

aapache-users
bcutycapt
cdirb
ddirbuster
effuf
fgobuster
guniscan-gui
hwfuzz

parrotのツール

以下の4ツールがあります。

adirb
bdirbuster
cgobuster
dwfuzz

kaliとparrotの比較

共通のツール

以下の4つです。

kali固有のツール

以下の4つです。

parrot固有のツールはありません。

(04) Web Vulnerability Scanners

Kaliのツール

以下の13ツールがあります。

acadaver
bdavtest
cjboss-autopwn-linux
djboss-autopwn-win
ejoomscan
fjSQL Injection
gnikto
hpadbuster
iskipfish
jwapiti
kwhatweb
lwpscan
mxsser

parrotのツール

以下の10ツールです。

adavtest
bjSQL Injection
cjoomscan
dnikto
epadbuster
fs3scanner
gwebsploit
hwhatweb
iwig
jxsser

kaliとparrotの比較

共通のツール

以下の7つです。

kali固有のツール

以下の6つです。

parrot固有のツール

以下の3つです。

頻用ツールの比較

両者とも ” 03 Web Application Analysis ” の下層に直属のツールが、頻用ツールとして挙げられています。これを比較します。

Kaliの頻用ツール

頻用のツールは以下の9つです。

acommix
bhttrack
cparos
dskipfish
esqlmap
fwebscarab
gwebshells
hwpscan
izap

Parrotの頻用ツール

頻用ツールは以下の4項目です。

aowasp-zap
bparsero
cs3scanner
dwig

KaliとParrotの比較

共通の頻用ツール

ZAP (OWASP-ZAP)のみ共通しています。

kaliのみの頻用ツール

以下の8ツールです。

parrotのみの頻用ツール

以下の3ツールです。

まとめ

” Web Application Analysis ” 内のツール数合計。

kaliparrot両者に共通のツール
(01) CMS & Framework Identification431
(02) Web Apllications Proxies210
(03) Web Crawlers & Directory Bluteforce844
(04) Web Vulnerability Scanners13107
合計231611
頻用ツール
(重複除いた場合)
9
(5)
4
(1)
1
(0)
kaliに4つ(jboss-autopwn-linux, jboss-autopwn-win, joomscan, inviteflood, wpscan:いずれも(01)と(04))、parotに2つ(joomscan, s3scanner:いずれも(01)と(04))の重複がありますので合計ではこれを差し引いています。

頻用ツールの中には、(01)~(04)に分類されているツールと重複しているものがあり、これを除いた数をカッコ内に表示しています。

kaliの方が数は多いようです。

コメント

タイトルとURLをコピーしました