kali (2024.2) と parrot(6.1) のデフォルトのツール比較。 ” 08 Exploitation Tools ” 編。
今回は第2階層のうち ” 08 Exploitation Tools ” の内容を調べます。” 。(parrotでは04番目です)
08 Exploitation Toolsの分類(parrotでは04)
Kaliの分類
kaliには頻用ツールのみで、この下層の分類はありません。
![kali](https://joenoji325.com/wp-content/uploads/2023/11/2023112610-800x988.png)
Parrotの分類
parrotの場合は分類が7項目あります
![parrot](https://joenoji325.com/wp-content/uploads/2023/11/2023112601-800x551.png)
01 | Database Exploit |
02 | Exploit Search |
03 | IPv6 tools |
04 | Metasploit Framework |
05 | Payload Generators |
06 | Social Engineering |
07 | Web Applications |
以下、parrotの分類の内容について調べます。
(01) Database Exploit
以下の7ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023112701-800x409.png)
- mdb-export
- mdb-hexdump
- mdb-parsecsv
- mdb-sql
- mdb-tables
- oscanner
- sidguesser
(02) Exploit Search
内容は ” pompem ” のみの1ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023112702-800x463.png)
- pompem
(03) IPv6 tools
以下の37ツールが含まれます。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023112703-800x1214.png)
- denial6
- detect-new-ip6
- detect-sniffer6
- dnsdict6
- dos-new-ip6
- fake_advertise6
- fake_dhcps6
- fake_dns6d
- fake_dnsupdate6
- fake_mipv6
- fake_mld26
- fake_mld6
- fake_mldrouter6
- fake_router26
- fake_router6
- fake_solicitate6
- flood_advertise6
- flood_dhcpc6
- flood_mid26
- flood_mid6
- flood_midrouter6
- flood_router26
- flood_router6
- flood_solicitate6
- fragmentation6
- fuzz_ip6
- implementation6
- implementation6d
- inverse_lookup6
- kill_router6
- parasite6
- passive_discovery6
- randicmp6
- redir6
- rsmurf6
- smurf6
- trace6
(04) Metasploit Framework
内容は以下の3ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023112704-800x406.png)
- Metasploit Console
- armitage
- msfvenom
ここは分類名が、kaliのツール名 ” Metasploit Framework ” と同じです。(略称:MSF)
Metasploit Consoleは、Metasploit Framework内で使用する操作画面(コンソール)です。
armitageはMSFと接続して使用するGUIツール。
msfvenomはMSFのモジュール(MSF上で使用するツール)の1つ。
ちなみにMSFは非常に多くのモジュールを持っています。
” venom ” は ” 毒 ” の意味。
(05) Payload Generators
内容は以下の3ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/11/2027112705-800x416.png)
- msfvenom
- shellnoob
- unicorn-magic
payloadとは、攻撃相手サーバーの中に運び込む積荷です。
積荷の内容は、感染させるためのウイルスや、バックドアを作る仕掛けなどを通常は、搭載します。
(06) Social Engineering
内容は ” social engineering toolkit ” の1ツールのみ。
![](https://joenoji325.com/wp-content/uploads/2023/11/2023112706-800x402.png)
このツールはkaliと共通しています。
(07) Web Applications
内容は以下の3ツールです。
![](https://joenoji325.com/wp-content/uploads/2023/11/2027112707-800x309.png)
- commix
- JSQL Injection
- sqlmap-automatic SQL Injection tool
頻用ツールの比較
Kaliの頻用ツール
以下の9ツールです。
![kali](https://joenoji325.com/wp-content/uploads/2023/11/2023112610-800x988.png)
a | armitage |
b | beef start |
c | crackmapexec |
d | metasploit framework |
e | msf payload creator |
f | searchsploit |
g | social engineering toolkit (root) |
h | sqlmap |
i | terminater |
- armitage
- beef start
- crackmapexec
- metasploit framework
- msf payload creator
- searchsploit
- social engineering toolkit (root)
- sqlmap
- terminater
Parrotの頻用ツール
parrotの頻用ツールは、 ” websploit ” の1項目だけです。
![parrot](https://joenoji325.com/wp-content/uploads/2023/11/2023112601-800x551.png)
a | websploit |
- websploit
kaliとparrotの両者の頻用ツールに重複はありません。
まとめ
この分類 ” Exploitation Tool ” では、kali9対parrot55、共通は2ツールでした。
コメント