Kalilinux Joomscan
" Joomscan " はCMSの " Joomla! " で管理されているサイトを検査するオープンソースのツール。CMSとはWEBサーバー上で動く、WEBサイトを管理するアプリケーション。しばしば本体アプリやプラグインなどに脆弱性が見つ...
Kalilinux 
Uncategorized CMSについて
CMS(Contents Management System)はサーバー側で動くアプリケーション。前回はWEBサーバー上で動くWordPressを検査するツール(WPScan)を取り上げました。しかしながら、そもそもWEBサーバーの検査をす...
Kalilinux WPScanでサイトスキャン
WPScanはサイトの脆弱性調査ツールです。そしてそのサイトは " WordPress " によって作成されている必要があります。で、早速のお詫びですが、WordPressが走っている手持ちのサーバーがありません。なので、今回の検査は失敗し...
Kalilinux Wapitiでサイト検査
wapitiは、webアプリケーションの脆弱性を検査するオープンソーススキャナーツールです。" wapiti " とは鹿のこと。日本語読みは「ワピチ」。google翻訳に英語で読ませると、 " ウェピイリィ " と読んでいますwapitiは...
Kalilinux Kaliアップグレード時の不具合
kaliのアップグレード時に苦労したので、その時の解決方法を記録しておきます。先日、ラズパイに装着して使用していたmicroSDカードが壊れてしまい、kaliが起動しなくなりました。別のmicroSDカードに新たにkali linuxの再イ...
Security signalについて
最近何かと(闇バ○ ト事件がらみで)お騒がせのメッセージングアプリ " Signal " ですが、これについての話。" signal " は匿名性が高いアプリなので、その犯罪利用が問題視されています。しかしながら通信の安全性という面から見れ...
RaspberryPi ラズパイ用のmicroSD
最近またKali on Raspberry piの調子が悪くなって、定期アップグレードに失敗するようになりました。以前の投稿でも紹介したように故障の原因の多くはmicroSDカードの経年劣化です。まあそれ以外の場所は壊れる確率が非常に低いで...
Kalilinux Kali 2024.4アップグレード
Kali linux 2024.2から2024.3へのアップグレード内容を調べました。(と言ってもデフォルトのツールのみですが)2024年11月中旬頃に2024.4にアップグレードされたようです。アップグレードの概略ツールの削除(3ツール)...
Security フィッシングメールの報告(35通目)
今までと違うフィッシングメールが届きましたので、早速これを肴にしてご紹介。何が違うのかというと、(ウチのメールソフトで)迷惑メールに分類されないメールです。メールソフトはMacの " メール " です。これまでのメール一覧これまで届いたフィ...
Kalilinux gobusterでwebサイト内検索
gobusterは、dirbusterやdirbと同じく、Webサイト内の隠しページを検索して脆弱性を探るオープンソースのツールです。(現在のバージョンは3.6)dirbusterはGUI、dirbはCLIですが、gobuserはCLIです...