kaliとparrotのツール比較

Kalilinux

” kali linux ” と ” parrot OS security edition ” は、両者ともpentestツールが充実していますが、どのような差があるのでしょうか。

ツールは両者とも2-3階層くらいまでに分類されていますが、本稿では第一階層を中心に調べています。

kaliのツール

” kali 2024.1 {=2024年第1版} ” のデフォルトのツール類です。

画面左上隅のkaliのマーク(龍のマーク)からtool類を開きます。

kali

上図には見えていませんが ” 14-System Services ” の下に、 ” 42-Kali & OffSec Links ” の項目があります。

一覧表にすると以下の通りです。

01Information Gathering
02Vulnarability Analysis
03Web Application Analysis
04Database Assessment
05Password Attacks
06Wireless Attacks
07Reverse Engineering
08Exploitation Tools
09Sniffing & Spoofing
10Post Exploitation
11Forensics
12Reporting Tools
13Social Engineering Tools
14System Services
42Kali & OffSec Links

それぞれこの下層にツール類が分類されて置かれています。

Parrotのツール

parrot security edition for Raspberry pi のデフォルトのツールです。

画面左上のparrotから開くと、第一階層に ” pentesting ” とあり、ここにツールがまとめられています。

この下の階層にツールが分類されています。

便宜上、数字を付けて表示します。

00Most Used Tools
01Information Gathering
02Vulnerability Analysis
03Web Application Analysis
04Exploitation Tools
05Maintaining Access
06Post Exploitation
07Password Attacks
08Wireless Testing
09Sniffings & Spoofing
10Digital Forensics
11Automotive

parrotの方が分類が少ないです。またkaliには無い ” Most Used Tools ” があります。

この表は第1階層の ” pentesting ” の下に位置する第2階層の表ですが、kaliとの比較上、便宜的に以下では第一階層と呼びます。

第一階層の分類の比較

kaliとparrot共通の分類項目

ツール数の多い分類項目は詳細を別ページに分けています。

01 Information Gathering

kaliもparrotも1番目は共通してこれです。この項目の詳細はここ。

02 Vulnerability Analysis

kaliもparrotも2番目も共通してこれです。この項目の詳細はここ。

03 Web Application Analysis

kaliもparrotも3番目も共通してこれです。この項目の詳細はここ。

05 Password Attacks (kali) : (parrotでは07)

password Attacksは、kaliは5番目、parrotは7番目にあります。この項目の詳細はここ。

06 Wireless Attacks(kali) : (parrotでは08 Wireless Testing)

ワイヤレス関係はkaliでは6番目、parrotでは8番目にあります。この項目の詳細はここ。

08 Exploitation Tools(kali) ; (parrotでは04)

この項目はkaliでは8番目、parrotでは4番目にあります。この項目の詳細はここ。

09 Sniffing & Spoofing

9番目は、kali, parrotとも ” sniffing & Spoofing ” で揃っています。この項目の詳細はここ。

10 Post Exploitation ( parrotでは06、及び05 Maintaining Access)

この項目はkaliでは10番目、parrotでは6番目と5番目にあります。この項目の詳細はここ。

含まれているツールを比較すると、kaliの ” 10 Post Exploitation ” は、parrotでは ” 05 Maintaining Access ” と ” 06 Post Exploitation ” の2者に相当しますので、この2者と比較しています。

11 Forensics (kali) : (parrotでは10 Digital Forensics)

フォレンジック関係はkaliでは11番目、parrotでは10番目にあります。この項目の詳細はここ。

kaliのみにある分類項目

04 Database Assessment (kaliのみ)

この分類項目はkaliのみにあります。直属の以下の9ツールが含まれます。

07 Reverse Engineering (kaliのみ)

この分類項目はkaliのみです。直属の以下の9ツールが含まれます。

12 Reporting Tools (kaliのみ)

この分類項目はkaliのみです。直属の以下の6ツールが含まれます。

13 Social Engineering Tools (kaliのみ)

この分類項目はkaliのみです。直属の以下の5ツールが含まれます。

14 System Services (kaliのみ)

この分類項目はkaliのみです。 ” BeEF (beef) ” の分類があり以下の2ツールがあります。

頻用ツールとして、 ” beef start ” が重複してあります。

事実上ツールは ” beef ” の1つのみです。 (同じ ” beef ” ツールの開始と終了コマンドなので)

42 Kali & OffSec Links(kaliのみ)

この分類項目はkaliのみです。ここはツールではなくて参考webページ集です。(9つ)

parrotのみにある分類項目

05 Maintaining Access(parrotのみ)

この分類項目はparrotのみですが、そのツールはkaliの ” 10 Post Exploitation ” に含まれていますので、その項目で解説しています。

11 Automotive(parrotのみ)

この分類項目はparrotのみです。

分類は ” Can Unit ” のみであり、その下に21ツールあります。

頻用ツールについて

kali、parrotとも第一層の分類の下に細分類されていない直属のツールがあります(ない分類もありますが)

ただparrotには第一層から ” Most Used Tools ” という最頻用のツールがあります。

他所ではツールは原則としてアルファベット順に並んでいますが、ここの上2者はそれを無視して最上位に並んでいます。 ” Burpsuite CE ” と ” Maltego ” は重要視されているということでしょう。

まとめ

kaliとparrotのツール類の比較です。

ツール数の合計

kaliparrot共通ツール数
01 Information Gathering464727
02 Vulnerability Analysis315127
03 Web Application Analysis231611
04 Database Assessment900
05 Password Attacks (parrotでは07)433121
06 Wireless Attacks
(parrotでは08 Wireless Testing)
203416
07 Reverse Engineering900
08 Exploitation Tools (parrotでは04)0550
09 Sniffing & Spoofing163512
10 Post Exploitation
(parrotでは06 + 05 Maintaining Access)
192216
11 Forensics (parrotでは10)4910
11 Automotive (parrot)0210
12 Reporting Tools600
13 Social Engineering Tools500
14 System Services100
Most Used Tools (parrot)0120
重複を除く総数302295159

kaliとparrotのツール総数(重複を除く)は、合計438です。

共通ツール数は159です。kali固有は141ツール、parrot固有は136ツールです。

ちなみに最も数多く取り上げられて重複しているツールは ” Maltego ” で、kali4ヶ所、parrot3ヶ所、合計7ヶ所で取り上げられています。

関連ページ: Kaliとparrotの全ツール一覧

追補

Kali2023.4→2024.1での変更点

削減されたツール

以下の5ツールが削減されました。追加されたものはありません。

コメント

タイトルとURLをコピーしました