投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。
以下、kaliの分類に基づいて既投稿ツールを列挙します。
- 01 Infomation Gathering
- 02 Vulnerbility Analysis
- 03 Web Application Analysis
- 04 Database Assessment
- 05 Password Attacks
- 06 Wireless Attacks
- 07 Reverse Engineering
- 08 Exploitation Tools
- 09 Sniffing & Spoofing
- 10 Post Exploitation
- 11 Forensics
- 12 Reporting Tools
- 13 Social Engineering Tools
- 14 System Services
- kaliに入っていないツール
01 Infomation Gathering
nmap
nmap ターゲットのポートスキャンを行うツール。ターゲットのサーバーを探す。探したサーバーの開いているポート番号とサービスを調べることなどに使用します。
Maltego
Maltego ターゲットとなるサイト群の相関図を描いてくれるツール。
theHarvester
theHarvester 指定した検索手段を使って、ターゲットドメインの情報をまとめてくれるツール。
Recon-ng
Recon-ng 指定した検索手段を使って、ターゲットサイトの様々な情報を収集するツール。
SpiderFoot
spiderfoot 指定したターゲットを多様な検索手段で統合的に情報収集するツール
Amass
amass サブドメインを探索してくれるツール。(フィッシングメール報告の中で触れています)
Legion
legion サーバーのペネとレーションテストを行うツール
Netdiscover
netdiscover 同一LAN内のホストの検索ツール
02 Vulnerbility Analysis
Lynis
Lynis 自身の脆弱性を診断するツール
Nikto
nikto webサイトの脆弱性を監査するツール
03 Web Application Analysis
WPscan (公開停止中)
ワードプレスで作成されたサーバー上のサイトの脆弱性を調査するツールです。ワードプレスとはホームページを作成するソフトウェア。
skipfish (公開停止中)
Webサイトの診断ツール。
04 Database Assessment
05 Password Attacks
John
John the ripper パスワードにオフラインでブルートフォースアタックを行う有名なツール
Jonny
Johnny john the ripperのGUI版
HashCat
Hashcat Johnと並ぶパスワードクラッキングツール。Johnとは対応するハッシュ方式が異なります。
Hydra (Hydra Graphycal)
Hydra オンラインパスワードクラックツール。
Medusa
Medusa オンラインパスワードクラックツール。
Ncrack
Ncrack オンラインパスワードクラックツール。
Patator
Patator オンラインパスワードクラックツール。
wordlist(辞書ファイル)
wordlist 辞書攻撃に使用する辞書ファイル
cewl
辞書を生成するツール、任意のwebサイト内から単語を収集して辞書を編集。
wordlist内の記事で取り上げています。
crunch
辞書を生成するツール、複数の文字を組み合わせて文字列を生成して辞書を作成。
wordlist内の記事で取り上げています。
06 Wireless Attacks
Aircrack-ng
Aircrack-ng Wifi電波を拾うツール。
関連コマンド群
- airmon-ng モニターモードに変更
- airodump-ng 電波のパケットを収集
- aircrack-ng 拾ってきたパケットデータからパスワードをクラック
Fern wifi cracker
fern wifi cracker wifi電波のパスワードをクラックするツール。
Kismet
kismet monitor modeで集めた電波を分かりやすく整理表示するツール。
Wifite
wifite 上記のAirctack-ngのコマンドセットをまとめたスクリプト。自動化されたツール。
07 Reverse Engineering
08 Exploitation Tools
Metasploit Framework
MetasploitFramework(MSF) 脆弱性を突く攻撃方法のデータベースを元にクラックを実行するツール。脆弱性が既に判明している対象に対するハッキングツールです。
BeEF (公開停止中)
BeEF ホームページ側で待ち受けて、クライアント側をハッキングするツール。
09 Sniffing & Spoofing
MacChanger
MacChanger MACアドレスの偽装
WireShark
WireShark パケットをモニターするツール。
10 Post Exploitation
Netcat
侵入後にバックドアを作るツール。(一旦記事は書いたのですがヤバすぎて公開出来ていません。)
11 Forensics
12 Reporting Tools
13 Social Engineering Tools
Social Engineering Toolkit
SocialEngineeringToolKit 他人を騙してパスワードを窃取するツール
14 System Services
kaliに入っていないツール
anonsurf
anonsurf Torを利用してIPを偽装するツール
コメント