投稿で取り上げたツールが増えてきた為、kali linuxにデフォルトで搭載されているツール(一部それ以外も含む)で既投稿分をまとめてみました。
以下、kaliの分類に基づいて既投稿ツールを列挙します。
2025/6/7 追記 kali linux 2025.2からの新分類に準拠して変更しました。
複数の分類にまたがっているツールは、早い番号のツールに分類しています。
01 Reconnaissance
Amass
amass ターゲットドメインのサブドメインを探索・列挙するツール
Dirb
dirb WEBサイト内のページを検索するツール。
Dirbuster
dirbuster WEBサイト内のページを検索するツール。
Gobuster
gobuster WEBサイト内のページを検索するツール。
theHarvester
theHarvester 指定した検索手段を使って、ターゲットドメインの情報をまとめてくれるツール。
Joomscan
joomscan Joomla!で作成されたサイトの脆弱性を検査するツール。
Kismet
kismet monitor modeで集めた電波を分かりやすく整理表示するツール。
Legion
legion サーバーのペネトレーションテストを行うツール
Maltego
Maltego ターゲットとなるサイト群の相関図を描いてくれるツール。
Nikto
nikto webサイトの脆弱性を監査するツール
Nmap
nmap ターゲットのポートスキャンを行うツール。ターゲットのサーバーを探す。探したサーバーの開いているポート番号とサービスを調べることなどに使用します。
Recon-ng
Recon-ng 指定した検索手段を使って、ターゲットサイトの様々な情報を収集するツール。
Skipfish
skipfish Webサイトの診断ツール。
SpiderFoot
spiderfoot 指定したターゲットを多様な検索手段で統合的に情報収集するツール
Wapiti
wapiti WEBサイトの診断ツール
WPScan
WPScan ワードプレスで作成されたサーバー上のサイトの脆弱性を調査するツールです。ワードプレスとはホームページを作成するソフトウェア。
Zaproxy
zaproxy zap / owasp zapとも。Webサイトの脆弱性診断などをはじめとした機能なツール。
Zenmap
zenmap ポートスキャナーnmapのGUI版ツール
02 Resource Development
03 Initial Access
Metasploit Framework
MetasploitFramework(MSF) 脆弱性を突く攻撃方法のデータベースを元にクラックを実行するツール。脆弱性が既に判明している対象に対するハッキングツールです。
04 Execution
05 Persistance
06 Privilege Escalation
Lynis
Lynis 自身の脆弱性を診断するツール
Unix-privesc-check
unix-privesc-check 権限昇格の脆弱性を自己点検するツール
07 Defense Evasion
MacChanger
MacChanger MACアドレスの偽装
08 Credential Access
Aircrack-ng
Aircrack-ng Wifi電波を拾うツール。
関連コマンド群
- airmon-ng モニターモードに変更
- airodump-ng 電波のパケットを収集
- aircrack-ng 拾ってきたパケットデータからパスワードをクラック
cewl
辞書を生成するツール、任意のwebサイト内から単語を収集して辞書を編集。wordlist内の記事で取り上げています。
crunch
辞書を生成するツール、複数の文字を組み合わせて文字列を生成して辞書を作成。wordlist内の記事で取り上げています。
Fern wifi cracker
fern wifi cracker wifi電波のパスワードをクラックするツール。
Hash-identifier
hash-identifier ハッシュ関数の種類を推測するツール。
HashCat
Hashcat Johnと並ぶパスワードクラッキングツール。Johnとは対応するハッシュ方式が異なります。
Hashid
hashid ハッシュ関数の種類を推測するツール。
Hydra (Hydra Graphycal)
Hydra オンラインパスワードクラックツール。
John
John the ripper パスワードにオフラインでブルートフォースアタックを行う有名なツール
Jonny
Johnny john the ripperのGUI版
Medusa
Medusa オンラインパスワードクラックツール。
Ncrack
Ncrack オンラインパスワードクラックツール。
Patator
Patator オンラインパスワードクラックツール。
Rcracki_mt
rcracki_mt レインボーテーブルを使用したオフラインパスワードクラックツール。
Wifite
wifite 上記のAirctack-ngのコマンドセットをまとめたスクリプト。自動化されたツール。
Wordlist(辞書ファイル)
wordlist 辞書攻撃に使用する辞書ファイル
09 Discovery
Netdiscover
netdiscover 同一LAN内のホストの検索ツール
TcpDump
tcpdump パケットをモニターするツール。
WireShark
WireShark パケットをモニターするツール。tsharkはそのCLI版。
10 Lateral Movement
11 Collection
Httrack
httrack WEBサイトをコピーするツール
12 Command and Control
13 Exfiltration
14 Impact
15 Forensics
Chkrootkit
Chkrootkit ルートキットを検出するツール
16 Services and Other Tools
kaliに入っていないツール
anonsurf
anonsurf Torを利用してIPを偽装するツール
Burpsuite
burpsuite WEBサイトの脆弱性診断ツール。
(ラズパイ版kaliにはデフォルトでは入っていないツールですが、インストールすると 03-WebApplicationAnalysisに分類されて登録されます)
コメント