主要なペネトレーションテストツール

SECURITY
広告

ペネトレーションテストとは

Webサイトやサーバーなどの脆弱性をチェックするテストのことを指します。

ペネトレーションテストはとても大事なものですが、注意点があり、

自分が管理していない他者のサーバーに実施すると違法行為となります!

もしやる時は自分が管理するサーバーに対して実施して下さい。
くれぐれも、ご注意ください。

OWASP ZAP

OWASP (Open Web Application Security Project)が公開している、OWASP Zed Attack Proxy(ZAP)です。

OWASP ZAP
The OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular free security tools and is actively maintained by a dedicated international team of voluntee...

この手のツールとしては有名なよう。

W3AF

W2AF (Web Application Attack and Audit Framework)も有名なツールのようです。OWASP ZAPとはテストの種類が異なるよう。

w3af - Open Source Web Application Security Scanner
w3af is a Web Application Attack and Audit Framework. The project's goal is to create a framework to find and exploit web application vulnerabilities that

Skipfish

Googleが公開しているペネトレーションツール。

Google Code Archive - Long-term storage for Google Code Project Hosting.

さくらインターネットでも紹介されています。

「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skip...

Kali Linux

ペネトレーションテスト用のLinuxディストリビューション。

Our Most Advanced Penetration Testing Distribution, Ever.
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
タイトルとURLをコピーしました