主要なペネトレーションテストツール

SECURITY
広告

ペネトレーションテストとは

Webサイトやサーバーなどの脆弱性をチェックするテストのことを指します。

ペネトレーションテストはとても大事なものですが、注意点があり、

自分が管理していない他者のサーバーに実施すると違法行為となります!

もしやる時は自分が管理するサーバーに対して実施して下さい。
くれぐれも、ご注意ください。

OWASP ZAP

OWASP (Open Web Application Security Project)が公開している、OWASP Zed Attack Proxy(ZAP)です。

OWASP ZAP Zed Attack Proxy | OWASP
The OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular free security tools and is actively maintained by a dedicated international team of voluntee...

この手のツールとしては有名なよう。

W3AF

W2AF (Web Application Attack and Audit Framework)も有名なツールのようです。OWASP ZAPとはテストの種類が異なるよう。

w3af - Open Source Web Application Security Scanner
w3af is a Web Application Attack and Audit Framework. The project's goal is to create a framework to find and exploit web application vulnerabilities that

Skipfish

Googleが公開しているペネトレーションツール。

Google Code Archive - Long-term storage for Google Code Project Hosting.

さくらインターネットでも紹介されています。

「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skip...

Kali Linux

ペネトレーションテスト用のLinuxディストリビューション。

Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
タイトルとURLをコピーしました