ペネトレーションテストとは
Webサイトやサーバーなどの脆弱性をチェックするテストのことを指します。
ペネトレーションテストはとても大事なものですが、注意点があり、
自分が管理していない他者のサーバーに実施すると違法行為となります!
もしやる時は自分が管理するサーバーに対して実施して下さい。
くれぐれも、ご注意ください。
OWASP ZAP
OWASP (Open Web Application Security Project)が公開している、OWASP Zed Attack Proxy(ZAP)です。
OWASP ZAP Zed Attack Proxy | OWASP
The OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular free security tools and is actively maintained by a dedicated international team of voluntee...
owasp.org
この手のツールとしては有名なよう。
W3AF
W2AF (Web Application Attack and Audit Framework)も有名なツールのようです。OWASP ZAPとはテストの種類が異なるよう。
w3af - Open Source Web Application Security Scanner
w3af is a Web Application Attack and Audit Framework. The project's goal is to create a framework to find and exploit web application vulnerabilities that
w3af.org
Skipfish
Googleが公開しているペネトレーションツール。
Google Code Archive - Long-term storage for Google Code Project Hosting.
code.google.com
さくらインターネットでも紹介されています。
「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skip...
knowledge.sakura.ad.jp
Kali Linux
ペネトレーションテスト用のLinuxディストリビューション。
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
