Penetration-testing-tools
提供:Dev Guides
侵入テスト-ツール
侵入テストは、通常、情報収集、脆弱性およびリスク分析、脆弱性の悪用、最終レポートの準備で構成されます。
また、侵入テストで利用可能なさまざまなツールの機能を学ぶことも不可欠です。 この章では、これらの機能に関する情報と洞察を提供します。
侵入テストツールとは何ですか?
次の表は、最も重要な侵入ツールのいくつかを収集し、それらの機能を示しています-
Tool Name | Purpose | Portability | Expected Cost |
---|---|---|---|
Hping |
Port Scanning リモートOCフィンガープリンティング a |
Linux、NetBSD、 FreeBSD、 OpenBSD、 |
Free |
Nmap |
Network Scanning ポートスキャン OS検出 |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, etc. | Free |
SuperScan |
Runs queries including ping, whois, hostname lookups, etc. 開いているUDP/TCPポートを検出し、それらのポートで実行されているサービスを判別します。 |
Windows 2000/XP/Vista/7 | Free |
p0f |
Os fingerprinting ファイアウォール検出 |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows, and AIX | Free |
Xprobe |
Remote active OS fingerprinting ポートスキャン TCPフィンガープリント |
Linux | Free |
Httprint |
Web server fingerprinting SSL detection Web対応デバイス(ワイヤレスアクセスポイント、スイッチ、モデム、ルーターなど)を検出する |
Linux, Mac OS X, FreeBSD, Win32 (command line & GUI | Free |
Nessus | Detect vulnerabilities that allow remote cracker to control/access sensitive data | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Free to limited edition |
GFI LANguard | Detect network vulnerabilities | Windows Server 2003/2008, Windows 7 Ultimate/Vista, Windows 2000 Professional, Business/XP, Sever 2000/2003/2008 | Only Trial Version Free |
Iss Scanner | Detect network vulnerabilities | Windows 2000 Professional with SP4, Windows Server 2003 Standard with SO1, Windows XP Professional with SP1a | Only Trial Version Free |
Shadow Security Scanner | Detect network vulnerabilities, audit proxy and LDAP servers | Windows but scan servers built on any platform | Only Trial Version Free |
Metasploit Framework |
Develop and execute exploit code against a remote target コンピューターシステムの脆弱性をテストする |
All versions of Unix and Windows | Free |
Brutus | Telnet, ftp, and http password cracker | Windows 9x/NT/2000 | Free |