Kali
Linuxには以下のセクションでツールが分けられています。今回は3つ目を見ていきましょう。
01 - Information Gathering[情報収集]
02 - Variability Analysis [脆弱性分析]
→03 - Web Application Analysis [Webアプリケーション分析]
04 - Database Assessment [データベース評価]
05 - Password Attacks [パスワード攻撃]
06 - Wireless Attacks [無線攻撃]
07 - Reverse Engineering [リバースエンジニアリング]
08 - Exploitation Tools [エクスプロイトツール]
09 - Sniffing & Spoofing [盗聴となりすまし]
10 - Post Exploitation [侵入後の活動]
11 - Forensics [証拠保全]
12 - Reporting Tools [報告用ツール]
13 - Social Engineering Tools [ソーシャルエンジニアリングツール]
42 - Kali & OffSec Links [Kali、Offsecのリンク集]
CMS & Framework Identification
Wpscan
Wordpress専用の攻撃ツール。よくいろんな方が警告付きで紹介記事を書かれています。
Web Application Proxies
burpsuite
ローカルプロキシツール。Webサーバとブラウザ間の通信内容を確認する際などに利用する。ブラウザからのリクエストを一度キャプチャして、内容を変更した後にサーバーへ送りつけることができる。
|
| こんな画面の後アップデートが走りました |
Web Crawlers & Directory Bruteforce
cutycapt
Webページのキャプチャを取得してくれるツール。アウトプットフォーマットにpng/jpg/pdf/svgなどが選べる。
dirb
Webコンテンツのスキャナ。見ていて楽しい♪ 悪用厳禁。
dirbustar
dirbのUI版かな?
Wfuzz
Webコンテンツスキャナ+任意のパラメータなどをリクエストに含められるツール。
Web Vulnerability Scanners
cadaver
クレイジーな名前。WebDEVに対してファイルのアップロード、ダウンロード、オンスクリーンディスプレイ、名前空間操作(移動とコピー)、コレクションの作成と削除、およびロック操作をサポートしている。
davtest
DAVTestは、テスト実行可能ファイルをアップロードしてから(オプションで)コマンドの実行やその他のアクションをターゲット上で直接実行できるファイルをアップロードすることにより、WebDAV対応サーバーをテストします。これは、侵入テスターが有効なDAVサービスが悪用可能かどうかをすばやく簡単に判断することを目的としています。
skipfish
google謹製のWebアプリケーション診断ツール
wapiti
Webアプリケーション診断ツール。Pythonでできている。
クッキーを使用してログインが必要なサイトでも対応できる。
あくまでも簡易チェック。
Uncategorized
WhatWeb
そのサイトはなにかを言う疑問に答えるもの
WebサーバーがapacheとかBootstrap4.5.0を使っているとか、JQueryを使っているとかが取得できる。
Commix
COMMon Injection eXploiterの略
Webアプリケーションのテスト。コマンドインジェクション攻撃に関連する脆弱性の特定。
sqlmap
SQLインジェクションの検証。
ZAP
オープンソースの脆弱性診断ツール。
ここだけで語るのは難しいのでまた別で記事を書こうと思います。
まとめ
いかがだったでしょうか。Webアプリケーションとなるとグッと自分の専門領域に近づいてくると感じる方も多いのではないでしょうか。
くれぐれも自分が管理していないサイトへの攻撃はおやめください。
注意事項
本行為は不正アクセス行為の禁止等に関する法律に抵触する可能性があります。ご自身が保有していない資産への実行は絶対におやめください。
コメント
コメントを投稿