ペネトレーションテストとは
Webサイトやサーバーなどの脆弱性をチェックするテストのことを指します。
ペネトレーションテストはとても大事なものですが、注意点があり、
自分が管理していない他者のサーバーに実施すると違法行為となります!
もしやる時は自分が管理するサーバーに対して実施して下さい。
くれぐれも、ご注意ください。
OWASP ZAP
OWASP (Open Web Application Security Project)が公開している、OWASP Zed Attack Proxy(ZAP)です。
OWASP ZAP | OWASP Foundation
TheOWASPZedAttackProxy(ZAP)isoneoftheworld’smostpopularfreesecuritytoolsandisactivelymaintainedbyadedicatedinternationalteamofvolunteers.Greatforpentesters,devs...
owasp.org
この手のツールとしては有名なよう。
W3AF
W2AF (Web Application Attack and Audit Framework)も有名なツールのようです。OWASP ZAPとはテストの種類が異なるよう。
w3af - Open Source Web Application Security Scanner
w3afisaWebApplicationAttackandAuditFramework.Theproject'sgoalistocreateaframeworktofindandexploitwebapplicationvulnerabilitiesthat
w3af.org
Skipfish
Googleが公開しているペネトレーションツール。
Google Code Archive - Long-term storage for Google Code Project Hosting.
code.google.com
さくらインターネットでも紹介されています。
「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWe
knowledge.sakura.ad.jp
Kali Linux
ペネトレーションテスト用のLinuxディストリビューション。
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
HomeofKaliLinux,anAdvancedPenetrationTestingLinuxdistributionusedforPenetrationTesting,EthicalHackingandnetworksecurityassessments.
www.kali.org
