BackTrack4 収録ツールリスト
 
BackTrack収録ツール全リスト
以下の表はBackTrackのメニュー構成に準じて作成しています。同じツールが重複して掲載されていますが、2回目以降に登場するものについてはセルに色をつけて区別しています。
 
Infomation Gathering
 
>Archive    >DNS    >Route    >Searchengine    >その他
 
Archive
 
Metagoofil
バージョン
1.4
ターゲットのWebサイトで公開されているドキュメントのメタデータを収集するツール
公式サイト・ダウンロードへ
 
SEAT
バージョン
検索エンジンを使った監査ツール。検索した公然情報からWebサイトの潜在的な脆弱性を見つける
公式サイト・ダウンロードへ
 
DNS
 
Dns Enum
バージョン
1.2
ドメインに関する情報を収集するツール。Aレコードやネームサーバー、MXレコードなどを調べることができる
公式サイト・ダウンロードへ
 
Dnsmap
バージョン
0.24
ゾーン転送が許可されていない状況でホスト名が知りたいときに、辞書攻撃を行い発見されたホストを列挙する
公式サイト・ダウンロードへ
 
Dnsmap-bulk
バージョン
-
Dnsmapを使い、ドメイン名のリストが書かれたファイルを引数として渡すことで順次スキャンするツール
公式サイト・ダウンロードへ
 
Dnsrecon
バージョン
1.5
ホストの情報を列挙するツール。DNSの逆引き結果や、サブドメインの辞書アタック、ゾーン転送などを調査する
 
DNSTracer
バージョン
1.9
DNSサーバーの情報やそのサーバーが接続している他のDNSサーバーをトレースする
公式サイト・ダウンロードへ
 
DNS-Walk
バージョン
2.02
DNSのデバッガ。指定されたドメインへゾーン転送を行い、内部の整合性を多くの方法で確認する
公式サイト・ダウンロードへ
 
Fierce
バージョン
1.0.3
特定のIPレンジ内にあるDNSサーバーを素早く調査する目的で作られたスキャナー
公式サイト・ダウンロードへ
 
Lbd
バージョン
-
サーバーが返すHTTPヘッダーの内容からロードバランサーを検出して表示するツール
公式サイト・ダウンロードへ
 
Route
 
0trace
バージョン
0.01
HTTPやSMTPのようなTCPコネクションを確立して、ホップをtracerouteのように列挙するツール
公式サイト・ダウンロードへ
 
DMitry
バージョン
1.3
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能
公式サイト・ダウンロードへ
 
ltrace
バージョン
-
ICMPエコー要求パケットを使いtracerouteコマンドのようにターゲットまでのネットワーク経路を調べる
公式サイト・ダウンロードへ
 
Lanmap
バージョン
-
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える
 
Netenum
バージョン
-
ターゲットホストのリストを生成するツール。他のツールのように強力ではないが、シンプルなためシェルスクリプトなどで利用しやすい
公式サイト・ダウンロードへ
 
Netmask
バージョン
-
ICMPによってターゲットのネットマスクを調査するツール
公式サイト・ダウンロードへ
 
Protos
バージョン
-
IPプロトコルスキャナー。ICMPの到達不能メッセージを使い、利用可能なポートを調べる
公式サイト・ダウンロードへ
 
TCPtraceroute
バージョン
1.5beta7
TCPパケットを利用したtracerouteが可能。オープンしているポートを指定してトレースを行う
公式サイト・ダウンロードへ
 
Tctrace
バージョン
-
tcptraceと似たコマンドでTCP SYNパケットを使ったトレースが可能
公式サイト・ダウンロードへ
 
Searchengine
 
Goorecon
バージョン
-
Googleを使って、ドメインのホスト、サブドメイン、Eメールの列挙を行うツール
公式サイト・ダウンロードへ
 
Gooscan
バージョン
-
Google 検索アプライアンスに対してコマンドラインから検索を行うことができるツール
公式サイト・ダウンロードへ
 
Metagoofil
バージョン
1.4
ターゲットのWebサイトで公開されているドキュメントのメタデータを収集するツール
公式サイト・ダウンロードへ
 
SEAT
バージョン
-
検索エンジンを使った監査ツール。検索した公然情報からWebサイトの潜在的な脆弱性を見つける
公式サイト・ダウンロードへ
 
TheHarvester
バージョン
-
Google、Bing、Pgpサーバー、Linkedin(SNS)から得られた公然情報を元にEメールやユーザー名を収集するツール
公式サイト・ダウンロードへ
 
その他
 
Dradis Client
バージョン
-
ペネトレーションテスト中の情報を提供する。Dradis Serverに接続して使用
公式サイト・ダウンロードへ
 
Dradis Server
バージョン
1.5beta7
上記のツールのサーバー
公式サイト・ダウンロードへ
 
Maltego
バージョン
2.0.2 CE
オープン・ソース・インテリジェンスを使ったフォレンジックツール。グラフを使いわかりやすく表示できる
公式サイト・ダウンロードへ
 
Network Mapping
 
 
Identfy Live Hosts
 
0trace
バージョン
v0.01
HTTPやSMTPのようなTCPコネクションを確立して、ホップをtracerouteのように列挙するツール
公式サイト・ダウンロードへ
 
5nmp
バージョン
-
SNMPスキャナー。GUIベースで、SNMPエージェントからOSの情報や状態を取得できる
公式サイト・ダウンロードへ
 
Arping
バージョン
-
ARP要求を出し、相手との通信確認ができるツール。ファイアウォールでpingが通らない場合でも使用できるが、ARPのために同一セグメント内でしか使用できない
 
Autoscan
バージョン
1.5
LAN内で稼働するマシンの情報を自動的に取得する。IPアドレス、MACアドレス、OSのバージョンなど取得できる情報はさまざまだ
公式サイト・ダウンロードへ
 
DMitry
バージョン
1.3
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能
公式サイト・ダウンロードへ
 
Fping
バージョン
2.4
pingコマンドのようなツール。複数のホストを指定できる。タイムアウトするホストがあれば次のホストへと調査を移す
公式サイト・ダウンロードへ
 
Genlist
バージョン
2.0.1
pingの応答によってネットワーク上のホストのリストを作成できるツール。PBNJやNmapにこの結果を渡して実行することができる
 
Hping2
バージョン
2.0.0-rc3
任意のTCP/IPパケットを作成し送信する。Pingコマンドのように応答を表示できるツール
公式サイト・ダウンロードへ
 
Hping3
バージョン
3.0.0.-alpha-2
Hping2とコンパチブルなコマンド。レポートの作成などより多くのオプションをサポートしている
公式サイト・ダウンロードへ
 
Lanmap
バージョン
-
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える
 
Lanmap2
バージョン
-
上記Lanmapの上位版
 
Nbtscan
バージョン
1.5.1
NetBIOS名の検索ツール。他にもメッセンジャーサーバー名やMACアドレスを取得できる
公式サイト・ダウンロードへ
 
Netifera
バージョン
1.0
ネットワークセキュリティツールを作成するためのオープンソースプラットホームモジュール
公式サイト・ダウンロードへ
 
Nmap
バージョン
5.0.0
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー
公式サイト・ダウンロードへ
 
Nsat
バージョン
1.5
セキュリティスキャナー。サーバーやマシンのバージョン、セキュリティの問題を確認したり、情報を集めることができる
公式サイト・ダウンロードへ
 
Onesixtyone
バージョン
0.3.2
SNMPスキャナー。複数のIPアドレスへSNMP要求を送ることができる
公式サイト・ダウンロードへ
 
OutputPBNJ
バージョン
2.04
PBNJ 2.0のデータベースに対してクエリを実行できる。結果はcsv、 tab区切りtxt、html形式で保存できる
 
ScanPBNJ
バージョン
2.04
Nmapのスキャンを実行して、結果をPBNJ 2.0データベースに格納する
 
SSLscan
バージョン
1.6
SSLスキャナー。SSLポートに接続しサポートされている暗号化方式を調べる
公式サイト・ダウンロードへ
 
TCPtraceroute
バージョン
1.5beta7
TCPパケットを利用したtracerouteが可能。オープンしているポートを指定してトレースを行う
公式サイト・ダウンロードへ
 
Unicornscan
バージョン
0.4.6b
アノニマスなTCP/UDPスキャナー。GUIベースでカスタムモジュールもサポートしている
公式サイト・ダウンロードへ
 
Zenmap
バージョン
5.0.0
NmapのGUI版
公式サイト・ダウンロードへ
 
OS-Fingerprinting
 
5nmp
バージョン
-
SNMPスキャナー。GUIベースで、SNMPエージェントからOSの情報や状態を取得できる
公式サイト・ダウンロードへ
 
Autoscan
バージョン
1.5
LAN内で稼働するマシンの情報を自動的に取得する。IPアドレス、MACアドレス、OSのバージョンなど取得できる情報はさまざまだ
公式サイト・ダウンロードへ
 
Lanmap2
バージョン
-
上記Lanmapの上位版
 
Nmap
バージョン
5.0.0
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー
公式サイト・ダウンロードへ
 
Nsat
バージョン
1.5
セキュリティスキャナー。サーバーやマシンのバージョン、セキュリティの問題を確認したり、情報を集めることができる
公式サイト・ダウンロードへ
 
Onesixtyone
バージョン
0.3.2
SNMPスキャナー。複数のIPアドレスへSNMP要求を送ることができる
公式サイト・ダウンロードへ
 
P0f
バージョン
2.0.8
静的なフィンガープリントツール。リモートホストのOSや設定をTCP/IPパケットから解析する。間にファイアウォールやNATがあると正しい結果を返さない恐れがあるので注意
公式サイト・ダウンロードへ
 
Protos
バージョン
-
IPプロトコルスキャナー。ICMPの到達不能メッセージを使い、利用可能なポートを調べる
公式サイト・ダウンロードへ
 
SSLscan
バージョン
1.6
SSLスキャナー。SSLポートに接続しサポートされている暗号化方式を調べる
公式サイト・ダウンロードへ
 
Unicornscan
バージョン
0.4.6b
アノニマスなTCP/UDPスキャナー。GUIベースでカスタムモジュールもサポートしている
公式サイト・ダウンロードへ
 
XProbe2
バージョン
v0.3
OSフィンガープリンティングツール。シグネチャマッチング、確率的な推測、複数のマッチ、データベースなどからホストのOSを推測する
公式サイト・ダウンロードへ
 
Zenmap
バージョン
5.0.0
NmapのGUI版
公式サイト・ダウンロードへ
 
Portscanning
 
Autoscan
バージョン
1.5
LAN内で稼働するマシンの情報を自動的に取得する。IPアドレス、MACアドレス、OSのバージョンなど取得できる情報はさまざまだ
公式サイト・ダウンロードへ
 
Genlist
バージョン
2.0.1
pingの応答によってネットワーク上のホストのリストを作成できるツール。PBNJやNmapにこの結果を渡して実行することができる
 
Netifera
バージョン
1.0
ネットワークセキュリティツールを作成するためのオープンソースプラットホームモジュール
公式サイト・ダウンロードへ
 
Lanmap
バージョン
-
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える
 
Nsat
バージョン
1.5
セキュリティスキャナー。サーバーやマシンのバージョン、セキュリティの問題を確認したり、情報を集めることができる
公式サイト・ダウンロードへ
 
OutputPBNJ
バージョン
2.04
PBNJ 2.0のデータベースに対してクエリを実行できる。結果はcsv、 tab区切りtxt、html形式で保存できる
 
Propecia
バージョン
-
クラスCドメインに対して指定されたポートが開かれているか素早く調べられるスキャナー
 
ScanPBNJ
バージョン
2.04
Nmapのスキャンを実行して、結果をPBNJ 2.0データベースに格納する
 
Unicornscan
バージョン
0.4.6b
アノニマスなTCP/UDPスキャナー。GUIベースでカスタムモジュールもサポートしている
公式サイト・ダウンロードへ
 
Zenmap
バージョン
5.0.0
NmapのGUI版
公式サイト・ダウンロードへ
 
Service Fingerprinting
 
Amap
バージョン
5.2
開いているポートでどのようなサービスが動いているか確認できるツール。軽量なのが特徴
公式サイト・ダウンロードへ
 
DMitry
バージョン
1.3
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能
公式サイト・ダウンロードへ
 
Httprint
バージョン
0.301(beta)
Webサーバーのフィンガープリントツール。Webサーバーに対しさまざまなリクエストを送信してその応答を確認し、そのバージョンや種類を調べることができる
公式サイト・ダウンロードへ
 
Httprint_GUI
バージョン
-
上記HttprintのGUI版
公式サイト・ダウンロードへ
 
Httsquash
バージョン
0.7.5
幅広いIPレンジの中から素早くWebサーバーやデバイスを見つけ出すツール。Webのバージョンなども表示する
公式サイト・ダウンロードへ
 
LetDown
バージョン
0.7.5
TCPのDoSツール。複雑なプロトコルのための多段ペイロードやパケットの断片化などをサポートする
公式サイト・ダウンロードへ
 
ReverseRaider
バージョン
0.7.5
ドメインスキャナー。ターゲットのサブドメインやそのIPアドレスの範囲を調査するため、ワードリストによるブルートフォースを行う
公式サイト・ダウンロードへ
 
VPN
 
Ike-scan
バージョン
1.9
IPSecによるVPNサーバーを見つけたり、フィンガープリントを調査するコマンドラインのスキャナー
公式サイト・ダウンロードへ
 
PSK-Crack
バージョン
-
ike-scanの--pskcrakオプションを使って集められたIKEのアグレッシブモードのpre-shared keyをクラックするツール
 
Vulnerability Identification
 
>OpenVAS    >Cisco    >Fuzzers    >SMB Analysis    >SNMP Anaysis
 
OpenVAS
 
OpenVas Add User
バージョン
-
Nessusの後継としてオープンソースで開発される脆弱性スキャナー。OpenVas Add Userはユーザー追加のコマンド
公式サイト・ダウンロードへ
 
OpenVas Client
バージョン
-
GUIのフロントエンド
 
OpenVas Make Cert
バージョン
-
サーバーの証明書を作成するコマンド
 
OpenVas NVT Sync
バージョン
-
日々更新される脆弱性情報(NVT)を同期する
 
OpenVas Server
バージョン
-
OpenVASのサーバー
 
Cisco
 
Cisco Auditing Tool
バージョン
-
Perlスクリプトで書かれた一般的なCiscoルーターの脆弱性検査ツール
 
Cisco Global Exploiter
バージョン
-
Ciscoの脆弱性を発見して攻撃するツール
 
Cisco OCS Mass Scanner
バージョン
-
Ciscoのスキャナー。IPアドレスの範囲を指定してスキャンできる
 
Cisco Passwd Scaner
バージョン
-
IPアドレスの範囲を指定して、デフォルトのままのパスワードを使っているCiscoルーターを探すツール
 
Copy Router Config
バージョン
-
Ciscoルーターの設定をコピーするためのツール
 
Merge Router Config
バージョン
-
Ciscoルーターの設定を統合するためのツール
 
Fuzzers
 
Bed
バージョン
-
サーバーに長い文字列を送り、バッファオーバーフローや書式文字列攻撃のため異なるプロトコルで自動的なテストを実現するためのスクリプト集
公式サイト・ダウンロードへ
 
Bf2
バージョン
-
DOM、HTML、JavaScriptでファジングするブラウザー
 
Bunny
バージョン
-
C言語向けファジングツール。コンパイラレベルでファジングを行うことができるのが特徴
公式サイト・ダウンロードへ
 
Dkftpbench
バージョン
-
FTPサーバーがどの程度までのユーザー数に耐えられるか、負荷を測定するベンチマークツール
公式サイト・ダウンロードへ
 
Fuzzgrind
バージョン
3.4.1
全自動のファジングツール。バグや潜在的な脆弱性の引き金となるようなの実行パスを持つテストファイルを生成する
公式サイト・ダウンロードへ
 
Fuzzgrind GUI
バージョン
3.4.1
上記FuzzgrindのGUI版
公式サイト・ダウンロードへ
 
JbroFuzz
バージョン
-
Javaで書かれたWebアプリケーション・ファジングツール。HTTPやHTTPS上で作られたリクエストをファジングできる
公式サイト・ダウンロードへ
 
Peach
バージョン
-
Pythonで書かれたファジング・フレームワーク。開発期間の短縮、コードの再利用時などに役立つ
公式サイト・ダウンロードへ
 
Spike
バージョン
-
バッファオーバーフローや同様の欠陥があったときの分析に使う。Cに対する高い知識レベルが必要
公式サイト・ダウンロードへ
 
Voiper
バージョン
0.07
VoIPセキュリティテストツールキット。監査を補助するVoIPファジングツールとそのユーティリティなどで構成される
公式サイト・ダウンロードへ
 
WSFuzzer
バージョン
-
Pythonで書かれたSOAPのファジングツール
公式サイト・ダウンロードへ
 
ZZuf
バージョン
-
コマンドへの入力データをランダム化することでファジングを行うツール
 
SMB Analysis
 
Impacket samrdump
バージョン
-
PythonのImpacketライブラリを使って書かれたツール。ターゲットのシステム利用者アカウント、共有フォルダをはじめ各種の機密情報をリストアップする
公式サイト・ダウンロードへ
 
Impacket smbclient
バージョン
-
PythonのImpacketライブラリを使って書かれた一般的なSMBクライアント。対話型でコマンドを入力する
公式サイト・ダウンロードへ
 
smb4k
バージョン
-
KDEのためのSMB/CIFSの共有ブラウザーとSambaソフトウェアスイートのフロントエンド
公式サイト・ダウンロードへ
 
SMBClient
バージョン
3.2.3
その名のとおりのSMBクライアント。コマンドラインからでも対話型でも利用できる
 
SNMP Analysis
 
ADMSnmp
バージョン
0.1
snmpd監査スキャナー。SNMPのコミュニティ名をブルートフォースしたりワードリストの作成などができる
公式サイト・ダウンロードへ
 
Braa
バージョン
0.82
SNMPクエリを作成するツール。いっせいに数百、数千のホストへクエリを送ることが可能
 
SNMP Check
バージョン
1.7
Perlで書かれたSNMP監査ツール。OIDをもとに情報を取得する
公式サイト・ダウンロードへ
 
SNMP Enum
バージョン
-
SNMPが動いてるマシンの情報を取得し列挙するツール。設定ファイルを使って、取得したいOIDの設定ができる
 
SNMP Walk
バージョン
5.4.1
SNMP GETNEXTリクエストを使い、エージェントからMIBツリーの情報の一覧を取得するツール
公式サイト・ダウンロードへ
 
Web Application Analysis
 
 
Database(Backend)
 
MSSQL
 
DBPwAudit
バージョン
0.8
パスワードの品質をオンラインから監査するJavaで書かれたツール
公式サイト・ダウンロードへ
 
Metacoretex
バージョン
1.37
セキュリティスキャナー。データベースをスキャンするとき、JDBCタイプのIVドライバーを使う完全にJavaで書かれたモジュールのプラグインをもとに作られている
公式サイト・ダウンロードへ
 
MSSQLscan
バージョン
0.8
Microsoft SQL Serverに対してマルチスレッドでスキャンするツール。すべての検出されたインスタンスのプロトコルとポートを返す
 
Pblind
バージョン
1.0
Blind SQLインジェクションを行うためのシンプルなツール。脆弱性を利用してデータをすべて得るのを補助するよう設計されている
 
SA Explorer
バージョン
1.beta
GUIのSQLインジェクションツール。MS SQLのバイナリ・ペイロードも扱うことができる
 
SQLbrute
バージョン
1.0
Blind SQLインジェクションを使ってブルートフォースすることで、データを取り出すツール。Microsoft SQL ServerやOracleのエラーや時間に基づいた攻撃ができる
公式サイト・ダウンロードへ
 
SQLiX
バージョン
-
OWASPが開発したPerlベースのSQLインジェクション・スキャナー。商用製品の「エラーの生成」や「ステートメント・インジェクション」の仕様を実装する
公式サイト・ダウンロードへ
 
SQLMap
バージョン
0.8-rc4
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる
公式サイト・ダウンロードへ
 
SQL Ninja
バージョン
0.2.3
バックエンドとしてMicrosoft SQL Serverを使うWebアプリケーションへSQLインジェクションを行うツール。リモートアクセスを提供する
公式サイト・ダウンロードへ
 
MYSQL
 
DBPwAudit
バージョン
0.8
Javaで書かれたパスワードの品質をオンラインから監査するツール
公式サイト・ダウンロードへ
 
Metacoretex
バージョン
1.37
セキュリティスキャナー。データベースをスキャンするとき、JDBCタイプのIVドライバーを使う完全にJavaで書かれたモジュールのプラグインをもとに作られている
公式サイト・ダウンロードへ
 
Mysqlaudit
バージョン
1.0
MySQLの一般的なセキュリティの設定ミスの基本的な監査を行うPythonで書かれたツール
公式サイト・ダウンロードへ
 
Pblind
バージョン
1.0
Blind SQLインジェクションを行うためのシンプルなツール。脆弱性を利用してデータをすべて得るのを補助するよう設計されている
公式サイト・ダウンロードへ
 
SQLCheck
バージョン
-
指定したURLにSQLインジェクションを試み、正常処理時の文字列と比較して脆弱性が存在するか確認するツール
 
SQLData
バージョン
-
脆弱なWebサイトに対してSQLインジェクションを使ってデータベースからデータを取得するツール
公式サイト・ダウンロードへ
 
SQLMap
バージョン
0.8-rc4
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる
公式サイト・ダウンロードへ
 
SQLiX
バージョン
-
OWASPが開発したPerlベースのSQLインジェクション・スキャナー。商用製品の「エラーの生成」や「ステートメント・インジェクション」の仕様を実装する
公式サイト・ダウンロードへ
 
sqlsus
バージョン
0.3
Perlで書かれたMySQLのSQLインジェクションツール。MySQLのコンソールのようなインターフェイスでデータベースを検索したり、SQLインジェクションを実行したり、Webサーバーからファイルをダウンロードしたり、バックドアを作ることなどが可能
公式サイト・ダウンロードへ
 
UDF
バージョン
0.0.3
MySQLにユーザー独自の関数(User Defind Function)を組み込むライブラリ
 
Oracle
 
DBPwAudit
バージョン
0.8
Javaで書かれたパスワードの品質をオンラインから監査するツール
公式サイト・ダウンロードへ
 
Metacoretex
バージョン
1.37
セキュリティスキャナー。データベースをスキャンするとき、JDBCタイプのIVドライバーを使う完全にJavaで書かれたモジュールのプラグインをもとに作られている
公式サイト・ダウンロードへ
 
Opquery
バージョン
1.3.1
Oracle Queryの略。後述のOpwgで得た認証情報を使えば、インタラクティブにクエリを送信できる
公式サイト・ダウンロードへ
 
Opwg
バージョン
1.3.1
Oracle Password Guesserの略。辞書を使いアカウント情報を奪取する
公式サイト・ダウンロードへ
 
Oscanner
バージョン
1.0.6
Javaで開発されたOracle監査フレームワーク。プラグインベースのツールで、デフォルトではパスワードテストやアカウント権限などのプラグインがセットされている
公式サイト・ダウンロードへ
 
Ose
バージョン
1.3.1
Oracle Sys Execの略。対話モードで実行でき、サーバーに実行するコマンドを設定できる
公式サイト・ダウンロードへ
 
OtnsCtl
バージョン
v1.3.1
Oracle TNS Controlの略。データベース接続などに使われるTNS(Transparent Network Substrate)の情報を取得する
公式サイト・ダウンロードへ
 
Pblind
バージョン
1.0
Blind SQLインジェクションを行うためのシンプルなツール。脆弱性を利用してデータをすべて得るのを補助するよう設計されている
公式サイト・ダウンロードへ
 
SQLMap
バージョン
0.8-rc4
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる
公式サイト・ダウンロードへ
 
SQLbrute
バージョン
v1.0
Blind SQLインジェクションを使ってブルートフォースすることで、データを取り出すツール。Microsoft SQL ServerやOracleのエラーや時間に基づいた攻撃ができる
公式サイト・ダウンロードへ
 
SQLiX
バージョン
-
OWASPが開発したPerlベースのSQLインジェクション・スキャナー。商用製品の「エラーの生成」や「ステートメント・インジェクション」の仕様を実装する
公式サイト・ダウンロードへ
 
THC-OrakelCrackert
バージョン
-
Oracle Database 11g の弱点を利用したパスワードクラッカー
公式サイト・ダウンロードへ
 
Web(Frontend)
 
ASP-Audit
バージョン
2.2
ASP.NETの一般的な設定ミスや漏れた情報を取得するツール
公式サイト・ダウンロードへ
 
Burpsuite
バージョン
1.3
Javaで書かれた脆弱性診断ツール。プロキシとして動作し、HTTPヘッダーを編集・作成する。攻撃にも利用できるツール
公式サイト・ダウンロードへ
 
Burpsuite Msf
バージョン
-
Burp SuiteからMetasploit Frameworkのデータベースへアクセスするためのプラグイン?
 
CSRFTetser
バージョン
1.0
CSRF攻撃に使用するHTMLを生成でき、ペネトレーションテストを補助するJavaベースのデスクトップアプリケーション
公式サイト・ダウンロードへ
 
Curl
バージョン
7.18.2
ファイルのアップロード・ダウンロードやクエリの送信など行うコマンドラインツール
 
DFF Scanner
バージョン
1.1
ドメイン上の一般的なファイルやフォルダを見つけるツール。サイトの奥深い部分まで探査が可能。プロキシやユーザーエージェントの設定も可能
公式サイト・ダウンロードへ
 
DirBuster
バージョン
0.12
Webサーバーのファイルやフォルダをリストからブルートフォースで探すツール。デフォルトでインストールされるものを探せるようになっている。リストはカスタマイズも可能だ
公式サイト・ダウンロードへ
 
Fimap
バージョン
08_svn
Webアプリにリモートやローカルのファイルインクルージョン脆弱性がないか検査するツール
公式サイト・ダウンロードへ
 
Flare
バージョン
0.6
Flashの逆コンパイラ。Flrという拡張子として逆コンパイルし、ActionScriptを出力する
公式サイト・ダウンロードへ
 
Flasm
バージョン
1.62
FlashからActionScriptのバイトコードを抽出し解析するツール
公式サイト・ダウンロードへ
 
Grabber
バージョン
0.1
Webアプリケーションスキャナー。基本的ないくつかの脆弱性を検出できる。大規模向けではなく、中小規模のサイトやフォーラムをスキャンするように設計されている
公式サイト・ダウンロードへ
 
Grendel Scan
バージョン
1.0
オープンソースのWebアプリケーションセキュリティテストツール。一般的なWebアプリケーションの脆弱性を検出するためのテストモジュールを自動化したもの
公式サイト・ダウンロードへ
 
Hcraft
バージョン
1.0.0
既知の脆弱性を攻撃するHTTPシステムのペネトレーションテストツール
公式サイト・ダウンロードへ
 
Httprint
バージョン
0.301(beta)
Webサーバーのフィンガープリントツール。Webサーバに対しさまざまなリクエストを送信してその応答を確認し、そのバージョンや種類を調べることができる
公式サイト・ダウンロードへ
 
Httprint_GUI
バージョン
-
上記HttprintのGUI版
公式サイト・ダウンロードへ
 
Jmeter
バージョン
2.3.3 r776386
Javaで書かれたWebアプリケーションのベンチマークツール。さまざまな条件のもとでパフォーマンスを計測できる
公式サイト・ダウンロードへ
 
Lbd
バージョン
-
サーバーが返すHTTPヘッダーの内容からロードバランサーを検出して表示するツール
公式サイト・ダウンロードへ
 
List-Urls
バージョン
0.1
Webページを指定するとそのページにある外部リンクのURLを抽出する
 
Lynx
バージョン
2.8.6rel.4
テキストベースのWebブラウザー
公式サイト・ダウンロードへ
 
Mini MySqlat0r
バージョン
-
Webサイトを監査するのに使用されるマルチプラットフォームのアプリケーション。SQLインジェクションの脆弱性の発見や攻撃を行うことが可能
公式サイト・ダウンロードへ
 
Nicto2
バージョン
2.1.0
Webサーバーのスキャナー。検査項目のデータベースは膨大で、潜在的な危険性を持つファイルやCGIで6000以上、古いWebサーバーの脆弱性で900以上ある
公式サイト・ダウンロードへ
 
OpenAcunetix
バージョン
v0.1a
JavaベースのWebアプリケーション脆弱性スキャナー
 
Paros Proxy
バージョン
3.2.12
JavaベースのWebアプリケーション脆弱性スキャナー。プロキシとして動作し、Cookieやフォームの送信内容を閲覧および編集できる
公式サイト・ダウンロードへ
 
Powerfuzzer
バージョン
-
Pythonで書かれたGUIベースのファジングツール兼Webアプリケーションスキャナー。XSS、SQLインジェクション、CSRFなどの検査ができる
公式サイト・ダウンロードへ
 
RatProxy
バージョン
1.58-beta
半自動の脆弱性検査ツール。XSS、CSRFなどの検査が可能
公式サイト・ダウンロードへ
 
SWFIntruder
バージョン
-
Flashの脆弱性検査ツール。Version8以下のFlashが解析可能
公式サイト・ダウンロードへ
 
SoapUI
バージョン
2.5.1
SOAPを利用したWebサービスに対して、テストを行うことができるGUIツール
公式サイト・ダウンロードへ
 
W3AF(console)
バージョン
1.1
Webアプリケーションの攻撃・監査のためのフレームワーク。Pythonで書かれていておりプラグインによる機能拡張も可能
公式サイト・ダウンロードへ
 
W3AF(GUI)
バージョン
1.1
上記W3AFのGUI版
公式サイト・ダウンロードへ
 
Wafw00f
バージョン
-
ホストにWAF(Web Application Firewall)が使われているかを検知しフィンガープリントを表示するツール
公式サイト・ダウンロードへ
 
Wapiti
バージョン
1.1.6
Pythonで書かれているWebアプリケーション脆弱性スキャナー。ファイルのハンドリングのエラー、インジェクション、XSS、コマンドインジェクション、CSRFなどの脆弱性を検出できる
公式サイト・ダウンロードへ
 
Webscarab Lite
バージョン
-
HTTP・HTTPSプロトコルを使うアプリケーションを解析するJavaで書かれたフレームワーク
公式サイト・ダウンロードへ
 
Webshag
バージョン
1.0.0
Pythonで書かれたマルチスレッド、マルチプラットフォームのWebサーバー監査ツール。Webサイトをクロールしたり、URLをスキャンしたり、ファイルをファジングする機能などがある
 
Wfuzz
バージョン
1.4
ファジングツール。フォームパラメーターやGET・POSTリクエストをファジングで検査できる
公式サイト・ダウンロードへ
 
Xsss
バージョン
1
WebサイトにXSSがあるかブルートフォースでスキャンするツール
公式サイト・ダウンロードへ
 
WMAT
バージョン
0.1
Webメールの認証ツール。ユーザー名とパスワードが書かれたそれぞれのファイルを使用しブルートフォースしてくれる
公式サイト・ダウンロードへ
 
Radio Network Analysis
 
>80211    >Bluetooth    >RFID
 
80211
 
Cracking
 
Airbase-ng
バージョン
1.0
アクセスポイントとして動作することによりクライアントに対する攻撃を目的としたツール
公式サイト・ダウンロードへ
 
Aircrack-ng
バージョン
1.0
無線LANのセキュリティ監査ツールの総称。Aircrack-ngはAirodump-ngが取得したデータからキーを解析する役割を持つ
公式サイト・ダウンロードへ
 
Airdecap-ng
バージョン
1.0
802.11のWEPやWPA/WPA2-PSKの鍵をクラックするツール
公式サイト・ダウンロードへ
 
Airdecloak-ng
バージョン
1.0
パケットキャプチャーファイルからWEPクローキングを削除するツール。WEPクローキングとは偽装したパケットをネットワークに流すことでWEPクラックを防ぐ手段のこと
公式サイト・ダウンロードへ
 
Airdriver-ng
バージョン
1.0
無線LANドライバーのインストール・アンインストールを管理したり、ドライバーの情報を表示するスクリプト集
公式サイト・ダウンロードへ
 
Aireplay-ng
バージョン
1.0
流れているパケットが少なく、有効なIVが集まりにくいときにさまざまな手法を用いてトラフィックを発生させるツール
公式サイト・ダウンロードへ
 
Airmon-ng
バージョン
1.0
無線LANアダプターをモニターモードにするためのツール
公式サイト・ダウンロードへ
 
Airodump-ng
バージョン
1.0
無線LANからパケットを受信しファイルへとダンプする
公式サイト・ダウンロードへ
 
Airolib-ng
バージョン
1.0
Aircrack-ngで使うWPA/WPA2パスフレーズを事前に計算しデータベースを構築する
公式サイト・ダウンロードへ
 
Airoscript
バージョン
1.0
Aircrack-ngのためのテキストユーザインターフェイスを提供するツール
公式サイト・ダウンロードへ
 
Airpwn-ng
バージョン
1.0
無線LANを監視し、条件の合致したクライアントを見つけると偽装したパケットを送信しAPのようにふるまう
公式サイト・ダウンロードへ
 
Airserv-ng
バージョン
1.0
複数のワイヤレスのアプリケーションにクライアント・サーバーのTCPコネクションを通して独自に無線LANアダプターを使用できるようにする
公式サイト・ダウンロードへ
 
AirSnarf
バージョン
-
公衆無線LANサービスの不正アクセスポイントを作るツール
公式サイト・ダウンロードへ
 
AirSnort
バージョン
0.2.7
WEPクラックソフト。 無線LANに流れるパケットを受動的に集めてWEPの欠陥を突きクラックする
公式サイト・ダウンロードへ
 
Airtun-ng
バージョン
0.2.0
仮想トンネルインターフェイスを作成するツール
 
ASLEAP
バージョン
2.2
LEAP(Ciscoの無線LAN用の認証)の脆弱性を突き、認証に使われるパスワードを解析する
公式サイト・ダウンロードへ
 
Buddy-ng
バージョン
1.0
後述するEasside-ngが動いているシステムへ復号されたパケットをエコーバックするツール
 
CowPatty
バージョン
1.0
事前に計算した辞書ファイルを使いWPA-PSKのキーを素早く解析する
公式サイト・ダウンロードへ
 
Decrypt
バージョン
1.0
Pacapファイル、WEPキー、bssidを使って、802.11bのパケットを復号するツール
 
Easside-ng
バージョン
1.0
WEPキーを知らなくても暗号化されているAPに自動的にアクセスできるツール
公式サイト・ダウンロードへ
 
Gencases
バージョン
-
脆弱な初期化ベクターで暗号化される802.11bパケットをlibpcapと互換性のある形式で保存するツール
 
Genpmk
バージョン
-
WPAのハッシュテーブルを作成できるツール
 
Gerix-Wifi-Cracker-NG
バージョン
-
Aircrack-ngを完全にGUIで操作できるようにしたツール。PythonとQtで書かれている
公式サイト・ダウンロードへ
 
Kismet
バージョン
-
無線LANに流れるパケットを収集する。ワイヤレスネットワーク検出・スニッファー・侵入検知システムの機能がある
公式サイト・ダウンロードへ
 
MDK3
バージョン
-
無線LANに対してDoS攻撃を行うツール。MACアドレスフィルターや隠れたSSIDをブルートフォースして見つけるといった機能もある
公式サイト・ダウンロードへ
 
Orinoco-Hopper
バージョン
-
Orinocoチップを搭載したカードをモニターモードにするシンプルなユーティリティ
 
PackerForge-ng
バージョン
1.0
インジェクションに必要な暗号化パケットをさまざまな手法で生成するツール
公式サイト・ダウンロードへ
 
Pyrit
バージョン
-
スペース・タイム・トレードオフでWPA/WPA2-PSKのパスフレーズの一部を事前に計算して大規模なデータベースを作る
公式サイト・ダウンロードへ
 
Tkiptun-ng
バージョン
-
QoSが使われているWPA-TKIPのネットワークでインジェクションを行うPOC(概念実証)ツール
公式サイト・ダウンロードへ
 
WepBuster
バージョン
-
Aircrack-ngに含まれているツールを使い自動的にWEPクラックやWPAのブルートフォースアタックを行うツール
公式サイト・ダウンロードへ
 
WEPCrack
バージョン
-
RC4キーのスケジューリングアルゴリズムの脆弱性を使いWEPの暗号鍵をクラックするツール
公式サイト・ダウンロードへ
 
WEPCrack getIV
バージョン
-
Pcapファイルなどから脆弱なIVを見つけ出す
 
WEPCrack IVgen
バージョン
-
IVを生成しAPへ送信する
 
Wep_keygen
バージョン
-
文字数にかかわらずパスフレーズを入力すると40bitと104bitのキーを生成してくれる
 
Wesside-ng
バージョン
-
数分でWEPキーを解析できるよう、シームレスに多くのテクニックを組み込んだツール
公式サイト・ダウンロードへ
 
WifiZoo
バージョン
-
受動的に無線LANの情報を集めるツール
公式サイト・ダウンロードへ
 
misc
 
AirFlood
バージョン
0.1
Aireplay-ngを改造したDoS攻撃ツール
 
Airgraph-ng
バージョン
1.0
Aircrack-ngの各ツールを使ってシンプルな無線LANのネットワーク構成図を作成する
公式サイト・ダウンロードへ
 
Airgraph-ng dump join
バージョン
1.0
Airodump Joinerが起動しAirodump-ngのファイルを統合・編集する
公式サイト・ダウンロードへ
 
Airopdate
バージョン
1.0
AircrackやAiroscriptをアップデートするためのテキストユーザインターフェイスのツール
 
APHopper
バージョン
-
異なるワイヤレスネットワーク間を自動的にホップするツール。DHCPやインターネットのアクセスをチェックし、その成否をログに記録する
公式サイト・ダウンロードへ
 
Baffle
バージョン
1.0
ワイヤレス機器のフィンガープリントを作成する
公式サイト・ダウンロードへ
 
Baffle gui
バージョン
1.0
上記BaffleのGUI版
 
GISKismet
バージョン
1.0
Kismetで集めたデータを視覚化するワイヤレス探査ツール
公式サイト・ダウンロードへ
 
GPSmap-expedia
バージョン
2006.04.R1
Gpsmapに拡張のパッチを当てたもの
 
Kisgearth
バージョン
-
KismetのxmlファイルやGPSのログファイルをGoogle Earthのkmlファイルに変換するツール
公式サイト・ダウンロードへ
 
Kmsapng
バージョン
0.2
MetasploitにニセAP機能を実装するKarmetasloitを起動するスクリプト
 
MacChanger
バージョン
1.5.0
MACアドレスを変更するユーティリティ
 
Mitmap
バージョン
0.1.2
ニセの無線LAN APを立てて中間者(man-in-the-middle)攻撃を行うツール
 
PcapDump
バージョン
-
ネットワークに流れるパケットを単純にダンプするツール
 
Schnappi-dhcp
バージョン
-
DHCPが使われていない無線ネットワークでブルートフォース攻撃を行うためのコマンドラインユーティリティ
公式サイト・ダウンロードへ
 
SSIDSniff
バージョン
-
ワイヤレスネットワークの認証やデータキャプチャーなどを行うツール
公式サイト・ダウンロードへ
 
Wavemon
バージョン
0.6.10
ワイヤレスネットワークアプリケーションモニター。無線LANのさまざまな情報を表示できる
公式サイト・ダウンロードへ
 
WiSpy GTK
バージョン
-
ワイヤレスの802.11bと802.11gで使われる2.4GHz帯のスペクトラムアナライザー
公式サイト・ダウンロードへ
 
Xgps
バージョン
-
現在のGPSの位置・時間・速度などを表示するXインターフェイスを使ったツール
 
Zulu
バージョン
-
コマンドラインベースの軽量のワイヤレスフレームジェネレーター
公式サイト・ダウンロードへ
 
Spoofing
 
Airbase-ng
バージョン
1.0
アクセスポイントとして動作することによりクライアントに対する攻撃を目的としたツール
公式サイト・ダウンロードへ
 
Aircrack-ng
バージョン
1.0
無線LANのセキュリティ監査ツールの総称。Aircrack-ngはAirodump-ngが取得したデータからキーを解析する役割を持つ
公式サイト・ダウンロードへ
 
Airdecap-ng
バージョン
1.0
802.11のWEPやWEP/WPA2-PSKの鍵をクラックするツール
公式サイト・ダウンロードへ
 
Airdecloak-ng
バージョン
1.0
パケットキャプチャーファイルからWEPクローキングを削除するツール。WEPクローキングとは偽装したパケットをネットワークに流すことでWEPクラックを防ぐ手段のこと
公式サイト・ダウンロードへ
 
Airdriver-ng
バージョン
1.0
無線LANドライバーのインストール・アンインストールを管理したり、ドライバーの情報を表示するスクリプト集
公式サイト・ダウンロードへ
 
Airreplay-ng
バージョン
1.0
流れているパケットが少なく、有効なIVが集まりにくいときにさまざまな手法を用いてトラフィックを発生させるツール
公式サイト・ダウンロードへ
 
Airmon-ng
バージョン
1.0
無線LANアダプターをモニターモードにするためのツール
公式サイト・ダウンロードへ
 
Airodump-ng
バージョン
1.0
無線LANからパケットを受信しファイルへとダンプする
公式サイト・ダウンロードへ
 
Airolib-ng
バージョン
1.0
Aircrack-ngで使うWPA/WPA2パスフレーズを事前に計算しデータベースを構築する
公式サイト・ダウンロードへ
 
Airpwn-ng
バージョン
1.0
無線LANを監視し、条件の合致したクライアントを見つけると偽装したパケットを送信しAPのようにふるまう
公式サイト・ダウンロードへ
 
Airserv-ng
バージョン
1.0
複数のワイヤレスのアプリケーションにクライアント・サーバーのTCPコネクションを通して独自に無線LANアダプターを使用できるようにする
公式サイト・ダウンロードへ
 
AirSnarf
バージョン
-
公衆無線LANサービスの不正アクセスポイントを作るツール
公式サイト・ダウンロードへ
 
Airtun-ng
バージョン
0.2.0
仮想トンネルインターフェイスを作成するツール
 
Buddy-ng
バージョン
1.0
後述するEasside-ngが動いているシステムへ復号されたパケットをエコーバックするツール
 
Easside-ng
バージョン
1.0
WEPキーを知らなくても暗号化されているAPに自動的にアクセスできるツール
公式サイト・ダウンロードへ
 
FakeAP
バージョン
1.0
802.11bのAPに成りすますツール
 
Gerix-Wifi-Cracker-NG
バージョン
-
Aircrack-ngを完全にGUIで操作できるようにしたツール。PythonとQtで書かれている
公式サイト・ダウンロードへ
 
PackerForge-ng
バージョン
1.0
インジェクションに必要な暗号化パケットをさまざまな手法で生成するツール
公式サイト・ダウンロードへ
 
Tkiptun-ng
バージョン
-
QoSが使われているWPA-TKIPのネットワークでインジェクションを行うPOC(概念実証)ツール
公式サイト・ダウンロードへ
 
Wep_keygen
バージョン
-
文字数にかかわらずパスフレーズを入力すると40bitと104bitのキーを生成してくれる
 
Wesside-ng
バージョン
-
数分でWEPキーを解析できるよう、シームレスに多くのテクニックを組み込んだツール
公式サイト・ダウンロードへ
 
WifiZoo
バージョン
-
受動的に無線LANの情報を集めるツール
公式サイト・ダウンロードへ
 
Bluetooth
 
BCCMD
バージョン
-
CSR(Cambridge Silicon Radio)社のチップにBCCMD(BlueCore)コマンドを発行するLinuxライブラリ
 
BlueMaho
バージョン
090330
THC(The Hacker's Choice)が開発したGUIベースのBluetoothセキュリティテストスイート
公式サイト・ダウンロードへ
 
BlueScan
バージョン
-
近くにあるBlutoothデバイスを探し、スクリーンに表示するツール
公式サイト・ダウンロードへ
 
BlueSnarfer
バージョン
0.1
認証を受けていない携帯端末から電話帳を詐取する
公式サイト・ダウンロードへ
 
BlueSquirrel
バージョン
0.1
後述のFrontlineと組み合わせることでBluetoothデバイスのPINコードを盗むことができる
 
Blue-Squirrel-Pico
バージョン
-
PICO CARDというデバイスでネットワーク接続を共有する際にこのユーティリティを使えば複数のサーバーにアクセスできるようになる
 
Braces
バージョン
-
無線のセキュリティでは有名なShmooグループによるBluetoothトラッキングツール
公式サイト・ダウンロードへ
 
BSS
バージョン
0.8
Bluetooth Stack Smasherの略。Bluetoothのデータ転送に使われるL2CAP(Logical link Control and Adaptation Protocol)層をファジングする
 
BTAddr
バージョン
-
Bluetoothデバイスのアドレスを変更するツール
 
BTAudit psm
バージョン
0.4
Bluetoothのポート番号に相当するL2CAP層のPSMs(Protocol Service Multiplexers)をスキャンするツール
公式サイト・ダウンロードへ
 
BT Audit rfcomm
バージョン
-
BluetoothでシリアルポートをエミュレートするRFCOMM層をスキャンするツール
公式サイト・ダウンロードへ
 
BTPinCrack
バージョン
-
BluetoothのPINコードをクラックするツール
公式サイト・ダウンロードへ
 
CarWhispper
バージョン
0.2
車載のBluetoothデバイスにデフォルトのPINコードを入力し、外部から音声ファイルを送出する
公式サイト・ダウンロードへ
 
CW-Tools
バージョン
-
/pentest/bluetooth/carwhisperer/でメッセージを表示しlsコマンドを実行する
公式サイト・ダウンロードへ
 
Frontline
バージョン
-
前述のBlueSquirrelと組み合わせて使いPINコードをクラックする
 
Gettotooth
バージョン
-
Perlで書かれたBluetoothデバイスを探すためのスキャナー
 
GreenPlaque
バージョン
-
複数のBluetoothドングルに対応したBluetoothスキャナー
公式サイト・ダウンロードへ
 
HID-Attack
バージョン
0.1
Bluetooth接続のキーボードをハイジャックするツール
公式サイト・ダウンロードへ
 
ObexStress
バージョン
-
Bluetoothでファイル転送に使われるOBEX(OBject EXchange)に潜む脆弱性をテストするツール
公式サイト・ダウンロードへ
 
Packet-Replay
バージョン
-
リプライパケットを生成し特定のBluetoothアドレスへ送信するツール
 
Tanya
バージョン
1.1
特定のBluetoothアドレスにDoS攻撃を行うツール
 
Tbear
バージョン
1.0
グラフィカルなBluetoothロケーター
 
TBSearch
バージョン
1.3
隠れたBluetoothデバイスを見つけるロケーター
 
BlueSmash
バージョン
-
スニッファー、ブルートフォース・スキャナー、Exploitの実行などが含まれたBluetoothのペネトレーションテストスイート
公式サイト・ダウンロードへ
 
Bluebugger
バージョン
-
脆弱性のある携帯電話から電話帳やSMSのようなデータをダンプできるツール
公式サイト・ダウンロードへ
 
Blueprint
バージョン
-
リモートからBluetoothが有効になったデバイスについての詳細な情報を表示するツール
公式サイト・ダウンロードへ
 
Btscanner
バージョン
2.0.0-rc3
ペアリングせずに対象デバイスの情報を引き出すツール
 
HCIDump
バージョン
-
Bluetoothデバイス間の通信データを人間が読める形式で、コマンドやイベント、データを表示するツール
 
Minicom
バージョン
-
テキストベースのターミナルエミュレーター。ANSIとVT102をサポート
公式サイト・ダウンロードへ
 
ObexFTP
バージョン
-
BluetoothのOEBXを使い携帯端末のメモリにアクセスしデータの転送を行う
公式サイト・ダウンロードへ
 
Redfang
バージョン
-
Bluetoothアドレスの下6桁をブルートフォースし、発見できないデバイスを探すスキャナー
 
Ussp-Push
バージョン
-
細かい設定をしなくてもOBEXを使いBluetoothデバイスにオブジェクトを転送できるツール
公式サイト・ダウンロードへ
 
RFID
 
RFIDIOt ACG
 
Brute Force Hitag2
バージョン
-
Hitag2とはフィリップス社のICタグ規格。このツールはランダムなパスワードで保護されたHitag2のパスワードをブルートフォースするPythonで書かれたスクリプト
公式サイト・ダウンロードへ
 
Bruteforce Mifare
バージョン
-
MIFAREとはXNPセミコンダクターのICカードの通信規格。この標準の転送鍵を使ってMIFAREタグのそれぞれのセクターへログインするツール
公式サイト・ダウンロードへ
 
Bruteforce MIFARE
バージョン
-
上記ツールBruteforce Mifareと同じものが重複して記載されている。
公式サイト・ダウンロードへ
 
Calculate JCOP MIFARE Keys
バージョン
-
JCOP(Java Card Open Platform)においてMIFAREで保護された領域へのアクセスのためのパスワードを生成するツール
公式サイト・ダウンロードへ
 
Continuous Select TAG
バージョン
-
繰り返しタグのUIDを選択し表示することができるツール
公式サイト・ダウンロードへ
 
Copy ISO15693 TAG
バージョン
-
ISO15693はRFIDの国際規格の1つ。このツールはパスワード発見の目的で暗号で保護されたタグを同じタイプのブランクへコピーする
公式サイト・ダウンロードへ
 
EPassport READ WRITE CLONE
バージョン
-
例えば電子パスポートなどMRTD(Machine Readable Travel Document)のコンテンツを読み出し・書き出しを行うツール
公式サイト・ダウンロードへ
 
Format MIFARE 1k Value Blocks
バージョン
-
MIFARE Standard(MIFAREカードの規格の1つ)のブロックの値に基づいてMIFARE1k(約768bytes、16セクタに分かれる)をフォーマットするツール
公式サイト・ダウンロードへ
 
Identity HF TAG Type
バージョン
-
HFタグのタイプを決定し、ATR/ATSの値を読み込むツール
公式サイト・ダウンロードへ
 
Identity LF TAG Type
バージョン
-
LFタグのタイプを決定し、動作しているエミュレーションモードを決定する
公式サイト・ダウンロードへ
 
JCOP Info
バージョン
-
製造日やアプリケーションのインストール日を含むJCOPカードの情報を表示するツール
公式サイト・ダウンロードへ
 
JCOP MIFARE READ WRITE
バージョン
-
JCOP MIFAREを実行しているJCOPカード上のブロックへアクセスの読み書きを提供するツール
公式サイト・ダウンロードへ
 
JCOP Set ATR Historical Bytes
バージョン
-
JCOPカードにインストールされているJavaアプレットであるjcopatrhistを実行しているカードに“Historical Bytes”を設定するツール
公式サイト・ダウンロードへ
 
READ WRITE CLONE Unique(EM4×02)
バージョン
-
Q5やHitag2のEM4x02やエミュレーションモードを設定するツール
公式サイト・ダウンロードへ
 
Read ACG Reader EEPROM
バージョン
-
ACGリーダーのEEPROMのコンテンツを表示するツール
公式サイト・ダウンロードへ
 
Read LF TAG
バージョン
-
LFタグのデータブロックを読み込むツール
公式サイト・ダウンロードへ
 
Read MIFARE
バージョン
-
MIFAREタグからすべてのデータブロックを読み込むツール
公式サイト・ダウンロードへ
 
Read TAG
バージョン
-
パスワードがないか暗号で保護されたタグを読み込むツール
公式サイト・ダウンロードへ
 
Reset Q5 TAG
バージョン
-
デフォルトのread/writeモードでQ5タグをリセットし新たにUIDを設定するツール
公式サイト・ダウンロードへ
 
Select TAG
バージョン
-
タグのUIDを表示するツール
公式サイト・ダウンロードへ
 
Set FDX-B ID
バージョン
-
ISO-11784/5(FDX-B)UIDでタグをプログラムするツール
公式サイト・ダウンロードへ
 
Test ACG LAHF
バージョン
-
LFやHFでそのUIDを表示することによってACG LAHFリーダーをテストするツール
公式サイト・ダウンロードへ
 
RFIDIOt Frosch
 
READ WRITE CLONE Unique(EM4×02)
バージョン
-
Q5やHitag2のEM4x02やエミュレーションモードを設定するツール
公式サイト・ダウンロードへ
 
Reset HiTag2 Tag
バージョン
-
Hitag2をread/writeモードにリセットするツール
 
Set FDX-B ID
バージョン
-
ISO-11784/5(FDX-B)UIDでタグをプログラムするツール
公式サイト・ダウンロードへ
 
Test Frosch Reader
バージョン
-
Froschリーダーの機能の読み込みテストをするツール
 
RFIDIOt PCSC
 
Bruteforce Mifare
バージョン
-
MIFAREとはXNPセミコンダクターのICカードの通信規格。この標準の転送鍵を使ってMIFAREタグのそれぞれのセクターへログインするツール
公式サイト・ダウンロードへ
 
Calculate JCOP MIFARE Keys
バージョン
-
JCOP(Java Card Open Platform)においてMIFAREで保護された領域へのアクセスのためのパスワードを生成するツール
公式サイト・ダウンロードへ
 
Chip & PIN info
バージョン
-
リーダーに挿入されたカードの“EMV Payment System”ディレクトリを選択する
 
Continuous Select TAG
バージョン
-
繰り返しタグのUIDを選択し表示することができるツール
公式サイト・ダウンロードへ
 
Copy ISO15693 TAG
バージョン
-
ISO15693はRFIDの国際規格の1つ。このツールはパスワード発見の目的で暗号で保護されたタグを同じタイプのブランクへコピーする
公式サイト・ダウンロードへ
 
EPassport READ WRITE CLONE
バージョン
-
例えば電子パスポートなどMRTD(Machine readable travel document)のコンテンツを読み出し・書き出しを行うツール
公式サイト・ダウンロードへ
 
Install ATR Historical Byte Applet to JCOP
バージョン
-
“ATR Historical Byte Applet to JCOP”をインストールするツール
 
Install Mifrare applet to JCOP
バージョン
-
“Mifrare applet to JCOP”をインストールするツール
 
Install vonjeek ePassport emulator to JCOP
バージョン
-
“vonjeek ePassport emulator to JCOP”をインストールするツール
 
Intall vonjeek ePassport emulator to Nokia
バージョン
-
“vonjeek ePassport emulator to Nokia”をインストールするツール
 
JCOP Info
バージョン
-
製造日やアプリケーションのインストール日を含むJCOPカードの情報を表示するツール
公式サイト・ダウンロードへ
 
JCOP Set ATR Historical Bytes
バージョン
-
JCOPカードにインストールされているJavaアプレットであるjcopatrhistを実行しているカードに“Historical Bytes”を設定するツール
公式サイト・ダウンロードへ
 
Read MIFARE
バージョン
-
MIFAREタグからすべてのデータブロックを読み込むツール
公式サイト・ダウンロードへ
 
Read TAG
バージョン
-
パスワードがないか暗号で保護されたタグを読み込むツール
公式サイト・ダウンロードへ
 
Continuous Select TAG
バージョン
-
繰り返しタグのUIDを選択し表示することができるツール
公式サイト・ダウンロードへ
 
Penetration
 
 
ExploitDB
 
Online Resources
バージョン
-
Webブラウザーが起動しExploit Databaseのサイトが表示される
公式サイト・ダウンロードへ
 
Update Exploitdb
バージョン
-
データベースをアップデートするスクリプト
 
Fast Track
 
Fast-Track Interactive
バージョン
-
Fast Trackの操作をインタラクティブにしたもの
 
Fast-Track WebGUI
バージョン
-
Fast TrackのWebインターフェイス版
 
Fast-Track Command Line
バージョン
-
ペネトレーションテストの自動化ツール
 
Inguma
 
Inguma
バージョン
0.0.91
ネットワークのペネトレーションツール。悪意のあるパケットを作成し送ることなどができる
公式サイト・ダウンロードへ
 
Ingumagui
バージョン
-
上記IngumaのGUI版
 
Metasploit Exploitation Framework
 
Framework Version2
 
Framework2- MsfCli
バージョン
-
ペネトレーションテストのフレームワーク、Metasploitのコマンド
公式サイト・ダウンロードへ
 
Framework2-MsfConsole
バージョン
-
Msfcliのコンソール版
公式サイト・ダウンロードへ
 
Framework2-MsfUpdate
バージョン
-
Metasploitのアップデートを行うツール
公式サイト・ダウンロードへ
 
Framework2-Msfweb
バージョン
-
MsfcliのWebインターフェイスバージョン
公式サイト・ダウンロードへ
 
Framework Version
 
Msfcli
バージョン
-
Metasploitのコマンドライン
公式サイト・ダウンロードへ
 
MsfCosole
バージョン
-
Msfcliコンソール版
公式サイト・ダウンロードへ
 
Msfgui
バージョン
-
MsfcliのGUI版
公式サイト・ダウンロードへ
 
Msfweb
バージョン
-
MsfcliのWebインターフェイス版
公式サイト・ダウンロードへ
 
その他
 
Sapyto
バージョン
-
SAPプラットフォ−ムの発見、調査、開発活動で情報セキュリティのプロフェッショナルをサポートするSAPペネトレーションテストフレームワーク
公式サイト・ダウンロードへ
 
Social Engneering Toolkit
バージョン
-
簡単なインターフェースで多くの役立つソーシャルエンジニアリング攻撃を取り入れるツール
公式サイト・ダウンロードへ
 
Privillege Escalation
 
 
Password Attack
 
OfflineAttcks
 
Rainbowcrack
バージョン
1.2
Rainbowcrackのツール群が収録されたフォルダ。個別ツールの解説については下記を参照
公式サイト・ダウンロードへ
 
Bkhive
バージョン
1.1.1
レジストリからさまざまな情報を抽出するツール。LMハッシュ、NTハッシュなどを取得できる
公式サイト・ダウンロードへ
 
Crunch
バージョン
1.8
パスワードに使われる文字種と文字数を入力するとそれらを機械的に組み合わせた辞書を作成してくれる
 
CUPP
バージョン
2.0
辞書ファイル作成ツール。設定ファイルを用意するか、対話モードで質問に答えていくことで辞書を生成できる
公式サイト・ダウンロードへ
 
John
バージョン
-
代表的なパスワードクラッカー、“John the Ripper”。DES、MD5をはじめさまざまな暗号化アルゴリズムに対応している
公式サイト・ダウンロードへ
 
Ophcrack
バージョン
3.3.1
Windowsのログオンパスワードクラッカー。単体のLiveCDとしても配布されている
公式サイト・ダウンロードへ
 
Ophcrack GUI
バージョン
3.3.1
上記OphcrackのGUI版
公式サイト・ダウンロードへ
 
Pw-inspector
バージョン
0.1
パスワードのリストから要求にあったパスワードを抽出し表示するツール
 
Pyrit
バージョン
-
スペース・タイム・トレードオフでWPA/WPA2-PSKのパスフレーズの一部を事前に計算して大規模なデータベースを作る
公式サイト・ダウンロードへ
 
Rainbowcrack
バージョン
1.2
Rainbowcrackのツール群が収録されたフォルダ。個別ツールの解説については下記を参照
公式サイト・ダウンロードへ
 
Rarcrack
バージョン
0.2
パスワードがかかったrar、zip、7zファイルをクラックするツール
公式サイト・ダウンロードへ
 
RTDump
バージョン
1.2
Rainboow Tableの“Chain”を再計算し正しいハッシュ値を求めるためのツール?
公式サイト・ダウンロードへ
 
RTGen
バージョン
1.2
Rainbow Tableを作成するツール
公式サイト・ダウンロードへ
 
RTSort
バージョン
1.2
解析時間を短縮するため作成したRainbow Tablesのソートを行う
公式サイト・ダウンロードへ
 
Saltymd5
バージョン
0.1
SMD5に対して辞書攻撃を行うツール
 
samdump2
バージョン
-
Windows 2000/NT/XP/VistaのSAMからsyskeyを検査したり、ハッシュを取り出すツール
公式サイト・ダウンロードへ
 
Wyd
バージョン
0.2
ファイルやフォルダから、文字列を抽出しパスワードをプロファイリングするツール
公式サイト・ダウンロードへ
 
OnlineAttacks
 
BruteSSH
バージョン
0.2
SSHサーバーへアクセスしユーザーのパスワードを辞書攻撃するツール
公式サイト・ダウンロードへ
 
DNSBruteForce
バージョン
-
複数のDNSサーバーへブルートフォースをして、名前解決をかけるツール
 
Hydra
バージョン
5.4
パスワードクラッカー。さまざまなリモートのログインパスワードをクラックできる
公式サイト・ダウンロードへ
 
Lodowep
バージョン
1.2.1
Lotus Dominoサーバーのパスワードの強度を分析するツール。基本認証とセッション認証の両方をサポート
公式サイト・ダウンロードへ
 
Medusa
バージョン
1.5
さまざまなネットワークサービスのログインアカウントをブルートフォースするツール
公式サイト・ダウンロードへ
 
RWW-Attack
バージョン
0.9.2
Windows Small Business Serverなどのリモート Web ワークプレイスに対して辞書攻撃ができるツール
公式サイト・ダウンロードへ
 
SSHater
バージョン
1.0
メニュー表記は誤り。正しくは“SSHatter”、マルチスレッドに対応したSSHブルートフォース攻撃ツール
公式サイト・ダウンロードへ
 
TFTP-bruteforce
バージョン
v0.1
TFTPの設定ファイル名をブルートフォースで探し出すツール
 
VNCrack
バージョン
-
VNCのパスワードクラックを行うツール
公式サイト・ダウンロードへ
 
Xhydra
バージョン
-
先述したHydraのGUI版
 
Chntpw
バージョン
0.99.5
WindwosのSAMファイルを書き換えてパスワードを強制的に変更するツール
 
Sniffers
 
Arpalert
バージョン
-
ローカルネットワークで権限のない接続を防ぐためARPをモニタリングするツール。不正な接続が検出されたとき、プログラムを実行することも可能
公式サイト・ダウンロードへ
 
Driftnet
バージョン
0.1.6
ネットワークを監視して、TCPストリームから画像を抜き出すツール
公式サイト・ダウンロードへ
 
Dsniff
バージョン
2.4
ネットワーク監査とペネトレーションテストのためのツール集
公式サイト・ダウンロードへ
 
Etherape
バージョン
-
ネットワークの活動状況を表示するグラフィカルなネットワークモニター。フィルターをかけたり、ファイルからトラフィックを読み込むこともできる
公式サイト・ダウンロードへ
 
Ettercap
バージョン
0.7.3
中間者(man-in-the-middle)攻撃のための多目的なスニッファー。さまざまなプロトコルで使われたパスワードを収集することなどができる
公式サイト・ダウンロードへ
 
Ettercap-GTK
バージョン
0.7.3
GTKにより開発されたEttercapのGUI版
公式サイト・ダウンロードへ
 
Ferret
バージョン
1.2.0
コンピューターがネットワークに送出している情報を集めるツール。NetBIOS名やログインIDなどが取得できる
公式サイト・ダウンロードへ
 
Hamster
バージョン
2.0
パッシブスニッファーで、HTTPセッションをハイジャックするツール。セッションCookieをキャプチャーできる
公式サイト・ダウンロードへ
 
Ntop
バージョン
3.3
Webベースのトラフィックモニタリングツール
 
SMBRelay3
バージョン
-
NTLM認証の中間者攻撃を行うツール
公式サイト・ダウンロードへ
 
SSLDump
バージョン
0.9b3
ネットワーク上のSSLトラフィックをダンプするツール。鍵やパスワードを指定すればSSLの通信を復号してくれる
公式サイト・ダウンロードへ
 
SSLStrip
バージョン
0.2
ユーザーとHTTPSサーバーの中間に入りSSLのトラフィックをスニッフィングする
公式サイト・ダウンロードへ
 
Wireshark
バージョン
1.0.3
GUIベースのパケット解析ツール。多くのプロトコルに対応していて、パケットのフィルタリング機能などのことができる
公式サイト・ダウンロードへ
 
Xspay
バージョン
1.0c
リモートのXサーバーでキー・ストロークをモニタリングするツール
 
xwatchwin
バージョン
1.1.1
Xサーバーのウインドウを覗き見するためのツール
 
Spoofing
 
ADM-dns-tools
バージョン
-
さまざまな手法でDNSパケットを偽装するツール群
 
Etherape
バージョン
-
ネットワークの活動状況を表示するグラフィカルなネットワークモニター。フィルターをかけたり、ファイルからトラフィックを読み込むこともできる
公式サイト・ダウンロードへ
 
Ettercap
バージョン
0.7.3
中間者(man-in-the-middle)攻撃のための多目的なスニッファー。さまざまなプロトコルで使われたパスワードを収集することなどができる
公式サイト・ダウンロードへ
 
Ettercap-GTK
バージョン
0.7.3
GTKにより開発されたEttercapのGUI版
公式サイト・ダウンロードへ
 
ICMP Redirect
バージョン
-
対話式の設定で自由にICMPパケットが生成できるツール
 
Igrp route injection
バージョン
-
IGRP(Interior Gateway Routing Protocol)とはCiscoが開発したルーティングプロトコル。現在ではあまり使われないが、このツールはIGRPのルーティングを偽装できる
 
IRDP Redirect
バージョン
-
IRDP(ICMP Router Discovery Protocol)とは有効なデフォルトルートを通知するメカニズムをルーターに提供するICMPの拡張。このツールはIRDPパケットのスニッファー
公式サイト・ダウンロードへ
 
ISP
バージョン
-
ソースIPアドレスを詐称したパケットをDNSサーバーに送るツール。IPスプーフィングの可能性を実験する目的で作られた
公式サイト・ダウンロードへ
 
Middler
バージョン
1.0
先述のEttercapと同様に中間者攻撃を行うためのツール。プラグインで機能を拡張することができる
公式サイト・ダウンロードへ
 
Nemesis
バージョン
1.4beta3
Hpingと似たコンセプトのパケットジェネレーター。ARP、DNSからTCP、UDPまで多くのプロトコルに対応している
公式サイト・ダウンロードへ
 
Netenum
バージョン
-
ターゲットホストのリストを生成するツール。他のツールのように強力ではないが、シンプルなためシェルスクリプトなどで利用しやすい
公式サイト・ダウンロードへ
 
NetSed
バージョン
0.01c
リアルタイムでパケットの中身の置換ができるツール。s/foo/bar/のような形式で使えるのが特徴
 
PackETH
バージョン
1.6
GUIベースのイーサネットのパケット生成ツール。パケットやパケットのシーケンスを作成し送ることができる
公式サイト・ダウンロードへ
 
Packit
バージョン
1.0
ネットワークのIPトラフィックをモニタリングしたり操作できるネットワーク監査ツール
公式サイト・ダウンロードへ
 
Scapy
バージョン
-
対話型でパケットを操作できるツール。パケットを生成・解読したり、キャプチャーすることなどができる
公式サイト・ダウンロードへ
 
Sing
バージョン
-
コマンドラインからカスタマイズしたICMPパケットを送信できるツール
 
SSLDump
バージョン
0.9b3
ネットワーク上のSSLトラフィックをダンプするツール。鍵やパスワードを指定すればSSLの通信を復号してくれる
公式サイト・ダウンロードへ
 
SSLStrip
バージョン
0.2
ユーザーとHTTPSサーバーの中間に入りSSLのトラフィックをスニッフィングする
公式サイト・ダウンロードへ
 
TCPreplay
バージョン
3.3.1
キャプチャーしたトラフィックデータを送信するためのツール
公式サイト・ダウンロードへ
 
Maintaining Access
 
Tunneling
 
3Proxy
バージョン
0.5
クロスプラットフォーム(Windows 32bit/64bit、UNIX)対応のシンプルなプロキシサーバー
公式サイト・ダウンロードへ
 
CriptCat
バージョン
1.10
TCP/IPのアーミーナイフとも評される万能ツール、Netcatの軽量版。暗号化通信にも対応している
公式サイト・ダウンロードへ
 
DNS2tcp
バージョン
-
DNSのトラフィックを通じてTCPの接続をするリレーツール。TCPレベルでの暗号化に対応
公式サイト・ダウンロードへ
 
Miredo
バージョン
-
IPv4のネットワーク経由でIPv6のパケットを転送するToredoのLinux向け実装
公式サイト・ダウンロードへ
 
Miredo-server
バージョン
-
上記Miredoのサーバーソフトウェア
公式サイト・ダウンロードへ
 
Nstx
バージョン
-
DNSクエリやリプライパケットを使いIPパケットをカプセル化するトンネリングツール
公式サイト・ダウンロードへ
 
ProxyChains
バージョン
3.1
HTTP、SOCKS4、SOCKS5に対応したプロキシサーバー。SOCKS5プロキシ環境下でも名前解決ができるのが大きな特徴
公式サイト・ダウンロードへ
 
ProxyTunnel
バージョン
1.9.0
HTTPの認証をサポートしたトンネリングツール
公式サイト・ダウンロードへ
 
Ptunnel
バージョン
-
ICMPパケットを使ってTCP接続を行うトンネリングツール
 
Sbd
バージョン
1.31
暗号化に対応したNetcatクローン。軽量なのが特徴
 
Socat
バージョン
1.6.0.1
2つの独立したデータチャンネル間でデータ転送を行うSOCKSフィルターのようなツール
公式サイト・ダウンロードへ
 
Stunnel4
バージョン
-
汎用的なSSLトンネリングツール。POPのようなプロトコルであってもStunnelを使うことで暗号化が可能
公式サイト・ダウンロードへ
 
TinyProxy
バージョン
1.6.3
軽量なHTTPプロキシサーバー。最小限度の構成でユーザーが自由にカスタマイズできるようになっている
公式サイト・ダウンロードへ
 
UDPtunnel
バージョン
1.3
UDPパケットでTCPの接続ができるトンネリングツール。軽量なのが特徴
公式サイト・ダウンロードへ
 
Degital Forensics
 
 
Anti Forensics
 
Scrub
バージョン
2.2
データの発見を困難にするために特別なファイルや通常のファイルにパターンを書き出すためのツール
公式サイト・ダウンロードへ
 
Wipe
バージョン
-
安全にファイルを抹消できるコマンド。0での上書きやランダムな文字列で上書きするなど、さまざまな抹消方式に対応している
 
File Carving
 
Foremost
バージョン
1.5.4
イメージからヘッダーやフッターを探してファイルを抽出するリカバリツール
公式サイト・ダウンロードへ
 
Magicrescue
バージョン
-
ブロックデバイスにある特定のファイルを探して、ファイルを抽出してくれるツール
公式サイト・ダウンロードへ
 
Forensic Analysis
 
Allin1
バージョン
-
後述するSleuth KitのAutopsyで時間のかかる作業を補助してくれるツール
公式サイト・ダウンロードへ
 
Autopsy
バージョン
-
コマンドラインツールベースの調査ツールSlueth Kitをグラフィカルに表示してくれるブラウザー
公式サイト・ダウンロードへ
 
Fatback
バージョン
1.3
FATファイルシステムから削除されたファイルを復元するツール
 
MboxGrep
バージョン
0.7.9
正規表現に一致するメッセージをメールボックスから検索するツール。結果をカウントしたり、削除したり、他のコマンドに渡す機能などがある
公式サイト・ダウンロードへ
 
Memdump
バージョン
-
メモリをダンプすることができるコマンド。ページサイズやダンプサイズを指定して実行することも可能
 
PhotoRec
バージョン
6.11
ハードディスクや、デジカメのメモリ、CD-ROMなどから削除されたファイルを復元できるツール
公式サイト・ダウンロードへ
 
Scalpel
バージョン
1.60
ファイルのヘッダーやフッターを元にイメージからファイルを取り出すツール
公式サイト・ダウンロードへ
 
TestDisk
バージョン
-
ディスクのパーティションをスキャンし、壊れたパーティションを修復してくれるツール
公式サイト・ダウンロードへ
 
TrID
バージョン
2.00
シグネチャからファイルタイプを識別することができるツール。拡張も可能
公式サイト・ダウンロードへ
 
Vinetto
バージョン
0.0.6
MicrosoftのThumb.dbファイルからイメージを抽出することができるツール
公式サイト・ダウンロードへ
 
Image Aquiring
 
Afcat
バージョン
1.6.31
AFFファイルの内容から標準出力へコピーする。AFFはAdvanced Forensics Formatの略で、ストレージのディスクイメージにフォレンジック用のメタデータを付与したもの
公式サイト・ダウンロードへ
 
Afcompare
バージョン
1.6.31
2つのAFFファイルもしくはAFFファイルとRAWファイルを比較するツール
公式サイト・ダウンロードへ
 
Afconvert
バージョン
1.6.31
AFFファイルをRAWファイルフォーマットに変換するツール
公式サイト・ダウンロードへ
 
Affix
バージョン
1.6.31
AFFファイルのエラーを見つけて、それを修正できるツール
公式サイト・ダウンロードへ
 
Afinfo
バージョン
1.6.31
AFFファイルについての情報を表示するツール
公式サイト・ダウンロードへ
 
Afstats
バージョン
1.6.31
1つもしくはそれ以上のAFFファイルの統計を表示するツール
公式サイト・ダウンロードへ
 
Afxml
バージョン
1.6.31
XMLとしてAFファイルのメタデータを出力するツール
公式サイト・ダウンロードへ
 
Aimage
バージョン
1.6.31
オープンソースのフォレンジックツールAFFLIBに含まれているディスク・イメージャー
公式サイト・ダウンロードへ
 
AIR Imager
バージョン
1.2.8
簡単にフォレンジックイメージを作成するdd/dc3ddのGUIフロントエンド
公式サイト・ダウンロードへ
 
Chkrootkit
バージョン
-
システムのバイナリがrootkitによって改変されてないかチェックするツール
公式サイト・ダウンロードへ
 
Clamscan
バージョン
-
ファイルやフォルダを指定してウイルススキャンを行うことができるツール
公式サイト・ダウンロードへ
 
DCFLDD
バージョン
1.3.4
フォレンジックやセキュリティのために便利な機能があるddのようなツール。オンザフライでハッシュ値を求めたり、ステータスを表示するなどの機能がある
公式サイト・ダウンロードへ
 
DD_rescue
バージョン
1.13
ddのようなツール。エラーが出ても可能なかぎり読み出してくれるのが特徴
 
Galleta
バージョン
-
InternetExplorerのCookieから情報を取り出すツール
公式サイト・ダウンロードへ
 
Reverse Engneering
 
Evans Debugger
バージョン
0.9.10
クロスプラットフォームで簡単に使えるように作られたデバッガ
公式サイト・ダウンロードへ
 
GDB GNU Debugger
バージョン
-
デバッガ。トレース機能や変数の表示/変更などの機能を持つ
 
IDA Pro Free
バージョン
4.9
プラグインなどの拡張機能もある高機能な逆アセンブラ。デバッガもついている
公式サイト・ダウンロードへ
 
OllyDBG
バージョン
1.0
Windows用のデバッガ。BackTrackではWineを使うことによって実行できるようになっている
公式サイト・ダウンロードへ
 
Voice Over IP
 
VoIP Analysis
 
Signalling
 
Ace
バージョン
1.0
ACEはAutomated Corporate Enumeratorの略。Cisco UCM(Unified Communications Manager)環境下でVoIPのデータを列挙するツール
公式サイト・ダウンロードへ
 
Add_registrations
バージョン
1.0
SIP(Session Initiation Protocol)で使われるプロキシやレジスターサーバーに接続先を登録するツール
 
EnumIAX
バージョン
-
VoIPで使われるプロトコル、IAX2(Inter Asterisk Exchange V2)でユーザー名を列挙するブルートフォースツール
公式サイト・ダウンロードへ
 
Erase_Registrations
バージョン
1.0
SIPで使われるプロキシやレジスターサーバーから接続先を削除するツール
 
Iaxflood
バージョン
-
VoIPで使われるIAXプロトコルのDoS攻撃ツール
公式サイト・ダウンロードへ
 
Invieflood
バージョン
-
SIPのINVITE(発呼)メッセージを使ったDoS攻撃ツール
公式サイト・ダウンロードへ
 
Iwar
バージョン
0.08
Intelligent Wardialerの略。VoIP機能をもったウォーダイヤラー
公式サイト・ダウンロードへ
 
Ohrwurm
バージョン
-
VoIPやストリーミングで使われるRTP(Real-time Transfer Protocol)のファジングツール
公式サイト・ダウンロードへ
 
PCAPsipdump
バージョン
-
libcapベースのSIPのスニッファー
公式サイト・ダウンロードへ
 
Protos-Sip
バージョン
0.7
Javaで書かれたSIPファジング用のツール群
公式サイト・ダウンロードへ
 
RedirectPosion
バージョン
1.1
INVITEリクエストを監視し、このリクエストがあった場合、SIPリダイレクトレスポンスを返し、リクエストの発行元システムに、新しいリクエストを別の場所に送らせる
公式サイト・ダウンロードへ
 
RTPbreak
バージョン
1.3a
RTCP(RTP Control Protocol)パケットがなくてもRTPセッションの解析や分析ができるツール
 
RTP Flood
バージョン
-
RTPを使っているデバイスに対してDoS攻撃を行う
公式サイト・ダウンロードへ
 
RTP InsertSound
バージョン
2.0
特定のRTPストリームに音声を注入するツール
公式サイト・ダウンロードへ
 
RTP MixSound
バージョン
2.0
リアルタイムのRTPストリームにあらかじめ録音してある音声をミックスするツール
公式サイト・ダウンロードへ
 
SIPcrack
バージョン
-
SIPで使われるダイジェスト認証をスニッフィングしたり、クラックするツール
公式サイト・ダウンロードへ
 
SIPdump
バージョン
-
SIPで使われるダイジェスト認証のログインをスニッフィングするツール
 
SIPP
バージョン
-
SIPをテストする目的で開発されたトラフィックジェネレーター
公式サイト・ダウンロードへ
 
Sip_rogue
バージョン
-
2人の通話者の間に置くことができる多機能SIPプロキシ
公式サイト・ダウンロードへ
 
SIPSak
バージョン
-
SIPのアプリケーションの開発者や管理者のためのツール。SIPアプリケーションやデバイスを簡単にテストできる
公式サイト・ダウンロードへ
 
Sip-scan
バージョン
-
SIPを使ったダイジェスト認証をスニッフしたりクラックできるツール
 
SIPvicious
バージョン
-
VoIPシステムを元にしたSIPの監査に使うことができるツール
公式サイト・ダウンロードへ
 
Smap
バージョン
-
ネットワーク上で稼働するSIPのデバイスを探すコマンド
 
Teardown
バージョン
1.0
SIPのBYEメッセージを偽装し、通話を終了させるコマンドラインツール
公式サイト・ダウンロードへ
 
UCSniff
バージョン
-
VoIPやIP Videoをスニッフィングする監査ツール
公式サイト・ダウンロードへ
 
Vnak
バージョン
-
複数のプロトコルに対して多くの攻撃を結合するツール。1つのツールで複数のVoIPプロトコルを攻撃するのを目的としている
公式サイト・ダウンロードへ
 
Voiper
バージョン
0.07
脆弱性を見つけるためにVoIPデバイスに対して自動的にファジングするツール
公式サイト・ダウンロードへ
 
Miscellaneous
 
Dkftpbench
バージョン
0.45
FTPのベンチマークツール
公式サイト・ダウンロードへ
 
Kmsapng
バージョン
0.2
MetasploitにニセAP機能を実装するKarmetasloitを起動するスクリプト
 
Leo
バージョン
4.6.2 Final
プログラマー向けのデータ管理用アウトラインエディター
公式サイト・ダウンロードへ
 
MacChanger
バージョン
1.5.0
MACアドレスを変更するユーティリティ
 
Mitmap
バージョン
0.1.2
ニセの無線LAN APを立てて中間者(man-in-the-middle)攻撃を行うツール
 
NetActView
バージョン
0.4.1
netstatコマンドをグラフィカルに表示してくれるツール
公式サイト・ダウンロードへ
 
NetSed
バージョン
0.01c
リアルタイムでパケットの中身の置換ができるツール。s/foo/bar/のような形式で使えるのが特徴
 
Packet-o-matic
バージョン
-
リアルタイムのパケットプロセッサー。さまざまなプロトコルに対応し、Pcapなどから読み込んだパケットをフィルタリングし、他のモジュールに出力する
公式サイト・ダウンロードへ
 
Schnappi-dhcp
バージョン
-
DHCPが使われていない無線ネットワークでブルートフォース攻撃を行うためのコマンドラインユーティリティ
公式サイト・ダウンロードへ
 
SendEmail
バージョン
1.55
コマンドラインからメールを送るツール。シェルスクリプト、Perl、Webサイトから使用されることを想定して作られた
公式サイト・ダウンロードへ
 
Tpcat
バージョン
1.3
2つのパケットキャプチャーを比較し、改ざんされている可能性を検証するツール
公式サイト・ダウンロードへ
 
USBView
バージョン
1.0
USB接続のデバイスの状況を表示するツール。デバイスが適切に動いているかを調べる
公式サイト・ダウンロードへ
 
Utilman
バージョン
-
WindowsのUltiman.exeを差し替えるトロイの木馬?
 
ValGrind
バージョン
3.3.1
プログラムのデバッグやプロファイリングするためのツール
公式サイト・ダウンロードへ
 
Wavemon
バージョン
0.6.10
ワイヤレスネットワークアプリケーションモニター。無線LANのさまざまな情報を表示できる
公式サイト・ダウンロードへ