Archive

Metagoofil
バージョン 1.4
ターゲットのWebサイトで公開されているドキュメントのメタデータを収集するツール

SEAT
バージョン
検索エンジンを使った監査ツール。検索した公然情報からWebサイトの潜在的な脆弱性を見つける

DNS

Dns Enum
バージョン 1.2
ドメインに関する情報を収集するツール。Ａレコードやネームサーバー、MXレコードなどを調べることができる

Dnsmap
バージョン 0.24
ゾーン転送が許可されていない状況でホスト名が知りたいときに、辞書攻撃を行い発見されたホストを列挙する

Dnsmap-bulk
バージョン -
Dnsmapを使い、ドメイン名のリストが書かれたファイルを引数として渡すことで順次スキャンするツール

Dnsrecon
バージョン 1.5
ホストの情報を列挙するツール。DNSの逆引き結果や、サブドメインの辞書アタック、ゾーン転送などを調査する

DNSTracer
バージョン 1.9
DNSサーバーの情報やそのサーバーが接続している他のDNSサーバーをトレースする

DNS-Walk
バージョン 2.02
DNSのデバッガ。指定されたドメインへゾーン転送を行い、内部の整合性を多くの方法で確認する

Fierce
バージョン 1.0.3
特定のIPレンジ内にあるDNSサーバーを素早く調査する目的で作られたスキャナー

Lbd
バージョン -
サーバーが返すHTTPヘッダーの内容からロードバランサーを検出して表示するツール

Route

0trace
バージョン 0.01
HTTPやSMTPのようなTCPコネクションを確立して、ホップをtracerouteのように列挙するツール

DMitry
バージョン 1.3
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能

ltrace
バージョン -
ICMPエコー要求パケットを使いtracerouteコマンドのようにターゲットまでのネットワーク経路を調べる

Lanmap
バージョン -
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える

Netenum
バージョン -
ターゲットホストのリストを生成するツール。他のツールのように強力ではないが、シンプルなためシェルスクリプトなどで利用しやすい

Netmask
バージョン -
ICMPによってターゲットのネットマスクを調査するツール

Protos
バージョン -
IPプロトコルスキャナー。ICMPの到達不能メッセージを使い、利用可能なポートを調べる

TCPtraceroute
バージョン 1.5beta7
TCPパケットを利用したtracerouteが可能。オープンしているポートを指定してトレースを行う

Tctrace
バージョン -
tcptraceと似たコマンドでTCP SYNパケットを使ったトレースが可能

Searchengine

Goorecon
バージョン -
Googleを使って、ドメインのホスト、サブドメイン、Eメールの列挙を行うツール

Gooscan
バージョン -
Google 検索アプライアンスに対してコマンドラインから検索を行うことができるツール

Metagoofil
バージョン 1.4
ターゲットのWebサイトで公開されているドキュメントのメタデータを収集するツール

SEAT
バージョン -
検索エンジンを使った監査ツール。検索した公然情報からWebサイトの潜在的な脆弱性を見つける

TheHarvester
バージョン -
Google、Bing、Pgpサーバー、Linkedin（SNS）から得られた公然情報を元にEメールやユーザー名を収集するツール

その他

Dradis Client
バージョン -
ペネトレーションテスト中の情報を提供する。Dradis Serverに接続して使用

Dradis Server
バージョン 1.5beta7
上記のツールのサーバー

Maltego
バージョン 2.0.2 CE
オープン・ソース・インテリジェンスを使ったフォレンジックツール。グラフを使いわかりやすく表示できる

Identfy Live Hosts

0trace
バージョン v0.01
HTTPやSMTPのようなTCPコネクションを確立して、ホップをtracerouteのように列挙するツール

5nmp
バージョン -
SNMPスキャナー。GUIベースで、SNMPエージェントからOSの情報や状態を取得できる

Arping
バージョン -
ARP要求を出し、相手との通信確認ができるツール。ファイアウォールでpingが通らない場合でも使用できるが、ARPのために同一セグメント内でしか使用できない

Autoscan
バージョン 1.5
LAN内で稼働するマシンの情報を自動的に取得する。IPアドレス、MACアドレス、ＯＳのバージョンなど取得できる情報はさまざまだ

DMitry
バージョン 1.3
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能

Fping
バージョン 2.4
pingコマンドのようなツール。複数のホストを指定できる。タイムアウトするホストがあれば次のホストへと調査を移す

Genlist
バージョン 2.0.1
pingの応答によってネットワーク上のホストのリストを作成できるツール。PBNJやNmapにこの結果を渡して実行することができる

Hping2
バージョン 2.0.0-rc3
任意のTCP/IPパケットを作成し送信する。Pingコマンドのように応答を表示できるツール

Hping3
バージョン 3.0.0.-alpha-2
Hping2とコンパチブルなコマンド。レポートの作成などより多くのオプションをサポートしている

Lanmap
バージョン -
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える

Lanmap2
バージョン -
上記Lanmapの上位版

Nbtscan
バージョン 1.5.1
NetBIOS名の検索ツール。他にもメッセンジャーサーバー名やMACアドレスを取得できる

Netifera
バージョン 1.0
ネットワークセキュリティツールを作成するためのオープンソースプラットホームモジュール

Nmap
バージョン 5.0.0
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー

Nsat
バージョン 1.5
セキュリティスキャナー。サーバーやマシンのバージョン、セキュリティの問題を確認したり、情報を集めることができる

Onesixtyone
バージョン 0.3.2
SNMPスキャナー。複数のIPアドレスへSNMP要求を送ることができる

OutputPBNJ
バージョン 2.04
PBNJ 2.0のデータベースに対してクエリを実行できる。結果はcsv、 tab区切りtxt、html形式で保存できる

ScanPBNJ
バージョン 2.04
Nmapのスキャンを実行して、結果をPBNJ 2.0データベースに格納する

SSLscan
バージョン 1.6
SSLスキャナー。SSLポートに接続しサポートされている暗号化方式を調べる

TCPtraceroute
バージョン 1.5beta7
TCPパケットを利用したtracerouteが可能。オープンしているポートを指定してトレースを行う

Unicornscan
バージョン 0.4.6b
アノニマスなTCP/UDPスキャナー。GUIベースでカスタムモジュールもサポートしている

Zenmap
バージョン 5.0.0
NmapのGUI版

OS-Fingerprinting

5nmp
バージョン -
SNMPスキャナー。GUIベースで、SNMPエージェントからOSの情報や状態を取得できる

Autoscan
バージョン 1.5
LAN内で稼働するマシンの情報を自動的に取得する。IPアドレス、MACアドレス、ＯＳのバージョンなど取得できる情報はさまざまだ

Lanmap2
バージョン -
上記Lanmapの上位版

Nmap
バージョン 5.0.0
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー

Nsat
バージョン 1.5
セキュリティスキャナー。サーバーやマシンのバージョン、セキュリティの問題を確認したり、情報を集めることができる

Onesixtyone
バージョン 0.3.2
SNMPスキャナー。複数のIPアドレスへSNMP要求を送ることができる

P0f
バージョン 2.0.8
静的なフィンガープリントツール。リモートホストのOSや設定をTCP/IPパケットから解析する。間にファイアウォールやNATがあると正しい結果を返さない恐れがあるので注意

Protos
バージョン -
IPプロトコルスキャナー。ICMPの到達不能メッセージを使い、利用可能なポートを調べる

SSLscan
バージョン 1.6
SSLスキャナー。SSLポートに接続しサポートされている暗号化方式を調べる

Unicornscan
バージョン 0.4.6b
アノニマスなTCP/UDPスキャナー。GUIベースでカスタムモジュールもサポートしている

XProbe2
バージョン v0.3
OSフィンガープリンティングツール。シグネチャマッチング、確率的な推測、複数のマッチ、データベースなどからホストのOSを推測する

Zenmap
バージョン 5.0.0
NmapのGUI版

Portscanning

Autoscan
バージョン 1.5
LAN内で稼働するマシンの情報を自動的に取得する。IPアドレス、MACアドレス、ＯＳのバージョンなど取得できる情報はさまざまだ

Genlist
バージョン 2.0.1
pingの応答によってネットワーク上のホストのリストを作成できるツール。PBNJやNmapにこの結果を渡して実行することができる

Netifera
バージョン 1.0
ネットワークセキュリティツールを作成するためのオープンソースプラットホームモジュール

Lanmap
バージョン -
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える

Nsat
バージョン 1.5
セキュリティスキャナー。サーバーやマシンのバージョン、セキュリティの問題を確認したり、情報を集めることができる

OutputPBNJ
バージョン 2.04
PBNJ 2.0のデータベースに対してクエリを実行できる。結果はcsv、 tab区切りtxt、html形式で保存できる

Propecia
バージョン -
クラスCドメインに対して指定されたポートが開かれているか素早く調べられるスキャナー

ScanPBNJ
バージョン 2.04
Nmapのスキャンを実行して、結果をPBNJ 2.0データベースに格納する

Unicornscan
バージョン 0.4.6b
アノニマスなTCP/UDPスキャナー。GUIベースでカスタムモジュールもサポートしている

Zenmap
バージョン 5.0.0
NmapのGUI版

Service Fingerprinting

Amap
バージョン 5.2
開いているポートでどのようなサービスが動いているか確認できるツール。軽量なのが特徴

DMitry
バージョン 1.3
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能

Httprint
バージョン 0.301(beta)
Webサーバーのフィンガープリントツール。Webサーバーに対しさまざまなリクエストを送信してその応答を確認し、そのバージョンや種類を調べることができる

Httprint_GUI
バージョン -
上記HttprintのGUI版

Httsquash
バージョン 0.7.5
幅広いIPレンジの中から素早くWebサーバーやデバイスを見つけ出すツール。Webのバージョンなども表示する

LetDown
バージョン 0.7.5
TCPのDoSツール。複雑なプロトコルのための多段ペイロードやパケットの断片化などをサポートする

ReverseRaider
バージョン 0.7.5
ドメインスキャナー。ターゲットのサブドメインやそのIPアドレスの範囲を調査するため、ワードリストによるブルートフォースを行う

VPN

Ike-scan
バージョン 1.9
IPSecによるVPNサーバーを見つけたり、フィンガープリントを調査するコマンドラインのスキャナー

PSK-Crack
バージョン -
ike-scanの--pskcrakオプションを使って集められたIKEのアグレッシブモードのpre-shared keyをクラックするツール

OpenVAS

OpenVas Add User
バージョン -
Nessusの後継としてオープンソースで開発される脆弱性スキャナー。OpenVas Add Userはユーザー追加のコマンド

OpenVas Client
バージョン -
GUIのフロントエンド

OpenVas Make Cert
バージョン -
サーバーの証明書を作成するコマンド

OpenVas NVT Sync
バージョン -
日々更新される脆弱性情報（NVT）を同期する

OpenVas Server
バージョン -
OpenVASのサーバー

Cisco

Cisco Auditing Tool
バージョン -
Perlスクリプトで書かれた一般的なCiscoルーターの脆弱性検査ツール

Cisco Global Exploiter
バージョン -
Ciscoの脆弱性を発見して攻撃するツール

Cisco OCS Mass Scanner
バージョン -
Ciscoのスキャナー。IPアドレスの範囲を指定してスキャンできる

Cisco Passwd Scaner
バージョン -
IPアドレスの範囲を指定して、デフォルトのままのパスワードを使っているCiscoルーターを探すツール

Copy Router Config
バージョン -
Ciscoルーターの設定をコピーするためのツール

Merge Router Config
バージョン -
Ciscoルーターの設定を統合するためのツール

Fuzzers

Bed
バージョン -
サーバーに長い文字列を送り、バッファオーバーフローや書式文字列攻撃のため異なるプロトコルで自動的なテストを実現するためのスクリプト集

Bf2
バージョン -
DOM、ＨＴＭＬ、JavaScriptでファジングするブラウザー

Bunny
バージョン -
C言語向けファジングツール。コンパイラレベルでファジングを行うことができるのが特徴

Dkftpbench
バージョン -
FTPサーバーがどの程度までのユーザー数に耐えられるか、負荷を測定するベンチマークツール

Fuzzgrind
バージョン 3.4.1
全自動のファジングツール。バグや潜在的な脆弱性の引き金となるようなの実行パスを持つテストファイルを生成する

Fuzzgrind GUI
バージョン 3.4.1
上記FuzzgrindのGUI版

JbroFuzz
バージョン -
Javaで書かれたWebアプリケーション・ファジングツール。HTTPやHTTPS上で作られたリクエストをファジングできる

Peach
バージョン -
Pythonで書かれたファジング・フレームワーク。開発期間の短縮、コードの再利用時などに役立つ

Spike
バージョン -
バッファオーバーフローや同様の欠陥があったときの分析に使う。Cに対する高い知識レベルが必要

Voiper
バージョン 0.07
VoIPセキュリティテストツールキット。監査を補助するVoIPファジングツールとそのユーティリティなどで構成される

WSFuzzer
バージョン -
Pythonで書かれたSOAPのファジングツール

ZZuf
バージョン -
コマンドへの入力データをランダム化することでファジングを行うツール

SMB Analysis

Impacket samrdump
バージョン -
PythonのImpacketライブラリを使って書かれたツール。ターゲットのシステム利用者アカウント、共有フォルダをはじめ各種の機密情報をリストアップする

Impacket smbclient
バージョン -
PythonのImpacketライブラリを使って書かれた一般的なSMBクライアント。対話型でコマンドを入力する

smb4k
バージョン -
KDEのためのSMB/CIFSの共有ブラウザーとSambaソフトウェアスイートのフロントエンド

SMBClient
バージョン 3.2.3
その名のとおりのSMBクライアント。コマンドラインからでも対話型でも利用できる

SNMP Analysis

ADMSnmp
バージョン 0.1
snmpd監査スキャナー。SNMPのコミュニティ名をブルートフォースしたりワードリストの作成などができる

Braa
バージョン 0.82
SNMPクエリを作成するツール。いっせいに数百、数千のホストへクエリを送ることが可能

SNMP Check
バージョン 1.7
Perlで書かれたSNMP監査ツール。OIDをもとに情報を取得する

SNMP Enum
バージョン -
SNMPが動いてるマシンの情報を取得し列挙するツール。設定ファイルを使って、取得したいOIDの設定ができる

SNMP Walk
バージョン 5.4.1
SNMP GETNEXTリクエストを使い、エージェントからMIBツリーの情報の一覧を取得するツール

Database(Backend)

DBPwAudit
バージョン 0.8
パスワードの品質をオンラインから監査するJavaで書かれたツール

Metacoretex
バージョン 1.37
セキュリティスキャナー。データベースをスキャンするとき、JDBCタイプのIVドライバーを使う完全にJavaで書かれたモジュールのプラグインをもとに作られている

MSSQLscan
バージョン 0.8
Microsoft SQL Serverに対してマルチスレッドでスキャンするツール。すべての検出されたインスタンスのプロトコルとポートを返す

Pblind
バージョン 1.0
Blind SQLインジェクションを行うためのシンプルなツール。脆弱性を利用してデータをすべて得るのを補助するよう設計されている

SA Explorer
バージョン 1.beta
GUIのSQLインジェクションツール。MS SQLのバイナリ・ペイロードも扱うことができる

SQLbrute
バージョン 1.0
Blind SQLインジェクションを使ってブルートフォースすることで、データを取り出すツール。Microsoft SQL ServerやOracleのエラーや時間に基づいた攻撃ができる

SQLiX
バージョン -
OWASPが開発したPerlベースのSQLインジェクション・スキャナー。商用製品の「エラーの生成」や「ステートメント・インジェクション」の仕様を実装する

SQLMap
バージョン 0.8-rc4
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる

SQL Ninja
バージョン 0.2.3
バックエンドとしてMicrosoft SQL Serverを使うWebアプリケーションへSQLインジェクションを行うツール。リモートアクセスを提供する

DBPwAudit
バージョン 0.8
Javaで書かれたパスワードの品質をオンラインから監査するツール

Metacoretex
バージョン 1.37
セキュリティスキャナー。データベースをスキャンするとき、JDBCタイプのIVドライバーを使う完全にJavaで書かれたモジュールのプラグインをもとに作られている

Mysqlaudit
バージョン 1.0
MySQLの一般的なセキュリティの設定ミスの基本的な監査を行うPythonで書かれたツール

Pblind
バージョン 1.0
Blind SQLインジェクションを行うためのシンプルなツール。脆弱性を利用してデータをすべて得るのを補助するよう設計されている

SQLCheck
バージョン -
指定したURLにSQLインジェクションを試み、正常処理時の文字列と比較して脆弱性が存在するか確認するツール

SQLData
バージョン -
脆弱なWebサイトに対してSQLインジェクションを使ってデータベースからデータを取得するツール

SQLMap
バージョン 0.8-rc4
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる

SQLiX
バージョン -
OWASPが開発したPerlベースのSQLインジェクション・スキャナー。商用製品の「エラーの生成」や「ステートメント・インジェクション」の仕様を実装する

sqlsus
バージョン 0.3
Perlで書かれたMySQLのSQLインジェクションツール。MySQLのコンソールのようなインターフェイスでデータベースを検索したり、SQLインジェクションを実行したり、Webサーバーからファイルをダウンロードしたり、バックドアを作ることなどが可能

UDF
バージョン 0.0.3
MySQLにユーザー独自の関数(User Defind Function)を組み込むライブラリ

DBPwAudit
バージョン 0.8
Javaで書かれたパスワードの品質をオンラインから監査するツール

Metacoretex
バージョン 1.37
セキュリティスキャナー。データベースをスキャンするとき、JDBCタイプのIVドライバーを使う完全にJavaで書かれたモジュールのプラグインをもとに作られている

Opquery
バージョン 1.3.1
Oracle Queryの略。後述のOpwgで得た認証情報を使えば、インタラクティブにクエリを送信できる

Opwg
バージョン 1.3.1
Oracle Password Guesserの略。辞書を使いアカウント情報を奪取する

Oscanner
バージョン 1.0.6
Javaで開発されたOracle監査フレームワーク。プラグインベースのツールで、デフォルトではパスワードテストやアカウント権限などのプラグインがセットされている

Ose
バージョン 1.3.1
Oracle Sys Execの略。対話モードで実行でき、サーバーに実行するコマンドを設定できる

OtnsCtl
バージョン v1.3.1
Oracle TNS Controlの略。データベース接続などに使われるTNS（Transparent Network Substrate）の情報を取得する

Pblind
バージョン 1.0
Blind SQLインジェクションを行うためのシンプルなツール。脆弱性を利用してデータをすべて得るのを補助するよう設計されている

SQLMap
バージョン 0.8-rc4
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる

SQLbrute
バージョン v1.0
Blind SQLインジェクションを使ってブルートフォースすることで、データを取り出すツール。Microsoft SQL ServerやOracleのエラーや時間に基づいた攻撃ができる

SQLiX
バージョン -
OWASPが開発したPerlベースのSQLインジェクション・スキャナー。商用製品の「エラーの生成」や「ステートメント・インジェクション」の仕様を実装する

THC-OrakelCrackert
バージョン -
Oracle Database 11g の弱点を利用したパスワードクラッカー

Web(Frontend)

ASP-Audit
バージョン 2.2
ASP.NETの一般的な設定ミスや漏れた情報を取得するツール

Burpsuite
バージョン 1.3
Javaで書かれた脆弱性診断ツール。プロキシとして動作し、HTTPヘッダーを編集・作成する。攻撃にも利用できるツール

Burpsuite Msf
バージョン -
Burp SuiteからMetasploit Frameworkのデータベースへアクセスするためのプラグイン?

CSRFTetser
バージョン 1.0
CSRF攻撃に使用するHTMLを生成でき、ペネトレーションテストを補助するJavaベースのデスクトップアプリケーション

Curl
バージョン 7.18.2
ファイルのアップロード・ダウンロードやクエリの送信など行うコマンドラインツール

DFF Scanner
バージョン 1.1
ドメイン上の一般的なファイルやフォルダを見つけるツール。サイトの奥深い部分まで探査が可能。プロキシやユーザーエージェントの設定も可能

DirBuster
バージョン 0.12
Webサーバーのファイルやフォルダをリストからブルートフォースで探すツール。デフォルトでインストールされるものを探せるようになっている。リストはカスタマイズも可能だ

Fimap
バージョン 08_svn
Webアプリにリモートやローカルのファイルインクルージョン脆弱性がないか検査するツール

Flare
バージョン 0.6
Flashの逆コンパイラ。Flrという拡張子として逆コンパイルし、ActionScriptを出力する

Flasm
バージョン 1.62
FlashからActionScriptのバイトコードを抽出し解析するツール

Grabber
バージョン 0.1
Webアプリケーションスキャナー。基本的ないくつかの脆弱性を検出できる。大規模向けではなく、中小規模のサイトやフォーラムをスキャンするように設計されている

Grendel Scan
バージョン 1.0
オープンソースのWebアプリケーションセキュリティテストツール。一般的なWebアプリケーションの脆弱性を検出するためのテストモジュールを自動化したもの

Hcraft
バージョン 1.0.0
既知の脆弱性を攻撃するHTTPシステムのペネトレーションテストツール

Httprint
バージョン 0.301(beta)
Webサーバーのフィンガープリントツール。Webサーバに対しさまざまなリクエストを送信してその応答を確認し、そのバージョンや種類を調べることができる

Httprint_GUI
バージョン -
上記HttprintのGUI版

Jmeter
バージョン 2.3.3 r776386
Javaで書かれたWebアプリケーションのベンチマークツール。さまざまな条件のもとでパフォーマンスを計測できる

Lbd
バージョン -
サーバーが返すHTTPヘッダーの内容からロードバランサーを検出して表示するツール

List-Urls
バージョン 0.1
Webページを指定するとそのページにある外部リンクのURLを抽出する

Lynx
バージョン 2.8.6rel.4
テキストベースのWebブラウザー

Mini MySqlat0r
バージョン -
Webサイトを監査するのに使用されるマルチプラットフォームのアプリケーション。SQLインジェクションの脆弱性の発見や攻撃を行うことが可能

Nicto2
バージョン 2.1.0
Webサーバーのスキャナー。検査項目のデータベースは膨大で、潜在的な危険性を持つファイルやCGIで6000以上、古いWebサーバーの脆弱性で900以上ある

OpenAcunetix
バージョン v0.1a
JavaベースのWebアプリケーション脆弱性スキャナー

Paros Proxy
バージョン 3.2.12
JavaベースのWebアプリケーション脆弱性スキャナー。プロキシとして動作し、Cookieやフォームの送信内容を閲覧および編集できる

Powerfuzzer
バージョン -
Pythonで書かれたGUIベースのファジングツール兼Ｗebアプリケーションスキャナー。XSS、SQLインジェクション、CSRFなどの検査ができる

RatProxy
バージョン 1.58-beta
半自動の脆弱性検査ツール。XSS、CSRFなどの検査が可能

SWFIntruder
バージョン -
Flashの脆弱性検査ツール。Version8以下のFlashが解析可能

SoapUI
バージョン 2.5.1
SOAPを利用したWebサービスに対して、テストを行うことができるGUIツール

W3AF(console)
バージョン 1.1
Webアプリケーションの攻撃・監査のためのフレームワーク。Pythonで書かれていておりプラグインによる機能拡張も可能

W3AF(GUI)
バージョン 1.1
上記W3AFのGUI版

Wafw00f
バージョン -
ホストにWAF（Web Application Firewall）が使われているかを検知しフィンガープリントを表示するツール

Wapiti
バージョン 1.1.6
Pythonで書かれているWebアプリケーション脆弱性スキャナー。ファイルのハンドリングのエラー、インジェクション、XSS、コマンドインジェクション、CSRFなどの脆弱性を検出できる

Webscarab Lite
バージョン -
HTTP・HTTPSプロトコルを使うアプリケーションを解析するJavaで書かれたフレームワーク

Webshag
バージョン 1.0.0
Pythonで書かれたマルチスレッド、マルチプラットフォームのWebサーバー監査ツール。Webサイトをクロールしたり、URLをスキャンしたり、ファイルをファジングする機能などがある

Wfuzz
バージョン 1.4
ファジングツール。フォームパラメーターやGET・POSTリクエストをファジングで検査できる

Xsss
バージョン 1
WebサイトにXSSがあるかブルートフォースでスキャンするツール

WMAT
バージョン 0.1
Webメールの認証ツール。ユーザー名とパスワードが書かれたそれぞれのファイルを使用しブルートフォースしてくれる

80211

Airbase-ng
バージョン 1.0
アクセスポイントとして動作することによりクライアントに対する攻撃を目的としたツール

Aircrack-ng
バージョン 1.0
無線LANのセキュリティ監査ツールの総称。Aircrack-ngはAirodump-ngが取得したデータからキーを解析する役割を持つ

Airdecap-ng
バージョン 1.0
802.11のWEPやWPA/WPA2-PSKの鍵をクラックするツール

Airdecloak-ng
バージョン 1.0
パケットキャプチャーファイルからWEPクローキングを削除するツール。WEPクローキングとは偽装したパケットをネットワークに流すことでWEPクラックを防ぐ手段のこと

Airdriver-ng
バージョン 1.0
無線LANドライバーのインストール・アンインストールを管理したり、ドライバーの情報を表示するスクリプト集

Aireplay-ng
バージョン 1.0
流れているパケットが少なく、有効なIVが集まりにくいときにさまざまな手法を用いてトラフィックを発生させるツール

Airmon-ng
バージョン 1.0
無線LANアダプターをモニターモードにするためのツール

Airodump-ng
バージョン 1.0
無線LANからパケットを受信しファイルへとダンプする

Airolib-ng
バージョン 1.0
Aircrack-ngで使うWPA/WPA2パスフレーズを事前に計算しデータベースを構築する

Airoscript
バージョン 1.0
Aircrack-ngのためのテキストユーザインターフェイスを提供するツール

Airpwn-ng
バージョン 1.0
無線LANを監視し、条件の合致したクライアントを見つけると偽装したパケットを送信しAPのようにふるまう

Airserv-ng
バージョン 1.0
複数のワイヤレスのアプリケーションにクライアント・サーバーのTCPコネクションを通して独自に無線LANアダプターを使用できるようにする

AirSnarf
バージョン -
公衆無線LANサービスの不正アクセスポイントを作るツール

AirSnort
バージョン 0.2.7
WEPクラックソフト。　無線LANに流れるパケットを受動的に集めてWEPの欠陥を突きクラックする

Airtun-ng
バージョン 0.2.0
仮想トンネルインターフェイスを作成するツール

ASLEAP
バージョン 2.2
LEAP（Ciscoの無線LAN用の認証）の脆弱性を突き、認証に使われるパスワードを解析する

Buddy-ng
バージョン 1.0
後述するEasside-ngが動いているシステムへ復号されたパケットをエコーバックするツール

CowPatty
バージョン 1.0
事前に計算した辞書ファイルを使いWPA-PSKのキーを素早く解析する

Decrypt
バージョン 1.0
Pacapファイル、WEPキー、bssidを使って、802.11bのパケットを復号するツール

Easside-ng
バージョン 1.0
WEPキーを知らなくても暗号化されているAPに自動的にアクセスできるツール

Gencases
バージョン -
脆弱な初期化ベクターで暗号化される802.11bパケットをlibpcapと互換性のある形式で保存するツール

Genpmk
バージョン -
WPAのハッシュテーブルを作成できるツール

Gerix-Wifi-Cracker-NG
バージョン -
Aircrack-ngを完全にGUIで操作できるようにしたツール。PythonとQtで書かれている

Kismet
バージョン -
無線LANに流れるパケットを収集する。ワイヤレスネットワーク検出・スニッファー・侵入検知システムの機能がある

MDK3
バージョン -
無線LANに対してDoS攻撃を行うツール。MACアドレスフィルターや隠れたSSIDをブルートフォースして見つけるといった機能もある

Orinoco-Hopper
バージョン -
Orinocoチップを搭載したカードをモニターモードにするシンプルなユーティリティ

PackerForge-ng
バージョン 1.0
インジェクションに必要な暗号化パケットをさまざまな手法で生成するツール

Pyrit
バージョン -
スペース・タイム・トレードオフでWPA/WPA2-PSKのパスフレーズの一部を事前に計算して大規模なデータベースを作る

Tkiptun-ng
バージョン -
QoSが使われているWPA-TKIPのネットワークでインジェクションを行うPOC（概念実証）ツール

WepBuster
バージョン -
Aircrack-ngに含まれているツールを使い自動的にWEPクラックやWPAのブルートフォースアタックを行うツール

WEPCrack
バージョン -
RC4キーのスケジューリングアルゴリズムの脆弱性を使いWEPの暗号鍵をクラックするツール

WEPCrack getIV
バージョン -
Pcapファイルなどから脆弱なIVを見つけ出す

WEPCrack IVgen
バージョン -
IVを生成しAPへ送信する

Wep_keygen
バージョン -
文字数にかかわらずパスフレーズを入力すると40bitと104bitのキーを生成してくれる

Wesside-ng
バージョン -
数分でWEPキーを解析できるよう、シームレスに多くのテクニックを組み込んだツール

WifiZoo
バージョン -
受動的に無線LANの情報を集めるツール

AirFlood
バージョン 0.1
Aireplay-ngを改造したDoS攻撃ツール

Airgraph-ng
バージョン 1.0
Aircrack-ngの各ツールを使ってシンプルな無線LANのネットワーク構成図を作成する

Airgraph-ng dump join
バージョン 1.0
Airodump Joinerが起動しAirodump-ngのファイルを統合・編集する

Airopdate
バージョン 1.0
AircrackやAiroscriptをアップデートするためのテキストユーザインターフェイスのツール

APHopper
バージョン -
異なるワイヤレスネットワーク間を自動的にホップするツール。DHCPやインターネットのアクセスをチェックし、その成否をログに記録する

Baffle
バージョン 1.0
ワイヤレス機器のフィンガープリントを作成する

Baffle gui
バージョン 1.0
上記BaffleのGUI版

GISKismet
バージョン 1.0
Kismetで集めたデータを視覚化するワイヤレス探査ツール

GPSmap-expedia
バージョン 2006.04.R1
Gpsmapに拡張のパッチを当てたもの

Kisgearth
バージョン -
KismetのxmlファイルやGPSのログファイルをGoogle Earthのkmlファイルに変換するツール

Kmsapng
バージョン 0.2
MetasploitにニセAP機能を実装するKarmetasloitを起動するスクリプト

MacChanger
バージョン 1.5.0
MACアドレスを変更するユーティリティ

Mitmap
バージョン 0.1.2
ニセの無線LAN APを立てて中間者（man-in-the-middle）攻撃を行うツール

PcapDump
バージョン -
ネットワークに流れるパケットを単純にダンプするツール

Schnappi-dhcp
バージョン -
DHCPが使われていない無線ネットワークでブルートフォース攻撃を行うためのコマンドラインユーティリティ

SSIDSniff
バージョン -
ワイヤレスネットワークの認証やデータキャプチャーなどを行うツール

Wavemon
バージョン 0.6.10
ワイヤレスネットワークアプリケーションモニター。無線LANのさまざまな情報を表示できる

WiSpy GTK
バージョン -
ワイヤレスの802.11bと802.11gで使われる2.4GHz帯のスペクトラムアナライザー

Xgps
バージョン -
現在のGPSの位置・時間・速度などを表示するXインターフェイスを使ったツール

Zulu
バージョン -
コマンドラインベースの軽量のワイヤレスフレームジェネレーター

Airbase-ng
バージョン 1.0
アクセスポイントとして動作することによりクライアントに対する攻撃を目的としたツール

Aircrack-ng
バージョン 1.0
無線LANのセキュリティ監査ツールの総称。Aircrack-ngはAirodump-ngが取得したデータからキーを解析する役割を持つ

Airdecap-ng
バージョン 1.0
802.11のWEPやWEP/WPA2-PSKの鍵をクラックするツール

Airdecloak-ng
バージョン 1.0
パケットキャプチャーファイルからWEPクローキングを削除するツール。WEPクローキングとは偽装したパケットをネットワークに流すことでWEPクラックを防ぐ手段のこと

Airdriver-ng
バージョン 1.0
無線LANドライバーのインストール・アンインストールを管理したり、ドライバーの情報を表示するスクリプト集

Airreplay-ng
バージョン 1.0
流れているパケットが少なく、有効なIVが集まりにくいときにさまざまな手法を用いてトラフィックを発生させるツール

Airmon-ng
バージョン 1.0
無線LANアダプターをモニターモードにするためのツール

Airodump-ng
バージョン 1.0
無線LANからパケットを受信しファイルへとダンプする

Airolib-ng
バージョン 1.0
Aircrack-ngで使うWPA/WPA2パスフレーズを事前に計算しデータベースを構築する

Airpwn-ng
バージョン 1.0
無線LANを監視し、条件の合致したクライアントを見つけると偽装したパケットを送信しAPのようにふるまう

Airserv-ng
バージョン 1.0
複数のワイヤレスのアプリケーションにクライアント・サーバーのTCPコネクションを通して独自に無線LANアダプターを使用できるようにする

AirSnarf
バージョン -
公衆無線LANサービスの不正アクセスポイントを作るツール

Airtun-ng
バージョン 0.2.0
仮想トンネルインターフェイスを作成するツール

Buddy-ng
バージョン 1.0
後述するEasside-ngが動いているシステムへ復号されたパケットをエコーバックするツール

Easside-ng
バージョン 1.0
WEPキーを知らなくても暗号化されているAPに自動的にアクセスできるツール

FakeAP
バージョン 1.0
802.11bのAPに成りすますツール

Gerix-Wifi-Cracker-NG
バージョン -
Aircrack-ngを完全にGUIで操作できるようにしたツール。PythonとQtで書かれている

PackerForge-ng
バージョン 1.0
インジェクションに必要な暗号化パケットをさまざまな手法で生成するツール

Tkiptun-ng
バージョン -
QoSが使われているWPA-TKIPのネットワークでインジェクションを行うPOC（概念実証）ツール

Wep_keygen
バージョン -
文字数にかかわらずパスフレーズを入力すると40bitと104bitのキーを生成してくれる

Wesside-ng
バージョン -
数分でWEPキーを解析できるよう、シームレスに多くのテクニックを組み込んだツール

WifiZoo
バージョン -
受動的に無線LANの情報を集めるツール

Bluetooth

BCCMD
バージョン -
CSR（Cambridge Silicon Radio）社のチップにBCCMD（BlueCore）コマンドを発行するLinuxライブラリ

BlueMaho
バージョン 090330
THC（The Hacker's Choice）が開発したGUIベースのBluetoothセキュリティテストスイート

BlueScan
バージョン -
近くにあるBlutoothデバイスを探し、スクリーンに表示するツール

BlueSnarfer
バージョン 0.1
認証を受けていない携帯端末から電話帳を詐取する

BlueSquirrel
バージョン 0.1
後述のFrontlineと組み合わせることでBluetoothデバイスのPINコードを盗むことができる

Blue-Squirrel-Pico
バージョン -
PICO CARDというデバイスでネットワーク接続を共有する際にこのユーティリティを使えば複数のサーバーにアクセスできるようになる

Braces
バージョン -
無線のセキュリティでは有名なShmooグループによるBluetoothトラッキングツール

BSS
バージョン 0.8
Bluetooth Stack Smasherの略。Bluetoothのデータ転送に使われるL2CAP（Logical link Control and Adaptation Protocol）層をファジングする

BTAddr
バージョン -
Bluetoothデバイスのアドレスを変更するツール

BTAudit psm
バージョン 0.4
Bluetoothのポート番号に相当するL2CAP層のPSMs（Protocol Service Multiplexers）をスキャンするツール

BT Audit rfcomm
バージョン -
BluetoothでシリアルポートをエミュレートするRFCOMM層をスキャンするツール

BTPinCrack
バージョン -
BluetoothのPINコードをクラックするツール

CarWhispper
バージョン 0.2
車載のBluetoothデバイスにデフォルトのPINコードを入力し、外部から音声ファイルを送出する

CW-Tools
バージョン -
/pentest/bluetooth/carwhisperer/でメッセージを表示しlsコマンドを実行する

Frontline
バージョン -
前述のBlueSquirrelと組み合わせて使いPINコードをクラックする

Gettotooth
バージョン -
Perlで書かれたBluetoothデバイスを探すためのスキャナー

GreenPlaque
バージョン -
複数のBluetoothドングルに対応したBluetoothスキャナー

HID-Attack
バージョン 0.1
Bluetooth接続のキーボードをハイジャックするツール

ObexStress
バージョン -
Bluetoothでファイル転送に使われるOBEX（OBject EXchange)に潜む脆弱性をテストするツール

Packet-Replay
バージョン -
リプライパケットを生成し特定のBluetoothアドレスへ送信するツール

Tanya
バージョン 1.1
特定のBluetoothアドレスにDoS攻撃を行うツール

Tbear
バージョン 1.0
グラフィカルなBluetoothロケーター

TBSearch
バージョン 1.3
隠れたBluetoothデバイスを見つけるロケーター

BlueSmash
バージョン -
スニッファー、ブルートフォース・スキャナー、Exploitの実行などが含まれたBluetoothのペネトレーションテストスイート

Bluebugger
バージョン -
脆弱性のある携帯電話から電話帳やSMSのようなデータをダンプできるツール

Blueprint
バージョン -
リモートからBluetoothが有効になったデバイスについての詳細な情報を表示するツール

Btscanner
バージョン 2.0.0-rc3
ペアリングせずに対象デバイスの情報を引き出すツール

HCIDump
バージョン -
Bluetoothデバイス間の通信データを人間が読める形式で、コマンドやイベント、データを表示するツール

Minicom
バージョン -
テキストベースのターミナルエミュレーター。ANSIとVT102をサポート

ObexFTP
バージョン -
BluetoothのOEBXを使い携帯端末のメモリにアクセスしデータの転送を行う

Redfang
バージョン -
Bluetoothアドレスの下6桁をブルートフォースし、発見できないデバイスを探すスキャナー

Ussp-Push
バージョン -
細かい設定をしなくてもOBEXを使いBluetoothデバイスにオブジェクトを転送できるツール

RFID

Brute Force Hitag2
バージョン -
Hitag2とはフィリップス社のICタグ規格。このツールはランダムなパスワードで保護されたHitag2のパスワードをブルートフォースするPythonで書かれたスクリプト

Bruteforce Mifare
バージョン -
MIFAREとはXNPセミコンダクターのICカードの通信規格。この標準の転送鍵を使ってMIFAREタグのそれぞれのセクターへログインするツール

Bruteforce MIFARE
バージョン -
上記ツールBruteforce Mifareと同じものが重複して記載されている。

Calculate JCOP MIFARE Keys
バージョン -
JCOP（Java Card Open Platform）においてMIFAREで保護された領域へのアクセスのためのパスワードを生成するツール

Continuous Select TAG
バージョン -
繰り返しタグのUIDを選択し表示することができるツール

Copy ISO15693 TAG
バージョン -
ISO15693はRFIDの国際規格の1つ。このツールはパスワード発見の目的で暗号で保護されたタグを同じタイプのブランクへコピーする

EPassport READ WRITE CLONE
バージョン -
例えば電子パスポートなどMRTD（Machine Readable Travel Document）のコンテンツを読み出し・書き出しを行うツール

Format MIFARE 1k Value Blocks
バージョン -
MIFARE Standard（MIFAREカードの規格の1つ）のブロックの値に基づいてMIFARE1k（約768bytes、16セクタに分かれる）をフォーマットするツール

Identity HF TAG Type
バージョン -
HFタグのタイプを決定し、ATR/ATSの値を読み込むツール

Identity LF TAG Type
バージョン -
LFタグのタイプを決定し、動作しているエミュレーションモードを決定する

JCOP Info
バージョン -
製造日やアプリケーションのインストール日を含むJCOPカードの情報を表示するツール

JCOP MIFARE READ WRITE
バージョン -
JCOP MIFAREを実行しているJCOPカード上のブロックへアクセスの読み書きを提供するツール

JCOP Set ATR Historical Bytes
バージョン -
JCOPカードにインストールされているJavaアプレットであるjcopatrhistを実行しているカードに“Historical Bytes”を設定するツール

READ WRITE CLONE Unique(EM4×02)
バージョン -
Q5やHitag2のEM4x02やエミュレーションモードを設定するツール

Read ACG Reader EEPROM
バージョン -
ACGリーダーのEEPROMのコンテンツを表示するツール

Read LF TAG
バージョン -
LFタグのデータブロックを読み込むツール

Read MIFARE
バージョン -
MIFAREタグからすべてのデータブロックを読み込むツール

Read TAG
バージョン -
パスワードがないか暗号で保護されたタグを読み込むツール

Reset Q5 TAG
バージョン -
デフォルトのread/writeモードでQ5タグをリセットし新たにUIDを設定するツール

Select TAG
バージョン -
タグのUIDを表示するツール

Set FDX-B ID
バージョン -
ISO-11784/5（FDX-B）UIDでタグをプログラムするツール

Test ACG LAHF
バージョン -
LFやHFでそのUIDを表示することによってACG LAHFリーダーをテストするツール

READ WRITE CLONE Unique(EM4×02)
バージョン -
Q5やHitag2のEM4x02やエミュレーションモードを設定するツール

Reset HiTag2 Tag
バージョン -
Hitag2をread/writeモードにリセットするツール

Set FDX-B ID
バージョン -
ISO-11784/5（FDX-B）UIDでタグをプログラムするツール

Test Frosch Reader
バージョン -
Froschリーダーの機能の読み込みテストをするツール

Bruteforce Mifare
バージョン -
MIFAREとはXNPセミコンダクターのICカードの通信規格。この標準の転送鍵を使ってMIFAREタグのそれぞれのセクターへログインするツール

Calculate JCOP MIFARE Keys
バージョン -
JCOP（Java Card Open Platform）においてMIFAREで保護された領域へのアクセスのためのパスワードを生成するツール

Chip & PIN info
バージョン -
リーダーに挿入されたカードの“EMV Payment System”ディレクトリを選択する

Continuous Select TAG
バージョン -
繰り返しタグのUIDを選択し表示することができるツール

Copy ISO15693 TAG
バージョン -
ISO15693はRFIDの国際規格の1つ。このツールはパスワード発見の目的で暗号で保護されたタグを同じタイプのブランクへコピーする

EPassport READ WRITE CLONE
バージョン -
例えば電子パスポートなどMRTD（Machine readable travel document）のコンテンツを読み出し・書き出しを行うツール

Install ATR Historical Byte Applet to JCOP
バージョン -
“ATR Historical Byte Applet to JCOP”をインストールするツール

Install Mifrare applet to JCOP
バージョン -
“Mifrare applet to JCOP”をインストールするツール

Install vonjeek ePassport emulator to JCOP
バージョン -
“vonjeek ePassport emulator to JCOP”をインストールするツール

Intall vonjeek ePassport emulator to Nokia
バージョン -
“vonjeek ePassport emulator to Nokia”をインストールするツール

JCOP Info
バージョン -
製造日やアプリケーションのインストール日を含むJCOPカードの情報を表示するツール

JCOP Set ATR Historical Bytes
バージョン -
JCOPカードにインストールされているJavaアプレットであるjcopatrhistを実行しているカードに“Historical Bytes”を設定するツール

Read MIFARE
バージョン -
MIFAREタグからすべてのデータブロックを読み込むツール

Read TAG
バージョン -
パスワードがないか暗号で保護されたタグを読み込むツール

Continuous Select TAG
バージョン -
繰り返しタグのUIDを選択し表示することができるツール

ExploitDB

Online Resources
バージョン -
Webブラウザーが起動しExploit Databaseのサイトが表示される

Update Exploitdb
バージョン -
データベースをアップデートするスクリプト

Fast Track

Fast-Track Interactive
バージョン -
Fast Trackの操作をインタラクティブにしたもの

Fast-Track WebGUI
バージョン -
Fast TrackのWebインターフェイス版

Fast-Track Command Line
バージョン -
ペネトレーションテストの自動化ツール

Inguma

Inguma
バージョン 0.0.91
ネットワークのペネトレーションツール。悪意のあるパケットを作成し送ることなどができる

Ingumagui
バージョン -
上記IngumaのGUI版

Metasploit Exploitation Framework

Framework2- MsfCli
バージョン -
ペネトレーションテストのフレームワーク、Metasploitのコマンド

Framework2-MsfConsole
バージョン -
Msfcliのコンソール版

Framework2-MsfUpdate
バージョン -
Metasploitのアップデートを行うツール

Framework2-Msfweb
バージョン -
MsfcliのWebインターフェイスバージョン

Msfcli
バージョン -
Metasploitのコマンドライン

MsfCosole
バージョン -
Msfcliコンソール版

Msfgui
バージョン -
MsfcliのGUI版

Msfweb
バージョン -
MsfcliのWebインターフェイス版

その他

Sapyto
バージョン -
SAPプラットフォ−ムの発見、調査、開発活動で情報セキュリティのプロフェッショナルをサポートするSAPペネトレーションテストフレームワーク

Social Engneering Toolkit
バージョン -
簡単なインターフェースで多くの役立つソーシャルエンジニアリング攻撃を取り入れるツール

Password Attack

Rainbowcrack
バージョン 1.2
Rainbowcrackのツール群が収録されたフォルダ。個別ツールの解説については下記を参照

Bkhive
バージョン 1.1.1
レジストリからさまざまな情報を抽出するツール。LMハッシュ、NTハッシュなどを取得できる

Crunch
バージョン 1.8
パスワードに使われる文字種と文字数を入力するとそれらを機械的に組み合わせた辞書を作成してくれる

CUPP
バージョン 2.0
辞書ファイル作成ツール。設定ファイルを用意するか、対話モードで質問に答えていくことで辞書を生成できる

John
バージョン -
代表的なパスワードクラッカー、“John the Ripper”。DES、MD5をはじめさまざまな暗号化アルゴリズムに対応している

Ophcrack
バージョン 3.3.1
Windowsのログオンパスワードクラッカー。単体のLiveCDとしても配布されている

Ophcrack GUI
バージョン 3.3.1
上記OphcrackのGUI版

Pw-inspector
バージョン 0.1
パスワードのリストから要求にあったパスワードを抽出し表示するツール

Pyrit
バージョン -
スペース・タイム・トレードオフでWPA/WPA2-PSKのパスフレーズの一部を事前に計算して大規模なデータベースを作る

Rainbowcrack
バージョン 1.2
Rainbowcrackのツール群が収録されたフォルダ。個別ツールの解説については下記を参照

Rarcrack
バージョン 0.2
パスワードがかかったrar、zip、7zファイルをクラックするツール

RTDump
バージョン 1.2
Rainboow Tableの“Chain”を再計算し正しいハッシュ値を求めるためのツール?

RTGen
バージョン 1.2
Rainbow Tableを作成するツール

RTSort
バージョン 1.2
解析時間を短縮するため作成したRainbow Tablesのソートを行う

Saltymd5
バージョン 0.1
SMD5に対して辞書攻撃を行うツール

samdump2
バージョン -
Windows 2000/NT/XP/VistaのSAMからsyskeyを検査したり、ハッシュを取り出すツール

Wyd
バージョン 0.2
ファイルやフォルダから、文字列を抽出しパスワードをプロファイリングするツール

BruteSSH
バージョン 0.2
SSHサーバーへアクセスしユーザーのパスワードを辞書攻撃するツール

DNSBruteForce
バージョン -
複数のDNSサーバーへブルートフォースをして、名前解決をかけるツール

Hydra
バージョン 5.4
パスワードクラッカー。さまざまなリモートのログインパスワードをクラックできる

Lodowep
バージョン 1.2.1
Lotus Dominoサーバーのパスワードの強度を分析するツール。基本認証とセッション認証の両方をサポート

Medusa
バージョン 1.5
さまざまなネットワークサービスのログインアカウントをブルートフォースするツール

RWW-Attack
バージョン 0.9.2
Windows Small Business Serverなどのリモート Web ワークプレイスに対して辞書攻撃ができるツール

SSHater
バージョン 1.0
メニュー表記は誤り。正しくは“SSHatter”、マルチスレッドに対応したSSHブルートフォース攻撃ツール

TFTP-bruteforce
バージョン v0.1
TFTPの設定ファイル名をブルートフォースで探し出すツール

VNCrack
バージョン -
VNCのパスワードクラックを行うツール

Xhydra
バージョン -
先述したHydraのGUI版

Chntpw
バージョン 0.99.5
WindwosのSAMファイルを書き換えてパスワードを強制的に変更するツール

Sniffers

Arpalert
バージョン -
ローカルネットワークで権限のない接続を防ぐためARPをモニタリングするツール。不正な接続が検出されたとき、プログラムを実行することも可能

Driftnet
バージョン 0.1.6
ネットワークを監視して、TCPストリームから画像を抜き出すツール

Dsniff
バージョン 2.4
ネットワーク監査とペネトレーションテストのためのツール集

Etherape
バージョン -
ネットワークの活動状況を表示するグラフィカルなネットワークモニター。フィルターをかけたり、ファイルからトラフィックを読み込むこともできる

Ettercap
バージョン 0.7.3
中間者（man-in-the-middle）攻撃のための多目的なスニッファー。さまざまなプロトコルで使われたパスワードを収集することなどができる

Ettercap-GTK
バージョン 0.7.3
GTKにより開発されたEttercapのGUI版

Ferret
バージョン 1.2.0
コンピューターがネットワークに送出している情報を集めるツール。NetBIOS名やログインIDなどが取得できる

Hamster
バージョン 2.0
パッシブスニッファーで、HTTPセッションをハイジャックするツール。セッションCookieをキャプチャーできる

Ntop
バージョン 3.3
Webベースのトラフィックモニタリングツール

SMBRelay3
バージョン -
NTLM認証の中間者攻撃を行うツール

SSLDump
バージョン 0.9b3
ネットワーク上のSSLトラフィックをダンプするツール。鍵やパスワードを指定すればSSLの通信を復号してくれる

SSLStrip
バージョン 0.2
ユーザーとHTTPSサーバーの中間に入りSSLのトラフィックをスニッフィングする

Wireshark
バージョン 1.0.3
GUIベースのパケット解析ツール。多くのプロトコルに対応していて、パケットのフィルタリング機能などのことができる

Xspay
バージョン 1.0c
リモートのXサーバーでキー・ストロークをモニタリングするツール

xwatchwin
バージョン 1.1.1
Xサーバーのウインドウを覗き見するためのツール

Spoofing

ADM-dns-tools
バージョン -
さまざまな手法でDNSパケットを偽装するツール群

Etherape
バージョン -
ネットワークの活動状況を表示するグラフィカルなネットワークモニター。フィルターをかけたり、ファイルからトラフィックを読み込むこともできる

Ettercap
バージョン 0.7.3
中間者（man-in-the-middle）攻撃のための多目的なスニッファー。さまざまなプロトコルで使われたパスワードを収集することなどができる

Ettercap-GTK
バージョン 0.7.3
GTKにより開発されたEttercapのGUI版

ICMP Redirect
バージョン -
対話式の設定で自由にICMPパケットが生成できるツール

Igrp route injection
バージョン -
IGRP（Interior Gateway Routing Protocol）とはCiscoが開発したルーティングプロトコル。現在ではあまり使われないが、このツールはIGRPのルーティングを偽装できる

IRDP Redirect
バージョン -
IRDP（ICMP Router Discovery Protocol）とは有効なデフォルトルートを通知するメカニズムをルーターに提供するICMPの拡張。このツールはIRDPパケットのスニッファー

ISP
バージョン -
ソースIPアドレスを詐称したパケットをDNSサーバーに送るツール。IPスプーフィングの可能性を実験する目的で作られた

Middler
バージョン 1.0
先述のEttercapと同様に中間者攻撃を行うためのツール。プラグインで機能を拡張することができる

Nemesis
バージョン 1.4beta3
Hpingと似たコンセプトのパケットジェネレーター。ARP、DNSからTCP、UDPまで多くのプロトコルに対応している

Netenum
バージョン -
ターゲットホストのリストを生成するツール。他のツールのように強力ではないが、シンプルなためシェルスクリプトなどで利用しやすい

NetSed
バージョン 0.01c
リアルタイムでパケットの中身の置換ができるツール。s/foo/bar/のような形式で使えるのが特徴

PackETH
バージョン 1.6
GUIベースのイーサネットのパケット生成ツール。パケットやパケットのシーケンスを作成し送ることができる

Packit
バージョン 1.0
ネットワークのIPトラフィックをモニタリングしたり操作できるネットワーク監査ツール

Scapy
バージョン -
対話型でパケットを操作できるツール。パケットを生成・解読したり、キャプチャーすることなどができる

Sing
バージョン -
コマンドラインからカスタマイズしたICMPパケットを送信できるツール

SSLDump
バージョン 0.9b3
ネットワーク上のSSLトラフィックをダンプするツール。鍵やパスワードを指定すればSSLの通信を復号してくれる

SSLStrip
バージョン 0.2
ユーザーとHTTPSサーバーの中間に入りSSLのトラフィックをスニッフィングする

TCPreplay
バージョン 3.3.1
キャプチャーしたトラフィックデータを送信するためのツール

Tunneling

3Proxy
バージョン 0.5
クロスプラットフォーム（Windows 32bit/64bit、UNIX）対応のシンプルなプロキシサーバー

CriptCat
バージョン 1.10
TCP/IPのアーミーナイフとも評される万能ツール、Netcatの軽量版。暗号化通信にも対応している

DNS2tcp
バージョン -
DNSのトラフィックを通じてTCPの接続をするリレーツール。TCPレベルでの暗号化に対応

Miredo
バージョン -
IPv4のネットワーク経由でIPv6のパケットを転送するToredoのLinux向け実装

Miredo-server
バージョン -
上記Miredoのサーバーソフトウェア

Nstx
バージョン -
DNSクエリやリプライパケットを使いIPパケットをカプセル化するトンネリングツール

ProxyChains
バージョン 3.1
HTTP、SOCKS4、SOCKS5に対応したプロキシサーバー。SOCKS5プロキシ環境下でも名前解決ができるのが大きな特徴

ProxyTunnel
バージョン 1.9.0
HTTPの認証をサポートしたトンネリングツール

Ptunnel
バージョン -
ICMPパケットを使ってTCP接続を行うトンネリングツール

Sbd
バージョン 1.31
暗号化に対応したNetcatクローン。軽量なのが特徴

Socat
バージョン 1.6.0.1
2つの独立したデータチャンネル間でデータ転送を行うSOCKSフィルターのようなツール

Stunnel4
バージョン -
汎用的なSSLトンネリングツール。POPのようなプロトコルであってもStunnelを使うことで暗号化が可能

TinyProxy
バージョン 1.6.3
軽量なHTTPプロキシサーバー。最小限度の構成でユーザーが自由にカスタマイズできるようになっている

UDPtunnel
バージョン 1.3
UDPパケットでTCPの接続ができるトンネリングツール。軽量なのが特徴

Anti Forensics

Scrub
バージョン 2.2
データの発見を困難にするために特別なファイルや通常のファイルにパターンを書き出すためのツール

Wipe
バージョン -
安全にファイルを抹消できるコマンド。0での上書きやランダムな文字列で上書きするなど、さまざまな抹消方式に対応している

File Carving

Foremost
バージョン 1.5.4
イメージからヘッダーやフッターを探してファイルを抽出するリカバリツール

Magicrescue
バージョン -
ブロックデバイスにある特定のファイルを探して、ファイルを抽出してくれるツール

Forensic Analysis

Allin1
バージョン -
後述するSleuth KitのAutopsyで時間のかかる作業を補助してくれるツール

Autopsy
バージョン -
コマンドラインツールベースの調査ツールSlueth Kitをグラフィカルに表示してくれるブラウザー

Fatback
バージョン 1.3
FATファイルシステムから削除されたファイルを復元するツール

MboxGrep
バージョン 0.7.9
正規表現に一致するメッセージをメールボックスから検索するツール。結果をカウントしたり、削除したり、他のコマンドに渡す機能などがある

Memdump
バージョン -
メモリをダンプすることができるコマンド。ページサイズやダンプサイズを指定して実行することも可能

PhotoRec
バージョン 6.11
ハードディスクや、デジカメのメモリ、CD-ROMなどから削除されたファイルを復元できるツール

Scalpel
バージョン 1.60
ファイルのヘッダーやフッターを元にイメージからファイルを取り出すツール

TestDisk
バージョン -
ディスクのパーティションをスキャンし、壊れたパーティションを修復してくれるツール

TrID
バージョン 2.00
シグネチャからファイルタイプを識別することができるツール。拡張も可能

Vinetto
バージョン 0.0.6
MicrosoftのThumb.dbファイルからイメージを抽出することができるツール

Image Aquiring

Afcat
バージョン 1.6.31
AFFファイルの内容から標準出力へコピーする。AFFはAdvanced Forensics Formatの略で、ストレージのディスクイメージにフォレンジック用のメタデータを付与したもの

Afcompare
バージョン 1.6.31
2つのAFFファイルもしくはAFFファイルとRAWファイルを比較するツール

Afconvert
バージョン 1.6.31
AFFファイルをRAWファイルフォーマットに変換するツール

Affix
バージョン 1.6.31
AFFファイルのエラーを見つけて、それを修正できるツール

Afinfo
バージョン 1.6.31
AFFファイルについての情報を表示するツール

Afstats
バージョン 1.6.31
1つもしくはそれ以上のAFFファイルの統計を表示するツール

Afxml
バージョン 1.6.31
XMLとしてAFファイルのメタデータを出力するツール

Aimage
バージョン 1.6.31
オープンソースのフォレンジックツールAFFLIBに含まれているディスク・イメージャー

AIR Imager
バージョン 1.2.8
簡単にフォレンジックイメージを作成するdd/dc3ddのGUIフロントエンド

Chkrootkit
バージョン -
システムのバイナリがrootkitによって改変されてないかチェックするツール

Clamscan
バージョン -
ファイルやフォルダを指定してウイルススキャンを行うことができるツール

DCFLDD
バージョン 1.3.4
フォレンジックやセキュリティのために便利な機能があるddのようなツール。オンザフライでハッシュ値を求めたり、ステータスを表示するなどの機能がある

DD_rescue
バージョン 1.13
ddのようなツール。エラーが出ても可能なかぎり読み出してくれるのが特徴

Galleta
バージョン -
InternetExplorerのCookieから情報を取り出すツール

Evans Debugger
バージョン 0.9.10
クロスプラットフォームで簡単に使えるように作られたデバッガ

GDB GNU Debugger
バージョン -
デバッガ。トレース機能や変数の表示/変更などの機能を持つ

IDA Pro Free
バージョン 4.9
プラグインなどの拡張機能もある高機能な逆アセンブラ。デバッガもついている

OllyDBG
バージョン 1.0
Windows用のデバッガ。BackTrackではWineを使うことによって実行できるようになっている

VoIP Analysis

Ace
バージョン 1.0
ACEはAutomated Corporate Enumeratorの略。Cisco UCM（Unified Communications Manager）環境下でVoIPのデータを列挙するツール

Add_registrations
バージョン 1.0
SIP（Session Initiation Protocol）で使われるプロキシやレジスターサーバーに接続先を登録するツール

EnumIAX
バージョン -
VoIPで使われるプロトコル、IAX2（Inter Asterisk Exchange V2）でユーザー名を列挙するブルートフォースツール

Erase_Registrations
バージョン 1.0
SIPで使われるプロキシやレジスターサーバーから接続先を削除するツール

Iaxflood
バージョン -
VoIPで使われるIAXプロトコルのDoS攻撃ツール

Invieflood
バージョン -
SIPのINVITE（発呼）メッセージを使ったDoS攻撃ツール

Iwar
バージョン 0.08
Intelligent Wardialerの略。VoIP機能をもったウォーダイヤラー

Ohrwurm
バージョン -
VoIPやストリーミングで使われるRTP（Real-time Transfer Protocol）のファジングツール

PCAPsipdump
バージョン -
libcapベースのSIPのスニッファー

Protos-Sip
バージョン 0.7
Javaで書かれたSIPファジング用のツール群

RedirectPosion
バージョン 1.1
INVITEリクエストを監視し、このリクエストがあった場合、SIPリダイレクトレスポンスを返し、リクエストの発行元システムに、新しいリクエストを別の場所に送らせる

RTPbreak
バージョン 1.3a
RTCP（RTP Control Protocol）パケットがなくてもRTPセッションの解析や分析ができるツール

RTP Flood
バージョン -
RTPを使っているデバイスに対してDoS攻撃を行う

RTP InsertSound
バージョン 2.0
特定のRTPストリームに音声を注入するツール

RTP MixSound
バージョン 2.0
リアルタイムのRTPストリームにあらかじめ録音してある音声をミックスするツール

SIPcrack
バージョン -
SIPで使われるダイジェスト認証をスニッフィングしたり、クラックするツール

SIPdump
バージョン -
SIPで使われるダイジェスト認証のログインをスニッフィングするツール

SIPP
バージョン -
SIPをテストする目的で開発されたトラフィックジェネレーター

Sip_rogue
バージョン -
2人の通話者の間に置くことができる多機能SIPプロキシ

SIPSak
バージョン -
SIPのアプリケーションの開発者や管理者のためのツール。SIPアプリケーションやデバイスを簡単にテストできる

Sip-scan
バージョン -
SIPを使ったダイジェスト認証をスニッフしたりクラックできるツール

SIPvicious
バージョン -
VoIPシステムを元にしたSIPの監査に使うことができるツール

Smap
バージョン -
ネットワーク上で稼働するSIPのデバイスを探すコマンド

Teardown
バージョン 1.0
SIPのBYEメッセージを偽装し、通話を終了させるコマンドラインツール

UCSniff
バージョン -
VoIPやIP Videoをスニッフィングする監査ツール

Vnak
バージョン -
複数のプロトコルに対して多くの攻撃を結合するツール。1つのツールで複数のVoIPプロトコルを攻撃するのを目的としている

Voiper
バージョン 0.07
脆弱性を見つけるためにVoIPデバイスに対して自動的にファジングするツール

Dkftpbench
バージョン 0.45
FTPのベンチマークツール

Kmsapng
バージョン 0.2
MetasploitにニセAP機能を実装するKarmetasloitを起動するスクリプト

Leo
バージョン 4.6.2 Final
プログラマー向けのデータ管理用アウトラインエディター

MacChanger
バージョン 1.5.0
MACアドレスを変更するユーティリティ

Mitmap
バージョン 0.1.2
ニセの無線LAN APを立てて中間者（man-in-the-middle）攻撃を行うツール

NetActView
バージョン 0.4.1
netstatコマンドをグラフィカルに表示してくれるツール

NetSed
バージョン 0.01c
リアルタイムでパケットの中身の置換ができるツール。s/foo/bar/のような形式で使えるのが特徴

Packet-o-matic
バージョン -
リアルタイムのパケットプロセッサー。さまざまなプロトコルに対応し、Pcapなどから読み込んだパケットをフィルタリングし、他のモジュールに出力する

Schnappi-dhcp
バージョン -
DHCPが使われていない無線ネットワークでブルートフォース攻撃を行うためのコマンドラインユーティリティ

SendEmail
バージョン 1.55
コマンドラインからメールを送るツール。シェルスクリプト、Perl、Webサイトから使用されることを想定して作られた

Tpcat
バージョン 1.3
2つのパケットキャプチャーを比較し、改ざんされている可能性を検証するツール

USBView
バージョン 1.0
USB接続のデバイスの状況を表示するツール。デバイスが適切に動いているかを調べる

Utilman
バージョン -
WindowsのUltiman.exeを差し替えるトロイの木馬?

ValGrind
バージョン 3.3.1
プログラムのデバッグやプロファイリングするためのツール

Wavemon
バージョン 0.6.10
ワイヤレスネットワークアプリケーションモニター。無線LANのさまざまな情報を表示できる