BackTrack5 収録ツールリスト
 
BackTrack
バージョン
5
開発
backtrack-linux.org
ペネトレーションテストに特化したUbuntuベースのLinuxディストリビューション。2011年5月にメジャーバージョンアップが行われ、64bit版やGNOME版などが新たに登場した。理化学研究所が配布している日本語版を収録
収録ディレクトリへ公式サイト・ダウンロードへ
 
BackTrack収録ツール全リスト
以下の表はBackTrackのメニュー構成に準じて作成しています。同じツールが重複して掲載されていますが、2回目以降に登場するものについてはセルに色を付けて区別しています。
 
Information Gathering
 
 
Network Analysis
 
Bluetooth Analysis
 
bluediving
バージョン
0.9
Bluetooth機器に対するペネトレーションテストツール
公式サイト・ダウンロードへ
 
btscanner
バージョン
-
ペアリングせずに対象デバイスの情報を引き出すツール
公式サイト・ダウンロードへ
 
DNS Analysis
 
dnsdict6
バージョン
1.4
DNSに登録されているドメイン名とIPv6アドレスを調べるツール。もともと用意されている辞書の他に自分で作成した辞書を使用することが可能
公式サイト・ダウンロードへ
 
dnsenum
バージョン
1.2
ドメインに関する情報を収集するツール。Aレコードやネームサーバー、MXレコードなどを調べることができる
公式サイト・ダウンロードへ
 
dnsmap
バージョン
0.3
ゾーン転送が許可されていない状況でホスト名が知りたいときに、辞書攻撃を行い発見されたホストを列挙する
公式サイト・ダウンロードへ
 
dnsrecon
バージョン
0.3
ホストの情報を列挙するツール。DNSの逆引き結果や、サブドメインの辞書アタック、ゾーン転送などを調査する
公式サイト・ダウンロードへ
 
dnstracer
バージョン
1.8.1
DNSサーバーの情報やそのサーバーが接続している他のDNSサーバーをトレースする
公式サイト・ダウンロードへ
 
dnswalk
バージョン
2.02
DNSのデバッガ。指定されたドメインへゾーン転送を行い、内部の整合性を多くの方法で確認する
公式サイト・ダウンロードへ
 
fierce
バージョン
0.9.9
特定のIPレンジ内にあるDNSサーバーを素早く調査する目的で作られたスキャナー
公式サイト・ダウンロードへ
 
lbd
バージョン
0.2
サーバーが返すHTTPヘッダーの内容からロードバランサーを検出して表示するツール
公式サイト・ダウンロードへ
 
maltego
バージョン
3.04
オープン・ソース・インテリジェンスを使ったフォレンジックツール。グラフを使いわかりやすく表示できる
公式サイト・ダウンロードへ
 
reverseraider
バージョン
0.7.6
ドメインスキャナー。ターゲットのサブドメインやそのIPアドレスの範囲を調査するため、ワードリストによるブルートフォースを行う
公式サイト・ダウンロードへ
 
IDS IPS Identification
 
fragroute
バージョン
-
IDSやファイアウォールのテストのために開発されたツール。トラフィックを監視し、指定したルールでパケットの書き換えを行う
公式サイト・ダウンロードへ
 
fragrouter
バージョン
-
IDSを回避するためのツールキット
 
ftester
バージョン
1.0
ファイアウォールのフィルタリングポリシーとIDSの機能をテストするツール
公式サイト・ダウンロードへ
 
hexinject
バージョン
1.1
多機能なパケットインジェクター/スニッファーツール。このツール単体で使うのではなく、他のツールから呼び出して使うことを想定されて作られている
公式サイト・ダウンロードへ
 
sniffjoke
バージョン
0.4-rc1
スニッファーや盗聴などををかく乱するためにパケットを書き換えるツール
公式サイト・ダウンロードへ
 
Identify Live Hosts
 
0trace
バージョン
0.01
HTTPやSMTPのようなTCPコネクションを確立して、ホップをtracerouteのように列挙するツール
公式サイト・ダウンロードへ
 
alive6
バージョン
1.4
セグメント内の有効なIPv6アドレスを調査し表示する
公式サイト・ダウンロードへ
 
arping
バージョン
2.09
ARP要求を出し、相手との通信確認ができるツール。ファイアウォールでpingが通らない場合でも使用できるが、ARPのために同一セグメント内でしか使用できない
公式サイト・ダウンロードへ
 
detect-new-ip6
バージョン
1.4
ローカルネットワークに新しく追加されたIPv6アドレスを検出する
公式サイト・ダウンロードへ
 
fping
バージョン
2.4b2
pingコマンドのようなツール。複数のホストを指定できる。タイムアウトするホストがあれば次のホストへと調査を移す
公式サイト・ダウンロードへ
 
hping2
バージョン
2.0.0-rc3
任意のTCP/IPパケットを作成し送信する。pingコマンドのように応答を表示できるツール
公式サイト・ダウンロードへ
 
hping3
バージョン
3.0.0-alpha-1
hping2とコンパチブルなコマンド。レポートの作成などより多くのオプションをサポートしている
公式サイト・ダウンロードへ
 
netdiscover
バージョン
0.3-beta7
ARPを使用し指定範囲内の有効なアドレスを調査するツール。主にDHCPを使用していない無線ネットワークを調査する目的で作られたが、通常の有線ネットワークにも使用可能
公式サイト・ダウンロードへ
 
netifera
バージョン
1.0
ネットワークセキュリティツールを作成するためのオープンソースプラットホームモジュール
公式サイト・ダウンロードへ
 
nmap
バージョン
5.5.1
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー
公式サイト・ダウンロードへ
 
nping
バージョン
0.5.51
パケットを生成し対象に送り、応答を解析するツール。さまざまなプロトコルに対応している
公式サイト・ダウンロードへ
 
pbnj
バージョン
2.0
Nmapのスキャンを実行して、結果をPBNJ 2.0データベースに格納する
公式サイト・ダウンロードへ
 
sctpscan
バージョン
-
SCTPプロトコルを調査するツール。Nmapのように使用する
 
svwar
バージョン
0.2.4
SIP PBXを調査するスキャナー
公式サイト・ダウンロードへ
 
trace6
バージョン
1.4
tracerouteのIPv6版
公式サイト・ダウンロードへ
 
traceroute
バージョン
2.0.13
指定ホストまでの通信経路を表示する
公式サイト・ダウンロードへ
 
zenmap
バージョン
5.51
NmapのGUI版
公式サイト・ダウンロードへ
 
Network Scanners
 
autoscan
バージョン
1.5
LAN内で稼働するマシンの情報を自動的に取得する。IPアドレス、MACアドレス、OSのバージョンなど取得できる情報はさまざまだ
公式サイト・ダウンロードへ
 
implementation6
バージョン
1.4
IPv6がきちんと実装されているかチェックするツール。ファイアウォールのテストにも使える
公式サイト・ダウンロードへ
 
implementation6d
バージョン
1.4
上記implementation6と一緒に使用し、ファイアウォールを通り抜けてきたパケットをチェックするツール
公式サイト・ダウンロードへ
 
lanmap2
バージョン
-
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える
 
netifera
バージョン
1.0
ネットワークセキュリティツールを作成するためのオープンソースプラットホームモジュール
公式サイト・ダウンロードへ
 
nmap
バージョン
5.5.1
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー
公式サイト・ダウンロードへ
 
scapy
バージョン
2.1.0
対話型でパケットを操作できるツール。パケットを生成・解読したり、キャプチャーすることなどができる
公式サイト・ダウンロードへ
 
zenmap
バージョン
5.51
NmapのGUI版
公式サイト・ダウンロードへ
 
Network Traffic Analysis
 
scapy
バージョン
2.1.0
対話型でパケットを操作できるツール。パケットを生成・解読したり、キャプチャーすることなどができる
公式サイト・ダウンロードへ
 
tcpdump
バージョン
4.1.1
コマンドラインのパケットアナライザー。条件式を指定しフィルタリングすることで、任意のパケットを取得することができる。libpcapを使用している
公式サイト・ダウンロードへ
 
tshark
バージョン
1.4.6
Wiresharkのコマンドライン版(Terminal-based Wireshark)
公式サイト・ダウンロードへ
 
wireshark
バージョン
1.4.6
GUIベースのパケット解析ツール。多くのプロトコルに対応しており、パケットのフィルタリング機能などを備える
公式サイト・ダウンロードへ
 
xplico
バージョン
0.6.1
収集したパケットデータからアプリケーションのデータを抽出するツール。POP、IMAP、SMTP、HTTP、SIP、FTP、TFTPなどに対応
公式サイト・ダウンロードへ
 
OS Fingerprinting
 
nmap
バージョン
5.5.1
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー
公式サイト・ダウンロードへ
 
p0f
バージョン
2.08
静的なフィンガープリントツール。リモートホストのOSや設定をTCP/IPパケットから解析する。間にファイアウォールやNATがあると正しい結果を返さない恐れがあるので注意
公式サイト・ダウンロードへ
 
sctpscan
バージョン
-
SCTPプロトコルを調査するツール。Nmapのように使用する
 
xprobe2
バージョン
2.1
OSフィンガープリンティングツール。シグネチャマッチング、確率的な推測、複数のマッチ、データベースなどからホストのOSを推測する
公式サイト・ダウンロードへ
 
zenmap
バージョン
5.51
NmapのGUI版
公式サイト・ダウンロードへ
 
Route Analysis
 
dmitry
バージョン
1.3a
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能
公式サイト・ダウンロードへ
 
irpas_suite
バージョン
-
ターミナルを起動しirpas関連のツールが格納されているディレクトリに移動する
公式サイト・ダウンロードへ
 
itrace
バージョン
1.9
ICMPエコー要求パケットを使いtracerouteコマンドのようにターゲットまでのネットワーク経路を調べる
公式サイト・ダウンロードへ
 
lanmap2
バージョン
-
ネットワークの監視ツール。ネットワーク内機器の自動検出や静的な監視機能などを備える
 
netenum
バージョン
-
ターゲットホストのリストを生成するツール。他のツールのように強力ではないが、シンプルなためシェルスクリプトなどで利用しやすい
公式サイト・ダウンロードへ
 
netmask
バージョン
1.3
ICMPによってターゲットのネットマスクを調査するツール
公式サイト・ダウンロードへ
 
protos
バージョン
1.15
IPプロトコルスキャナー。ICMPの到達不能メッセージを使い、利用可能なポートを調べる
公式サイト・ダウンロードへ
 
scapy
バージョン
2.1.0
対話型でパケットを操作できるツール。パケットを生成・解読したり、キャプチャーすることなどができる
公式サイト・ダウンロードへ
 
tcptraceroute
バージョン
1.5beta7
TCPパケットを利用したtracerouteが可能。オープンしているポートを指定してトレースを行う
公式サイト・ダウンロードへ
 
tctrace
バージョン
1.12
tcptraceと似たコマンドでTCP SYNパケットを使ったトレースが可能
公式サイト・ダウンロードへ
 
Service Fingerprinting
 
amap
バージョン
5.4
開いているポートでどのようなサービスが動いているか確認できるツール。軽量なのが特徴
公式サイト・ダウンロードへ
 
dmitry
バージョン
1.3a
ホストに関する情報を収集する。サブドメイン、Eメールアドレス、uptimeの情報、TCPポートスキャン、Whoisのルックアップなどを調べることが可能
公式サイト・ダウンロードへ
 
httprint
バージョン
0.301(beta)
Webサーバーのフィンガープリントツール。Webサーバーに対しさまざまなリクエストを送信してその応答を確認し、そのバージョンや種類を調べることができる
公式サイト・ダウンロードへ
 
httsquash
バージョン
0.7.6
幅広いIPレンジの中から素早くWebサーバーやデバイスを見つけ出すツール。Webのバージョンなども表示する
公式サイト・ダウンロードへ
 
miranda
バージョン
-
UPnPデバイス(主にルーター)の検出や、サービスに対するクエリの送信を行うことが可能
公式サイト・ダウンロードへ
 
nbtscan
バージョン
1.5.1
NetBIOS名の検索ツール。他にもメッセンジャーサーバー名やMACアドレスを取得できる
公式サイト・ダウンロードへ
 
ncat
バージョン
5.51
TCPやUDPのパケットの読み書きを行う万能ツール。Netcatを改良して作られた
公式サイト・ダウンロードへ
 
nmap
バージョン
5.5.1
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー
公式サイト・ダウンロードへ
 
sslscan
バージョン
1.8.2
SSLスキャナー。SSLポートに接続しサポートされている暗号化方式を調べる
公式サイト・ダウンロードへ
 
zenmap
バージョン
5.51
NmapのGUI版
公式サイト・ダウンロードへ
 
SMB Analysis
 
samrdump
バージョン
1.2
PythonのImpacketライブラリを使って書かれたツール。ターゲットのシステム利用者アカウント、共有フォルダをはじめ各種の機密情報をリストアップする
公式サイト・ダウンロードへ
 
smbclient
バージョン
-
PythonのImpacketライブラリを使って書かれた一般的なSMBクライアント。対話型でコマンドを入力する
公式サイト・ダウンロードへ
 
SMTP Analysis
 
maltego
バージョン
3.04
オープン・ソース・インテリジェンスを使ったフォレンジックツール。グラフを使いわかりやすく表示できる
公式サイト・ダウンロードへ
 
nmap
バージョン
5.5.1
多くのユーザーが利用するネットワーク調査ツールおよびセキュリティ・ポートスキャナー
公式サイト・ダウンロードへ
 
smtprc
バージョン
2.0.3
SMTPサーバーをスキャンし、オープンリレーかどうかチェックするツール。結果はHTMLファイルで出力される
公式サイト・ダウンロードへ
 
smtpscan
バージョン
-
SMTPサーバーのバージョン情報を調べるツール
 
smtp-user-enum
バージョン
1.2
SMTPサーバーの応答を調べることによってSolarisのユーザーアカウント(OSレベルの)を列挙する
公式サイト・ダウンロードへ
 
swaks
バージョン
20100211.0
Swiss Army Knife SMTP。スクリプトを使ってSMTPのテストを行うツール。SMTP、ESMTP、 LMTPなどのプロトコルに対応
公式サイト・ダウンロードへ
 
zenmap
バージョン
5.51
NmapのGUI版
公式サイト・ダウンロードへ
 
SNMP Analysis
 
admsnmp
バージョン
0.1
snmpd監査スキャナー。SNMPのコミュニティ名をブルートフォースしたりワードリストの作成などができる
公式サイト・ダウンロードへ
 
braa
バージョン
0.81
SNMPクエリを作成するツール。いっせいに数百、数千のホストへクエリを送ることが可能
公式サイト・ダウンロードへ
 
onesixtyone
バージョン
0.32
SNMPスキャナー。複数のIPアドレスへSNMP要求を送ることができる
公式サイト・ダウンロードへ
 
snmpcheck
バージョン
1.8
Perlで書かれたSNMP監査ツール。OIDをもとに情報を取得する
公式サイト・ダウンロードへ
 
snmpenum
バージョン
-
SNMPが動いてるマシンの情報を取得し列挙するツール。設定ファイルを使って、取得したいOIDの設定ができる
 
SSL Analysis
 
ssldump
バージョン
0.9b3
ネットワーク上のSSLトラフィックをダンプするツール。鍵やパスワードを指定すればSSLの通信を復号してくれる
公式サイト・ダウンロードへ
 
sslh
バージョン
1.8-rc3
SSHとHTTPSを1つのポートで受け付けられるようにするツール。ファイアウォールで22番ポートが閉じられている時などに便利
公式サイト・ダウンロードへ
 
sslsniff
バージョン
-
SSL/TSL接続でman-in-the-middle (MITM)を行うツール。動的に証明書を生成することができる
公式サイト・ダウンロードへ
 
sslstrip
バージョン
0.8
ユーザーとHTTPSサーバーの中間に入りSSLのトラフィックをスニッフィングする
公式サイト・ダウンロードへ
 
testssl.sh
バージョン
1.13
指定したドメインのWebサーバが弱い暗号化アルゴリズムをサポートしていないかチェックするツール
公式サイト・ダウンロードへ
 
thcsslcheck
バージョン
0.1
指定したドメインのWebサーバがサポートしている暗号化アルゴリズムを確認するツール
公式サイト・ダウンロードへ
 
Telephony Analysis
 
iwar
バージョン
0.08
Intelligent Wardialerの略。VoIP機能を持ったウォーダイヤラー
公式サイト・ダウンロードへ
 
svmap
バージョン
0.2.5
SIPデバイスをIPアドレス範囲からスキャンするツール。オプションでポート範囲からスキャンすることも可能
公式サイト・ダウンロードへ
 
warvox
バージョン
1.2.0
電話システムを監査、調査するためのスイート。他の一般的なウォーダイヤルツールと違って、モデムを使用せず音声通話で解析を行う
公式サイト・ダウンロードへ
 
VOIP Analysis
 
ace
バージョン
1.10
ACEはAutomated Corporate Enumeratorの略。Cisco UCM(Unified Communications Manager)環境下でVoIPのデータを列挙するツール
公式サイト・ダウンロードへ
 
enumiax
バージョン
1.0
VoIPで使われるプロトコル、IAX2(Inter Asterisk Exchange V2)でユーザー名を列挙するブルートフォースツール
公式サイト・ダウンロードへ
 
iwar
バージョン
0.08
Intelligent Wardialerの略。VoIP機能をもったウォーダイヤラー
公式サイト・ダウンロードへ
 
sip-scan
バージョン
0.1
SIPを使ったダイジェスト認証をスニッフしたりクラックできるツール
 
smap
バージョン
0.6.0
ネットワーク上で稼働するSIPのデバイスを探すコマンド
 
VPN Analysis
 
fiked
バージョン
0.0.5
fake IKE daemon。IKEデーモンのように振る舞い、Cisco VPN PSK+XAUTHを使用したIPsecなどの通信でman-in-the-middleを行うために使用
公式サイト・ダウンロードへ
 
ike-scan
バージョン
1.9
IPsecによるVPNサーバーを見つけたり、フィンガープリントを調査するコマンドラインのスキャナー
公式サイト・ダウンロードへ
 
WLAN Analysis
 
airodump-ng
バージョン
1.1
無線LANからパケットを受信しファイルへとダンプする
公式サイト・ダウンロードへ
 
giskismet
バージョン
0.02
Kismetで集めたデータを視覚化するワイヤレス探査ツール
公式サイト・ダウンロードへ
 
kismet
バージョン
2011-03-R2
無線LANに流れるパケットを収集する。ワイヤレスネットワーク検出・スニッファー・侵入検知システムの機能がある
公式サイト・ダウンロードへ
 
pcapdump
バージョン
1.0.0
ネットワークに流れるパケットを単純にダンプするツール
 
ssidsniff
バージョン
0.53
ワイヤレスネットワークの認証やデータキャプチャーなどを行うツール
公式サイト・ダウンロードへ
 
wifitap
バージョン
0.4.0
Wi-Fiのアクセスポイントに対し直接接続し、Wi-Fiのトラフィックに割り込みパケットに対し読み書きが行えるようにする
公式サイト・ダウンロードへ
 
xgps
バージョン
1.1.5
現在のGPSの位置・時間・速度などを表示するXインターフェイスを使ったツール
公式サイト・ダウンロードへ
 
Web Application Analysis
 
CMS Identification
 
blindelephant
バージョン
-
既存アプリケーションのフィンガープリント、バージョン情報、静的ファイル、ハッシュ値などと比較しバージョンを推測する
公式サイト・ダウンロードへ
 
cms-explorer
バージョン
1.0
CMSサイトのモージュール、コンポーネント、テーマを調査するツール
公式サイト・ダウンロードへ
 
whatweb
バージョン
0.4.7
Webサイトの調査ツール。CMS、ブログなど900以上のプラグインを使用しWebサイトの種類を特定する
公式サイト・ダウンロードへ
 
IDS IPS Identification
 
ua-tester
バージョン
1.06
ツール使用者が用意したURLのリストを使用して、リスト内に列挙したWebサーバーのチェックを自動的に行うツール
公式サイト・ダウンロードへ
 
waffit
バージョン
0.9.0
WAF(Web Application Firewall)を検出するツール
公式サイト・ダウンロードへ
 
Open Source Analysis
 
ghdb
バージョン
-
Google hacking databaseをブラウザーで開く。重要な情報などをWebサーバー上に置いてあり、Googleで検索できてしまうサイトなどが登録されている
公式サイト・ダウンロードへ
 
maltego
バージョン
3.04
オープン・ソース・インテリジェンスを使ったフォレンジックツール。グラフを使いわかりやすく表示できる
公式サイト・ダウンロードへ
 
revhosts
バージョン
2.20.1
受動的な情報収集ツール。 ホスト、ヴァーチャルホスト、DNSエントリ、ディレクトリ、メールアドレス、サブネットなどを収集する
 
revhosts-cli
バージョン
2.0
上記revhostsのコマンドライン版
 
xssed
バージョン
-
XSS(Cross Site Scripting)可能なサイトの情報をブラウザーで開く
公式サイト・ダウンロードへ
 
Web Crawlers
 
webshag-cli
バージョン
1.10
Pythonで書かれたマルチスレッド、マルチプラットフォームのWebサーバー監査ツール。Webサイトをクロールしたり、URLをスキャンしたり、ファイルをファジングする機能などがある
公式サイト・ダウンロードへ
 
webshag-gui
バージョン
1.10
上記webshag-cliのGUI版
公式サイト・ダウンロードへ
 
Vulnerability Assessment
 
 
Network Assessment
 
Cisco Tools
 
cisco passwd scanner
バージョン
1.3
IPアドレスの範囲を指定して、デフォルトのままのパスワードを使っているCiscoルーターを探すツール
 
cisco-auditing-tool
バージョン
-
Perlスクリプトで書かれた一般的なCiscoルーターの脆弱性検査ツール
 
cisco-ocs
バージョン
0.1
Ciscoのスキャナー。IPアドレスの範囲を指定してスキャンできる
 
copy-router-config
バージョン
-
Ciscoルーターの設定をコピーするためのツール
 
merge-router-config
バージョン
-
Ciscoルーターの設定を統合するためのツール
 
Network Fuzzers
 
bed
バージョン
0.5
サーバーに長い文字列を送り、バッファオーバーフローや書式文字列攻撃のため異なるプロトコルで自動的なテストを実現するスクリプト集
 
fuzz_ip6
バージョン
1.4
Ipv6のファザー。ICMP6パケットを使いファジングを行う
公式サイト・ダウンロードへ
 
sfuzz
バージョン
0.6.4
使い方は簡単だが、パワフルで柔軟性のあるツールを目指して開発されているシンプルなファジングツール
公式サイト・ダウンロードへ
 
sickfuzz
バージョン
0.3
HTTPファザー。spikeをラップして動作している。tsharkもサポートしている
公式サイト・ダウンロードへ
 
spike
バージョン
2.9
バッファオーバーフローや同様の欠陥があったときの分析に使う。Cに対する高い知識レベルが必要
公式サイト・ダウンロードへ
 
Open Source Assessment
 
mitre-cve
バージョン
-
脆弱性情報データベースサイト(Common Vulnerabilityes and Exposures)をブラウザーで開く
公式サイト・ダウンロードへ
 
osvdb
バージョン
-
オープンソースに関する脆弱性のデータベースサイト(The Open Source Vulnerability Database)をブラウザーで開く
公式サイト・ダウンロードへ
 
VOIP Fuzzer
 
ohrwurm
バージョン
0.1
VoIPやストリーミングで使われるRTP(Real-time Transfer Protocol)のファジングツール
公式サイト・ダウンロードへ
 
protos-sip
バージョン
Release 2
Javaで書かれたSIPファジング用のツール群
公式サイト・ダウンロードへ
 
voiper
バージョン
-
脆弱性を見つけるためにVoIPデバイスに対して自動的にファジングするツール
公式サイト・ダウンロードへ
 
Vulnerability Scanners
 
mantra
バージョン
3.6.12
オープンソースのセキリュティ関連のツールを内蔵したWebブラウザー
公式サイト・ダウンロードへ
 
nessus register
バージョン
-
Nessusのユーザー登録ページをブラウザーで開く
公式サイト・ダウンロードへ
 
nessus user add
バージョン
-
Nessusにユーザーを追加する
公式サイト・ダウンロードへ
 
nessus start
バージョン
4.4.1
高速な検出や設定監査などの機能を持つ脆弱性スキャナー。実行にはユーザー登録が必要
公式サイト・ダウンロードへ
 
Web Assessment
 
CMS Vulnerability Identification
 
joomscan
バージョン
0.0.3-b
Webアプリケーションの脆弱性スキャナー。一般的な脆弱性スキャナーと違い、アプリケーションのバージョンを取得し、公開されている脆弱性の検出を行う
公式サイト・ダウンロードへ
 
plecost
バージョン
0.2.2-9-beta
WordPressのフィンガープリントツール。インストールされているプラグインのバージョンを調べ、脆弱性があるプラグインがインストールされている場合CVE番号を表示する
公式サイト・ダウンロードへ
 
Vulnerability Scanners
 
asp-auditor
バージョン
2.2
ASP.NETの一般的な設定ミスや漏れた情報を取得するツール
 
burpsuite
バージョン
1.3.03
Javaで書かれた脆弱性診断ツール。プロキシとして動作し、HTTPヘッダーを編集・作成する。攻撃にも利用できるツール
公式サイト・ダウンロードへ
 
grabber
バージョン
0.1
Webアプリケーションスキャナー。基本的ないくつかの脆弱性を検出できる。大規模向けではなく、中小規模のサイトやフォーラムをスキャンするように設計されている
公式サイト・ダウンロードへ
 
grendel-scan
バージョン
1.0
オープンソースのWebアプリケーションセキュリティテストツール。一般的なWebアプリケーションの脆弱性を検出するためのテストモジュールを自動化したもの
公式サイト・ダウンロードへ
 
mopest
バージョン
0.2 Alpha
PHPで作られたWebアプリケーション用の脆弱性スキャナー
公式サイト・ダウンロードへ
 
nikto
バージョン
2.1.4
Webサーバーの脆弱性スキャナー。設定のミスや、デフォルトで配置されるファイルがそのままになっていないか、古いバージョンのソフトウェアを使用していないかを検出する
公式サイト・ダウンロードへ
 
skipfish
バージョン
1.85b
Googleが制作したWebアプリケーションの脆弱性スキャナー。開始点として選んだページから再帰的にページをクロールし自動で検査を行う
公式サイト・ダウンロードへ
 
sqlmap
バージョン
0.9
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる
公式サイト・ダウンロードへ
 
w3af console
バージョン
1.0-rc5
Webアプリケーションの攻撃・監査のためのフレームワーク。Pythonで書かれていておりプラグインによる機能拡張も可能
公式サイト・ダウンロードへ
 
w3af gui
バージョン
1.0-rc5
上記W3AFのGUI版
公式サイト・ダウンロードへ
 
wapiti
バージョン
2.2.1
Pythonで書かれているWebアプリケーション脆弱性スキャナー。ファイルのハンドリングのエラー、インジェクション、XSS、コマンドインジェクション、CSRFなどの脆弱性を検出できる
公式サイト・ダウンロードへ
 
wstool
バージョン
0.14001
WebベースのWebアプリケーション脆弱性スキャナー。SQL インジェクションやXSSを調べるだけでなく、404/500のサーバーエラーのチェックや管理者用のディレクトリを探索する
公式サイト・ダウンロードへ
 
Web Fuzzers
 
dirbuster
バージョン
0.12
Webサーバーのファイルやフォルダをリストからブルートフォースで探すツール。デフォルトでインストールされるものを探せるようになっている。リストはカスタマイズも可能
公式サイト・ダウンロードへ
 
powerfuzzer
バージョン
1 BETA
Pythonで書かれたGUIベースのファジングツール兼Webアプリケーションスキャナー。XSS、SQLインジェクション、CSRFなどの検査ができる
公式サイト・ダウンロードへ
 
rfuzz
バージョン
0.9
Rubyで作られた高速なファザー
公式サイト・ダウンロードへ
 
untidy
バージョン
-
Pythonで書かれたXMLファザー
公式サイト・ダウンロードへ
 
webshag-cli
バージョン
1.10
Pythonで書かれたマルチスレッド、マルチプラットフォームのWebサーバー監査ツール。Webサイトをクロールしたり、URLをスキャンしたり、ファイルをファジングする機能などがある
公式サイト・ダウンロードへ
 
webshag-gui
バージョン
1.10
上記webshag-cliのGUI版
公式サイト・ダウンロードへ
 
webslayer
バージョン
-
Webアプリケーションにブルートフォースしリンク切れしているファイルやディレクトリを発見する。またGETやPOSTパラメータをにブルートフォースによるファジングを行う
公式サイト・ダウンロードへ
 
xssfuzz
バージョン
-
WebベースのXSSファザー
公式サイト・ダウンロードへ
 
xssfuzz-start
バージョン
-
Xssfuzz用にApacheを起動する
公式サイト・ダウンロードへ
 
xssfuzz-stop
バージョン
-
Xssfuzz用に起動したApacheを終了する
公式サイト・ダウンロードへ
 
Web Open Source Assessment
 
goohost
バージョン
0.0.1 Beta
指定したドメインの、サブドメイン、IPアドレス、メールアドレスをGoogleで検索するツール
 
gooscan
バージョン
1.0
Google 検索アプライアンスに対してコマンドラインから検索を行うことができるツール
公式サイト・ダウンロードへ
 
metagoofil
バージョン
2.0
ターゲットのWebサイトで公開されているドキュメントのメタデータを収集するツール
公式サイト・ダウンロードへ
 
mitre-cve
バージョン
-
脆弱性情報データベースサイト(Common Vulnerabilityes and Exposures)をブラウザーで開く
公式サイト・ダウンロードへ
 
osvdb
バージョン
-
オープンソースに関する脆弱性のデータベースサイト(The Open Source Vulnerability Database)をブラウザーで開く
公式サイト・ダウンロードへ
 
shodan
バージョン
-
脆弱性なサーバー、ルーター、サービス(TELNET、SSH、FTP)を検索するサイトをブラウザーで開く
公式サイト・ダウンロードへ
 
theharvester
バージョン
2.0
Google、Bing、PGPサーバー、Linkedin(SNS)から得られた公然情報を元にEメールやユーザー名を収集するツール
公式サイト・ダウンロードへ
 
Exploitation Tools
 
 
Network Exploitation Tools
 
Cisco Attacks
 
cisco-global-exploiter
バージョン
-
Ciscoの脆弱性を発見して攻撃するツール
 
Fast-Track
 
fasttrack-cli
バージョン
4.0.1
ペネトレーションテストの自動化ツール
 
fasttrack-interactive
バージョン
4.0.1
Fast-Trackの操作をインタラクティブにしたもの
 
fasttrack-web
バージョン
4.0.1
Fast-TrackのWebインターフェイス版
 
Metasploit Framework
 
armitage
バージョン
-
MetasploitをGUIで操作するツール
公式サイト・ダウンロードへ
 
msfcli
バージョン
3.7.0
Metasploitのコマンドライン
公式サイト・ダウンロードへ
 
msfconsole
バージョン
3.7.0
Msfcliコンソール版
公式サイト・ダウンロードへ
 
msfupdate
バージョン
3.7.0
Metasploitのアップデートを行うツール
公式サイト・ダウンロードへ
 
SAP Exploitation
 
sapyto
バージョン
0.99
SAPプラットフォ−ムの発見、調査、開発活動で情報セキュリティのプロフェッショナルをサポートするSAPペネトレーションテストフレームワーク
公式サイト・ダウンロードへ
 
Open Source Exploitation
 
Exploit-DB
 
exploitdb directory
バージョン
-
ターミナルを起動しカレントディレクトリをexploitdbにする
 
exploitdb search
バージョン
-
exploitdbを検索するツール
公式サイト・ダウンロードへ
 
Online Archives
 
mitre-cve
バージョン
-
脆弱性情報データベースサイト(Common Vulnerabilityes and Exposures)をブラウザーで開く
公式サイト・ダウンロードへ
 
osvdb
バージョン
-
オープンソースに関する脆弱性のデータベースサイト(The Open Source Vulnerability Database)をブラウザーで開く
公式サイト・ダウンロードへ
 
securityfocus
バージョン
-
脆弱性に関する情報サイト(SecurityFocus)をブラウザーで開く
公式サイト・ダウンロードへ
 
Social Engineering Tools
 
BEEF XSS
 
beef
バージョン
-
ブラウザーベースのエクスプロイテーションツール
公式サイト・ダウンロードへ
 
beef-ng
バージョン
0.4.2.4-alpha
上記ツールのコマンドライン版
公式サイト・ダウンロードへ
 
HoneyPots
 
honeyd
バージョン
1.5c
ハニーポットデーモン。仮想ホストとして動作し、任意のサービスを実行するように設定可能
公式サイト・ダウンロードへ
 
honeydctl
バージョン
1.5c
起動しているhoneydに対しコマンドを送信するツール
公式サイト・ダウンロードへ
 
spamhole
バージョン
0.4
スパマーを騙してスパムを止めるために、偽のオープンリレーサーバとして動作するツール
公式サイト・ダウンロードへ
 
Social Engineering Toolkit
 
set
バージョン
1.3.5
ソーシャルエンジニアリングを行うためのツールキット
公式サイト・ダウンロードへ
 
set-web
バージョン
-
上記ツールのWebインターフェイス
公式サイト・ダウンロードへ
 
Web Exploitation Tools
 
asp-auditor
バージョン
2.2
ASP.NETの一般的な設定ミスや漏れた情報を取得するツール
 
darkmysqli
バージョン
1.6
MySQLに対してSQLインジェクションを行うツール
 
fimap
バージョン
08.1
Webアプリにリモートやローカルのファイルインクルージョン脆弱性がないか検査するツール
公式サイト・ダウンロードへ
 
padbuster
バージョン
0.3
パディングオラクル攻撃(サイドチャネル攻撃)を自動化するツール。任意の暗号文を解読しパディングオラクル攻撃に対して脆弱かチェックを行う
公式サイト・ダウンロードへ
 
sqlbrute
バージョン
1.0
Blind SQLインジェクションを使ってブルートフォースすることで、データを取り出すツール。Microsoft SQL ServerやOracleのエラーや時間に基づいた攻撃ができる
公式サイト・ダウンロードへ
 
sqlmap
バージョン
0.9
SQLインジェクションの発見や攻撃を自動的に行うペネトレーションツール。ファイルシステムへのアクセスやコマンドを実行できる
公式サイト・ダウンロードへ
 
sqlninja
バージョン
0.2.5
バックエンドとしてMicrosoft SQL Serverを使うWebアプリケーションへSQLインジェクションを行うツール。リモートアクセスを提供する
公式サイト・ダウンロードへ
 
sslstrip
バージョン
0.8
ユーザーとHTTPSサーバーの中間に入りSSLのトラフィックをスニッフィングする
公式サイト・ダウンロードへ
 
websecurify
バージョン
-
マルチプラットフォームなWebアプリケーションテストツール。自動と手動をうまく組み合わせてテストする目的で開発された
公式サイト・ダウンロードへ
 
xsser
バージョン
1.5 (beta)
自動的にWebアプリケーションのexploitとXSSの脆弱性を発見するツール
公式サイト・ダウンロードへ
 
Wireless Exploitation
 
Bluetooth Exploitation
 
atshell
バージョン
-
Bluetooth機器に対しATコマンドを送信するツール
公式サイト・ダウンロードへ
 
bluediving
バージョン
0.9
Bluetooth機器に対するペネトレーションテストツール
公式サイト・ダウンロードへ
 
bluemaho
バージョン
090330
THC(The Hacker's Choice)が開発したGUIベースのBluetoothセキュリティテストスイート
公式サイト・ダウンロードへ
 
btftp
バージョン
0.1
Bluetooth機器を使用しファイルの転送を行うツール
公式サイト・ダウンロードへ
 
redfang
バージョン
1.00.alpha
Bluetoothアドレスの下6桁をブルートフォースし、発見できないデバイスを探すスキャナー
 
WLAN Exploitation
 
aircrack-ng
バージョン
1.1
無線LANのセキュリティ監査ツールの総称。Aircrack-ngはAirodump-ngが取得したデータからキーを解析する役割を持つ
公式サイト・ダウンロードへ
 
airmon-ng
バージョン
1.1
無線LANアダプターをモニターモードにするためのツール
公式サイト・ダウンロードへ
 
airodump-ng
バージョン
1.1
無線LANからパケットを受信しファイルへとダンプする
公式サイト・ダウンロードへ
 
freeradius-wpe
バージョン
2.1.7
認証サーバー(RADIUS)の証明書をクライアントが検証しないという脆弱性を突くために改造されたFreeRADIUS
公式サイト・ダウンロードへ
 
freeradius-wpe setup
バージョン
-
上記freeradius-wpeをセットアップする
 
gerix-wifi-cracker-ng
バージョン
-
Aircrack-ngをGUIで操作できるようにしたツール。PythonとQtで書かれている
 
pcapgetiv
バージョン
-
128 bit WEPをキャプチャーする
公式サイト・ダウンロードへ
 
weakivgen
バージョン
-
脆弱なRC4キーを含んだファイルを生成する
公式サイト・ダウンロードへ
 
wepcrack
バージョン
-
RC4キーのスケジューリングアルゴリズムの脆弱性を使いWEPの暗号鍵をクラックするツール
公式サイト・ダウンロードへ
 
Privilege Escalation
 
 
Password Attacks
 
Offline Attacks
 
asleap
バージョン
2.2
LEAP(Ciscoの無線LAN用の認証)の脆弱性を突き、認証に使われるパスワードを解析する
公式サイト・ダウンロードへ
 
chntpw
バージョン
0.99.6
WindwosのSAMファイルを書き換えてパスワードを強制的に変更するツール
公式サイト・ダウンロードへ
 
cowpatty
バージョン
1.1
genpmkが起動する(メニュー表記の誤り)。genpmkを使用しハッシュファイルを事前に計算しておくことで、cowpattyの速度を上げることができる
公式サイト・ダウンロードへ
 
cowpatty
バージョン
4.6
事前に計算した辞書ファイルを使いWPA-PSKのキーを素早く解析する
公式サイト・ダウンロードへ
 
cupp
バージョン
3.1
辞書ファイル作成ツール。設定ファイルを用意するか、対話モードで質問に答えていくことで辞書を生成できる
公式サイト・ダウンロードへ
 
dictstat
バージョン
0.0.2
パスワードを集めた辞書ファイルを用意し、パスワードの傾向を分析するツール
公式サイト・ダウンロードへ
 
eapmd5pass
バージョン
1.4
EAP-MD5プロトコルに対し辞書攻撃を行うツール
公式サイト・ダウンロードへ
 
fcrackzip
バージョン
1.0
ZIPパスワードを解析するツール
公式サイト・ダウンロードへ
 
genkeys
バージョン
2.2
辞書ファイルを使用しパスワードを生成するツール
 
hashcat
バージョン
0.36
ハッシュファイルに辞書攻撃を行うツール
公式サイト・ダウンロードへ
 
hashcat-utils
バージョン
-
ターミナルを起動しhashcat関連のユーティリティが格納されているディレクトリに移動する
公式サイト・ダウンロードへ
 
john the ripper
バージョン
1.7.6-jumbo-12
代表的なパスワードクラッカー、“John the Ripper”。DES、MD5をはじめさまざまな暗号化アルゴリズムに対応している
公式サイト・ダウンロードへ
 
maskgen
バージョン
0.0.2
DictGenが出力したマスクファイルを解析し、カスタムパスワードマスクファイルを生成するツール
公式サイト・ダウンロードへ
 
oclhashcat(ATI)
バージョン
0.25
AMD(ATI)のビデオカード上のGPUを演算に使用し、高速な解析を行うツール
公式サイト・ダウンロードへ
 
oclhashcat+(ATI)
バージョン
0.25
AMD(ATI)のビデオカード上のGPUを演算に使用し、高速な解析を行うツール
公式サイト・ダウンロードへ
 
oclhashcat-lite(ATI)
バージョン
0.25
AMD(ATI)のビデオカード上のGPUを演算に使用し、高速な解析を行うツール
公式サイト・ダウンロードへ
 
oclhashcat-lite(Nvidia)
バージョン
0.25
NVIDIAのビデオカード上のGPUを演算に使用し、高速な解析を行うツール
公式サイト・ダウンロードへ
 
oclhashcat(Nvidia)
バージョン
0.25
NVIDIAのビデオカード上のGPUを演算に使用し、高速な解析を行うツール
公式サイト・ダウンロードへ
 
oclhashcat+(Nvidia)
バージョン
0.25
NVIDIAのビデオカード上のGPUを演算に使用し、高速な解析を行うツール
公式サイト・ダウンロードへ
 
policygen
バージョン
0.0.1
パスワードのポリシー(文字数、記号の有無など)を設定しテストを行う
公式サイト・ダウンロードへ
 
sipcrack
バージョン
0.3pre
SIPで使われるダイジェスト認証をスニッフィングしたり、クラックするツール
公式サイト・ダウンロードへ
 
sipdump
バージョン
0.3pre
SIPで使われるダイジェスト認証のログインをスニッフィングするツール
公式サイト・ダウンロードへ
 
Online Attacks
 
cewl
バージョン
3.0
カスタムワードリストジェネレーター。また指定した任意の深さまでリンクをたどって単語を収集する
公式サイト・ダウンロードへ
 
hydra
バージョン
6.2
パスワードクラッカー。さまざまなリモートのログインパスワードをクラックできる
公式サイト・ダウンロードへ
 
hydra-gtk
バージョン
6.2
上記HydraのGUI版
公式サイト・ダウンロードへ
 
medusa
バージョン
2.0
さまざまなネットワークサービスのログインアカウントをブルートフォースするツール
公式サイト・ダウンロードへ
 
ncrack
バージョン
0.3ALPHA
高速なネットワーク認証クラックツール。 RDP、SSH、HTTP(S)、SMB, POP3(S)、VNC、FTP、TELNETなどさまざまなプロトコルに対応している
公式サイト・ダウンロードへ
 
svcrack
バージョン
0.2.5
SIP PBXのパスワードクラックツール
公式サイト・ダウンロードへ
 
Privilege Escalation Media
 
Voice and Surveillance
 
videojak
バージョン
2.00
ビデオの送受信者の間でRTPポートをキャプチャーし、パケットの収集解析を行う。その後ビデオを改ざんしシーケンス番号とタイムスタンプを書き換え受信者に送信することが可能
公式サイト・ダウンロードへ
 
VOIP
 
rtpinject
バージョン
1.0.0
RTPストリームに流れているパケットを解析し、使用されているコーデックを表示する。その後任意のオーディをデータを注入することが可能
 
rtpinsertsound
バージョン
2.0
特定のRTPストリームに音声を注入するツール
公式サイト・ダウンロードへ
 
rtpmixsound
バージョン
3.0
SIPで使われるダイジェスト認証をスニッフィングしたり、クラックするツール
公式サイト・ダウンロードへ
 
Sniffers
 
Network Sniffers
 
driftnet
バージョン
0.1.6
ネットワークを監視して、TCPストリームから画像を抜き出すツール
公式サイト・ダウンロードへ
 
dsniff
バージョン
2.4
ネットワーク監査とペネトレーションテストのためのツール集
公式サイト・ダウンロードへ
 
ettercap-gtk
バージョン
0.7.3
GTKにより開発されたEttercapのGUI版
公式サイト・ダウンロードへ
 
ettercap-ng
バージョン
0.7.3
中間者(man-in-the-middle)攻撃のための多目的なスニッファー。さまざまなプロトコルで使われたパスワードを収集することなどができる
公式サイト・ダウンロードへ
 
fake-router6
バージョン
1.4
ルーターに偽装して、ネットワーク上の最も優先度の高いルータに成りかわるツール
公式サイト・ダウンロードへ
 
parasite6
バージョン
1.4
ICMPのNS/NAを偽装する中間者攻撃ツール
公式サイト・ダウンロードへ
 
redir6
バージョン
1.4
ICMPリダイレクトを使って経路を変更させる
公式サイト・ダウンロードへ
 
scapy
バージョン
2.1.0
対話型でパケットを操作できるツール。パケットを生成・解読したり、キャプチャーすることなどができる
公式サイト・ダウンロードへ
 
tcpdump
バージョン
4.1.1
コマンドラインのパケットアナライザー。条件式を指定しフィルタリングすることで、任意のパケットを取得することができる。Libpcapを使用している
公式サイト・ダウンロードへ
 
tshark
バージョン
1.4.6
Wiresharkのコマンドライン版(Terminal-based Wireshark)
公式サイト・ダウンロードへ
 
wireshark
バージョン
1.4.6
GUIベースのパケット解析ツール。多くのプロトコルに対応していて、パケットのフィルタリング機能などを備える
公式サイト・ダウンロードへ
 
VOIP Sniffers
 
rtpbreak
バージョン
1.3a
RTCP(RTP Control Protocol)パケットがなくてもRTPセッションの解析や分析ができるツール
公式サイト・ダウンロードへ
 
voipctl
バージョン
2.0
voipongの管理コンソール
 
voipong
バージョン
2.0
VOIPコールを検知するツール
公式サイト・ダウンロードへ
 
Spoofing Attacks
 
Network Spoofing
 
fake_mipv6
バージョン
1.4
モバイルIPv6のルートを変更させるツール。IPsecの認証がない場合のみ対応
公式サイト・ダウンロードへ
 
fake_mld26
バージョン
1.4
MLDv2を使用して任意のネットワークに自身のマルチキャストグループを送信する
公式サイト・ダウンロードへ
 
fake_mld6
バージョン
1.4
任意のネットワークに自身のマルチキャストグループを送信する
公式サイト・ダウンロードへ
 
fake_mldrouter6
バージョン
1.4
MLDを偽装するツール
公式サイト・ダウンロードへ
 
fake-router6
バージョン
1.4
ルーターに偽装して、ネットワーク上の最も優先度の高いルーターに成りかわるツール
公式サイト・ダウンロードへ
 
fiked
バージョン
0.0.5
fake IKE daemon。IKEデーモンのように振る舞い、Cisco VPN PSK+XAUTHを使用したIPsecなどの通信でman-in-the-middleを行うために使用
公式サイト・ダウンロードへ
 
fuzz_advertise6
バージョン
1.4
ランダムにNAを送信してfloodさせるツール
公式サイト・ダウンロードへ
 
hexinject
バージョン
1.1
多機能なパケットインジェクター/スニッファーツール。このツール単体で使うのではなく、他のツールから呼び出して使うことを想定されて作られている
公式サイト・ダウンロードへ
 
redir6
バージョン
1.4
ICMPリダイレクトを使って経路を変更させる
公式サイト・ダウンロードへ
 
thcping6
バージョン
1.4
細工したping6を送るツール
公式サイト・ダウンロードへ
 
toobig6
バージョン
1.4
ターゲットのMTUを減少させる
公式サイト・ダウンロードへ
 
yersinia
バージョン
0.7.1
複数のプロトコルに対応しているL2レイヤーの攻撃ツール。各プロトコルごとに詳細な設定ができる
公式サイト・ダウンロードへ
 
VOIP Spoofing
 
sipsak
バージョン
0.9.6
SIPのアプリケーションの開発者や管理者のためのツール。SIPアプリケーションやデバイスを簡単にテストできる
公式サイト・ダウンロードへ
 
voiphopper
バージョン
1.0
IP電話と同じような動作をするセキュリティ検証ツール。CDPやMACアドレスを偽装してテストができる
 
Maintaining Access
 
 
OS Backdoors
 
cymothoa
バージョン
1 (alpha)
シェルを乗っ取りバックドアを作成するツール
 
msfencode
バージョン
Rev 11752
バイナリにバックドアを埋め込むMetasploit関連ツール。複数のファイル形式に対応
公式サイト・ダウンロードへ
 
msfpayload
バージョン
Rev 12533
カスタムのバックドアを作成するMetasploit関連ツール
公式サイト・ダウンロードへ
 
sbd
バージョン
1.37
暗号化に対応したNetcatクローン。軽量なのが特徴
公式サイト・ダウンロードへ
 
Tunneling
 
3proxy
バージョン
0.6.1
クロスプラットフォーム(Windows 32bit/64bit、UNIX)対応のシンプルなプロキシサーバー
公式サイト・ダウンロードへ
 
cryptcat
バージョン
1.10
TCP/IPのアーミーナイフとも評される万能ツール、Netcatの軽量版。暗号化通信にも対応している
公式サイト・ダウンロードへ
 
dns2tcp
バージョン
0.5.2
DNSのトラフィックを通じてTCPの接続をするリレーツール。TCPレベルでの暗号化に対応
公式サイト・ダウンロードへ
 
iodine
バージョン
0.6.0-rc1
DNSサーバーを通じてIPv4のデータをトンネルするツール。サーバー側とクライアント側でツールの実行が必要
公式サイト・ダウンロードへ
 
miredo
バージョン
1.2.3
IPv4のネットワーク経由でIPv6のパケットを転送するToredoのLinux向け実装
公式サイト・ダウンロードへ
 
ping tunnel
バージョン
0.71
ICMPパケットを使ってTCP接続を行うトンネリングツール
公式サイト・ダウンロードへ
 
proxychains
バージョン
3.1
HTTP、SOCKS4、SOCKS5に対応したプロキシサーバー。SOCKS5プロキシ環境下でも名前解決ができるのが大きな特徴
公式サイト・ダウンロードへ
 
proxytunnel
バージョン
1.9.0
HTTPの認証をサポートしたトンネリングツール
公式サイト・ダウンロードへ
 
pwnat
バージョン
0.3beta
別ネットワークのNAT同士をトンネルするツール
公式サイト・ダウンロードへ
 
socat
バージョン
1.7.1.3
2つの独立したデータチャンネル間でデータ転送を行うSOCKSフィルターのようなツール
公式サイト・ダウンロードへ
 
sslh
バージョン
1.8-rc3
SSHとHTTPSを1つのポートで受け付けられるようにするツール。ファイアウォールで22番ポートが閉じられている時などに便利
公式サイト・ダウンロードへ
 
stunnel4
バージョン
4.35
汎用的なSSLトンネリングツール。POPのようなプロトコルであってもStunnelを使うことで暗号化が可能
公式サイト・ダウンロードへ
 
tinyproxy
バージョン
1.8.2
軽量なHTTPプロキシサーバー。最小限度の構成でユーザーが自由にカスタマイズできるようになっている
公式サイト・ダウンロードへ
 
udptunnel
バージョン
-
UDPパケットでTCPの接続ができるトンネリングツール。軽量なのが特徴
公式サイト・ダウンロードへ
 
Web Backdoors
 
msfencode
バージョン
Rev 11752
バイナリにバックドアを埋め込むツール。複数のファイル形式に対応
公式サイト・ダウンロードへ
 
msfpayload
バージョン
Rev 12533
カスタムのバックドアを作成するツール
公式サイト・ダウンロードへ
 
webshells
バージョン
1b
Webサーバがサポートしているスクリプト言語に関係なく動作するバックドア。コマンドの実行、ファイル閲覧、ファイルのアップ/ダウンロードなどが可能
 
weevely
バージョン
0.2
PHPバックドア。Telnetのような接続をシミュレートする
公式サイト・ダウンロードへ
 
Reverse Engineering
 
gdb.py
バージョン
-
Pythonで作られたgdbのクローン。C言語、シンボル、スレッドに対応していない
公式サイト・ダウンロードへ
 
install ida-pro free
バージョン
-
高機能な逆アセンブルツールIDA Pro free v5.0をインストールする
 
ollydbg
バージョン
2.01(alpha 2)
Windows用のデバッガ。BackTrackではWineを使うことによって実行できるようになっている
公式サイト・ダウンロードへ
 
strace.py
バージョン
-
StraceのPython版。システムコールやシグナルを検知して表示する
公式サイト・ダウンロードへ
 
RFID Tools
 
 
RFID ACG
 
brute force hitag2
バージョン
-
Hitag2とはフィリップス社のICタグ規格。このツールはランダムなパスワードで保護されたHitag2のパスワードをブルートフォースするPythonで書かれたスクリプト
公式サイト・ダウンロードへ
 
bruteforce mifare
バージョン
-
bruteforce.pyを起動する。セクター0に対しブルートフォースを行う
公式サイト・ダウンロードへ
 
bruteforce mifare
バージョン
-
loginall.pyを起動する。MIFAREとはXNPセミコンダクターのICカードの通信規格。この標準の転送鍵を使ってMIFAREタグのそれぞれのセクターへログインするツール(前述のツールと同名だが別物)
公式サイト・ダウンロードへ
 
calculate jcop mifare keys
バージョン
1.2
JCOP(Java Card Open Platform)においてMIFAREで保護された領域へのアクセスのためのパスワードを生成するツール
公式サイト・ダウンロードへ
 
continuous select tag
バージョン
-
繰り返しタグのUIDを選択し表示することができるツール
公式サイト・ダウンロードへ
 
copy iso15693 tag
バージョン
-
ISO15693はRFIDの国際規格の1つ。このツールはパスワード発見の目的で暗号で保護されたタグを同じタイプのブランクへコピーする
公式サイト・ダウンロードへ
 
epassport read write clone
バージョン
0.1s
例えば電子パスポートなどMRTD(Machine Readable Travel Document)のコンテンツを読み出し・書き出しを行うツール
公式サイト・ダウンロードへ
 
format mifare 1k value blocks
バージョン
-
MIFARE Standard(MIFAREカードの規格の1つ)のブロックの値に基づいてMIFARE1k(約768bytes、16セクターに分かれる)をフォーマットするツール
公式サイト・ダウンロードへ
 
identify hf tag type
バージョン
-
HFタグのタイプを決定し、ATR/ATSの値を読み込むツール
公式サイト・ダウンロードへ
 
identify lf tag type
バージョン
-
LFタグのタイプを決定し、動作しているエミュレーションモードを決定する
公式サイト・ダウンロードへ
 
jcop info
バージョン
-
製造日やアプリケーションのインストール日を含むJCOPカードの情報を表示するツール
公式サイト・ダウンロードへ
 
jcop mifare read write
バージョン
0.1b
JCOP MIFAREを実行しているJCOPカード上のブロックへアクセスの読み書きを提供するツール
公式サイト・ダウンロードへ
 
jcop set atr historical bytes
バージョン
-
JCOPカードにインストールされているJavaアプレットであるjcopatrhistを実行しているカードに“Historical Bytes”を設定するツール
公式サイト・ダウンロードへ
 
read acg reader eeprom
バージョン
-
ACGリーダーのEEPROMのコンテンツを表示するツール
公式サイト・ダウンロードへ
 
read lf tag
バージョン
-
LFタグのデータブロックを読み込むツール
公式サイト・ダウンロードへ
 
read mifare
バージョン
-
MIFAREタグからすべてのデータブロックを読み込むツール
公式サイト・ダウンロードへ
 
read tag
バージョン
-
Pythonで書かれたスクリプト。タグを読み込みパスワードなどがないか確認する
公式サイト・ダウンロードへ
 
read write clone unique (em4x02)
バージョン
-
Q5やHitag2のEM4x02やエミュレーションモードを設定するツール
公式サイト・ダウンロードへ
 
reset q5 tag
バージョン
-
デフォルトのread/writeモードでQ5タグをリセットし新たにUIDを設定するツール
公式サイト・ダウンロードへ
 
select tag
バージョン
-
タグのUIDを表示するツール
公式サイト・ダウンロードへ
 
set fdx-b id
バージョン
-
ISO-11784/5(FDX-B)UIDでタグをプログラムするツール
公式サイト・ダウンロードへ
 
test acg lahf
バージョン
-
LFやHFでそのUIDを表示することによってACG LAHFリーダーをテストするツール
公式サイト・ダウンロードへ
 
RFID Frosch
 
read write clone unique (em4x02)
バージョン
-
Q5やHitag2のEM4x02やエミュレーションモードを設定するツール
公式サイト・ダウンロードへ
 
reset hitag2 tag
バージョン
-
Hitag2をread/writeモードにリセットするツール
公式サイト・ダウンロードへ
 
set fdx-b id
バージョン
-
ISO-11784/5(FDX-B)UIDでタグをプログラムするツール
公式サイト・ダウンロードへ
 
test frosch reader
バージョン
-
Froschリーダーの機能の読み込みテストをするツール
公式サイト・ダウンロードへ
 
RFID PCSC
 
bruteforce mifare
バージョン
-
bruteforce.pyを起動する。セクター0に対しブルートフォースを行う
公式サイト・ダウンロードへ
 
calculate jcop mifare keys
バージョン
1.2
JCOP(Java Card Open Platform)においてMIFAREで保護された領域へのアクセスのためのパスワードを生成するツール
公式サイト・ダウンロードへ
 
chip & pin info
バージョン
-
リーダーに挿入されたカードの“EMV Payment System”ディレクトリを選択する
公式サイト・ダウンロードへ
 
continuous select tag
バージョン
-
繰り返しタグのUIDを選択し表示することができるツール
公式サイト・ダウンロードへ
 
epassport read write clone
バージョン
0.1s
例えば電子パスポートなどMRTD(Machine Readable Travel Document)のコンテンツを読み出し・書き出しを行うツール
公式サイト・ダウンロードへ
 
identify hf tag type
バージョン
-
HFタグのタイプを決定し、ATR/ATSの値を読み込むツール
公式サイト・ダウンロードへ
 
install atr historical byte applet to jcop
バージョン
-
“ATR Historical Byte Applet to JCOP”をインストールするツール
 
install mifare applet to jcop
バージョン
-
“Mifrare applet to JCOP”をインストールするツール
 
install vonjeek epassport emulator to jcop
バージョン
-
“vonjeek ePassport emulator to JCOP”をインストールするツール
 
install vonjeek epassport emulator to nokia
バージョン
-
“vonjeek ePassport emulator to Nokia”をインストールするツール
 
jcop info
バージョン
-
製造日やアプリケーションのインストール日を含むJCOPカードの情報を表示するツール
公式サイト・ダウンロードへ
 
jcop mifare read write
バージョン
0.1b
JCOP MIFAREを実行しているJCOPカード上のブロックへアクセスの読み書きを提供するツール
公式サイト・ダウンロードへ
 
jcop set atr historical bytes
バージョン
-
JCOPカードにインストールされているJavaアプレットであるjcopatrhistを実行しているカードに“Historical Bytes”を設定するツール
公式サイト・ダウンロードへ
 
read mifare
バージョン
-
MIFAREタグからすべてのデータブロックを読み込むツール
公式サイト・ダウンロードへ
 
read tag
バージョン
-
Pythonで書かれたスクリプト。タグを読み込みパスワードなどがないか確認する
公式サイト・ダウンロードへ
 
select tag
バージョン
-
タグのUIDを表示するツール
公式サイト・ダウンロードへ
 
Stress Testing
 
 
Network Stress Testing
 
denial6
バージョン
1.4
IPv6のDoSツール
公式サイト・ダウンロードへ
 
dos-new-ip6
バージョン
1.4
IPv6のDoSツール。新しく接続するデバイスの重複アドレス検索に応答してDoSを引き起こす
公式サイト・ダウンロードへ
 
flood_advertise6
バージョン
1.4
IPv6のDoSツール。ICMP6 eighbor advertisementを送る
公式サイト・ダウンロードへ
 
flood_router6
バージョン
1.4
IPv6のDoSツール。ICMP6 router advertisementを送る
公式サイト・ダウンロードへ
 
hping2
バージョン
2.0.0-rc3
任意のTCP/IPパケットを作成し送信する。Pingコマンドのように応答を表示できるツール
公式サイト・ダウンロードへ
 
hping3
バージョン
3.0.0-alpha-1
Hping2とコンパチブルなコマンド。レポートの作成などより多くのオプションをサポートしている
公式サイト・ダウンロードへ
 
letdown
バージョン
0.7.6
TCPのDoSツール。複雑なプロトコルのための多段ペイロードやパケットの断片化などをサポートする
公式サイト・ダウンロードへ
 
rsmurf6
バージョン
1.4
IPv6のDoSツール。IPv6マルチキャスト(ff02::1)に偽装してICMP6 echo requestを送る
公式サイト・ダウンロードへ
 
sendpee6
バージョン
-
IPv6のDoSツール。ネットワークまたはホストにSENDを送る
公式サイト・ダウンロードへ
 
siege
バージョン
2.70
HTTP/HTTPSのベンチマークツール。ヘッダーの追加やUser-Agentの変更も可能
公式サイト・ダウンロードへ
 
smurf6
バージョン
1.4
IPv6のsmurfツール
公式サイト・ダウンロードへ
 
udp.pl
バージョン
-
UDPのfloodツール
 
VOIP Testing
 
iaxflood
バージョン
-
VoIPで使われるIAXプロトコルのDoS攻撃ツール
公式サイト・ダウンロードへ
 
inviteflood
バージョン
2.0
SIP/SDPのfloodツール。SIPサーバーにINVITEメッセージを送る
公式サイト・ダウンロードへ
 
rtpflood
バージョン
1.0
RTPプロトコルのfloodツール
公式サイト・ダウンロードへ
 
sipp
バージョン
3.2
SIPをテストする目的で開発されたトラフィックジェネレーター
公式サイト・ダウンロードへ
 
Wlan Testing
 
mdk3
バージョン
3.0
無線LANに対してDoS攻撃を行うツール。MACアドレスフィルターや隠れたSSIDをブルートフォースして見つけるといった機能もある
公式サイト・ダウンロードへ
 
Forensics
 
 
Anti-Virus Forensics Tools
 
chkrootkit
バージョン
0.49
システムのバイナリがRootkitによって改変されてないかチェックするツール
公式サイト・ダウンロードへ
 
rkhunter
バージョン
1.3.8
システムのバイナリがRootkitによって改変されてないかチェックするツール
公式サイト・ダウンロードへ
 
Digital Anti Forensics
 
install truecrypt
バージョン
7.0a
データ暗号化ツール。暗号化された仮想ドライブを作成できるほか、Windowsのシステムドライブの暗号化にも対応している。メニューを選ぶとインストーラーが起動する/td>
公式サイト・ダウンロードへ
 
Digital Forensics
 
hexedit
バージョン
1.2.12
ファイルを16進数で表示・変更するツール。いわゆるバイナリエディタ
公式サイト・ダウンロードへ
 
Forensic Analysis Tools
 
bulk-extractor
バージョン
0.7.18
ディスクイメージからIPアドレスやメールアドレスを探し出すツール
公式サイト・ダウンロードへ
 
evtparse.pl
バージョン
-
Windows 2000/XP/2003のイベントログ(AppEvent.evt、SecEvent.evt、SysEvent.evt)を整形するツール
 
exiftool
バージョン
8.56
EXIF情報を表示・変更するツール。EXIF以外のメタ情報にも対応している
公式サイト・ダウンロードへ
 
missidentify
バージョン
1.0
Windowsの実行ファイルを検索するツール
公式サイト・ダウンロードへ
 
mork.pl
バージョン
-
Mozilla URL historyファイルを表示するツール
公式サイト・ダウンロードへ
 
pref.pl
バージョン
-
Windowsのprefetchファイル(.pf)を整形するツール
 
ptk
バージョン
2.0
フォレンジックツールのフレームワーク。Slueth Kitや独自エンジンの解析結果をブラウザで操作できる
公式サイト・ダウンロードへ
 
readpst
バージョン
0.6.41
Outlookの個人用フォルダファイル(.pst)をmbox形式に変換するツール
公式サイト・ダウンロードへ
 
reglookup
バージョン
0.12.0
Windowsレジストリファイルの解析ツール
公式サイト・ダウンロードへ
 
stegdetect
バージョン
0.6
画像ファイルからステガノグラフィを検出するツール。JPEGに対応
公式サイト・ダウンロードへ
 
vinetto
バージョン
0.07
MicrosoftのThumb.dbファイルからイメージを抽出することができるツール
公式サイト・ダウンロードへ
 
Forensic Carving Tools
 
fatback
バージョン
1.3
FATファイルシステムから削除されたファイルを復元するツール
公式サイト・ダウンロードへ
 
foremost
バージョン
1.5.7
イメージからヘッダーやフッターを探してファイルを抽出するリカバリツール
公式サイト・ダウンロードへ
 
magicrescue
バージョン
1.19
ブロックデバイスにある特定のファイルを探して、ファイルを抽出してくれるツール
公式サイト・ダウンロードへ
 
recoverjpeg
バージョン
2.0
JPEGファイルをリカバリさせるツール。同様のツールにrecovermovがあり、MOVファイルに対応している
公式サイト・ダウンロードへ
 
safecopy
バージョン
1.6
シークの問題でI/Oエラーをなどを起こしているデバイス(HDD、フロッピー、CDなど)をコピーする
公式サイト・ダウンロードへ
 
scalpel
バージョン
2.0
ファイルのヘッダーやフッターを元にイメージからファイルを取り出すツール
公式サイト・ダウンロードへ
 
scrounge-ntfs
バージョン
0.9
NTFSを復旧させるツール
公式サイト・ダウンロードへ
 
testdisk
バージョン
6.11.3
ディスクのパーティションをスキャンし、壊れたパーティションを修復してくれるツール
公式サイト・ダウンロードへ
 
Forensic Hashing Tools
 
hashdeep
バージョン
3.4
ファイルのハッシュを確認するツール。MD5、SHA1、SHA256、TIGER、Whirlpoolのハッシュアルゴリズムに対応している。再帰的に確認できるオプションがある
公式サイト・ダウンロードへ
 
md5deep
バージョン
3.4
ファイルのMD5ハッシュを確認するツール
公式サイト・ダウンロードへ
 
sha1deep
バージョン
3.4
ファイルのSHA1ハッシュを確認するツール
公式サイト・ダウンロードへ
 
sha256deep
バージョン
3.4
ファイルのSHA256ハッシュを確認するツール
公式サイト・ダウンロードへ
 
tigerdeep
バージョン
3.4
ファイルのTIGERハッシュを確認するツール
公式サイト・ダウンロードへ
 
whirlpooldeep
バージョン
3.4
ファイルのWhirlpoolハッシュを確認するツール
公式サイト・ダウンロードへ
 
Forensic Imaging Tools
 
air
バージョン
2.0.0
簡単にディスクイメージを作成するdd/dc3ddのGUIフロントエンド
公式サイト・ダウンロードへ
 
dc3dd
バージョン
7.0.0
コマンドラインベースのフォレンジックツール
公式サイト・ダウンロードへ
 
ddrescue
バージョン
1.14
不良セクターのあるHDDを復旧するツール
公式サイト・ダウンロードへ
 
ewfacquire
バージョン
2.3.3
メディアデータをEWF(Expert Withness Compression)形式で保存するツール
 
Forensic Suites
 
ptk
バージョン
2.0
フォレンジックツールのフレームワーク。Slueth Kitや独自エンジンの解析結果をブラウザーで操作できる
公式サイト・ダウンロードへ
 
setup autopsy
バージョン
-
コマンドラインツールベースの調査ツールSlueth Kitをグラフィカルに表示してくれるブラウザー
公式サイト・ダウンロードへ
 
sleuthkit
バージョン
3.2.1
複数のファイルシステムに対応している調査ツール。とWindows、Mac OS X、BSD系、Linux系で使われているファイルシステムに対応している
公式サイト・ダウンロードへ
 
Network Forensics
 
driftnet
バージョン
0.1.6
ネットワークを監視して、TCPストリームから画像を抜き出すツール
公式サイト・ダウンロードへ
 
p0f
バージョン
2.08
静的なフィンガープリントツール。リモートホストのOSや設定をTCP/IPパケットから解析する。間にファイアウォールやNATがあると正しい結果を返さない恐れがあるので注意
公式サイト・ダウンロードへ
 
tcpreplay
バージョン
3.4.4
キャプチャーしたトラフィックデータを送信するためのツール
公式サイト・ダウンロードへ
 
wireshark
バージョン
1.4.6
GUIベースのパケット解析ツール。多くのプロトコルに対応していて、パケットのフィルタリング機能などを備える
公式サイト・ダウンロードへ
 
xplico
バージョン
0.6.1
トラフィック上のパケットデータからアプリケーションのデータを抽出するツール。POP、IMAP、SMTP、HTTP、SIP、FTP、TFTPなどに対応
公式サイト・ダウンロードへ
 
Password Forensics Tools
 
cmospwd
バージョン
5.0
BIOSパスワードを解析するツール
公式サイト・ダウンロードへ
 
fcrackzip
バージョン
1.0
ZIPパスワードを解析するツール
公式サイト・ダウンロードへ
 
samdump
バージョン
-
Windows 2000/NT/XP/VistaのSAMからsyskeyを検査したり、ハッシュを取り出すツール
 
PDF Forensics Tools
 
pdfid
バージョン
0.0.11
PDFに含まれるJavascriptやLaunch actionを検出・無効化するツール
公式サイト・ダウンロードへ
 
pdf-parser
バージョン
0.3.7
PDFの分析ツール
公式サイト・ダウンロードへ
 
peepdf
バージョン
0.1
PDFの高機能分析ツール
公式サイト・ダウンロードへ
 
RAM Forensics Tools
 
pdfbook
バージョン
0.1.0
プロセスメモリダンプからFacebookのデータを抜き出すツール
公式サイト・ダウンロードへ
 
pdgmail
バージョン
0.2.0
プロセスメモリダンプからgmailのデータを抜き出すツール
公式サイト・ダウンロードへ
 
ptk
バージョン
2.0
フォレンジックツールのフレームワーク。Slueth Kitや独自エンジンの解析結果をブラウザーで操作できる
公式サイト・ダウンロードへ
 
volatility
バージョン
1.3
揮発性メモリのフォレンジックツール。クラッシュダンプ、DD、Hibernationに対応している
公式サイト・ダウンロードへ
 
Reporting Tools
 
 
Evidence Management
 
dradis
バージョン
2.7
Webインターフェイスを持つ情報共有ツール
公式サイト・ダウンロードへ
 
keepnote
バージョン
0.7.1
クロスプラットフォーム(Windows,、Mac OS X、Linux)のシンプルなノートツール。メモやファイルのほか、画像を貼り付けることもできる
公式サイト・ダウンロードへ
 
magictree
バージョン
rev 1492
レポートカスタマイズツール。XML形式のログからカスタマイズしたレポートを作成できる。複数の出力形式に対応している
公式サイト・ダウンロードへ
 
maltego
バージョン
3.04
オープン・ソース・インテリジェンスを使ったフォレンジックツール。グラフを使いわかりやすく表示できる
公式サイト・ダウンロードへ
 
svreport
バージョン
0.2.5
SIPデバイスのセッションを管理し、PDF、XML、CSV、およびテキスト形式にエクスポートする
公式サイト・ダウンロードへ
 
Media Capture
 
recordmydesktop-bt
バージョン
1.0
デスクトップ画面を動画でキャプチャーすることができる。ogg形式で出力される
公式サイト・ダウンロードへ
 
Services
 
>GPSD    >HTTPD    >MySQLD    >PCSCD    >SNORT Service    >SSHD
 
GPSD
 
gpsd start
バージョン
-
GPSサーバー(GPS受信機からのデータを取得し、クライアントに受け渡す)を起動する
 
gpsd stop
バージョン
-
GPSサーバーを終了する
 
HTTPD
 
apache start
バージョン
-
Apacheを起動する
 
apache stop
バージョン
-
Apacheを終了する
 
MySQLD
 
mysql start
バージョン
-
MySQLを起動する
 
mysql stop
バージョン
-
MySQLを終了する
 
PCSCD
 
pcscd start
バージョン
-
スマートカード(ICカード)を制御するデーモンを起動する
 
pcscd stop
バージョン
-
スマートカード(ICカード)を制御するデーモンを終了する
 
SNORT Service
 
snort start
バージョン
-
IDS(Intrusion Detection System)を起動する
 
snort stop
バージョン
-
IDS(Intrusion Detection System)を終了する
 
SSHD
 
sshd start
バージョン
-
SSHサーバーを起動する
 
sshd stop
バージョン
-
SSHサーバーを終了する
 
Miscellaneous
 
 
Misc Network
 
genlist
バージョン
2.04
pingの応答によってネットワーク上のホストのリストを作成できるツール。PBNJやNmapにこの結果を渡して実行することができる
 
Install scapy dependencies
バージョン
-
Scapyを動作させるために必要なツールをインストールする
 
ipcalc
バージョン
0.41
IPアドレスとネットマスクからホストの範囲を計算するツール。わかりやすいように2進数でも結果が表示される
 
macchanger
バージョン
1.5.0
MACアドレスを変更するツール。任意のアドレスへの変更以外にランダムに変更することも可能となっている
 
Misc Web
 
pwntcha
バージョン
0.6
CAPTCHAを解析するツール
 
wfuzz
バージョン
1.4c
ファジングツール。フォームパラメーターやGET・POSTリクエストをファジングで検査できる
 
keepnote
バージョン
0.7.1
クロスプラットフォーム(Windows、Mac OS X、Linux)のシンプルなノートツール。メモやファイルのほか、画像を貼り付けることもできる
公式サイト・ダウンロードへ