- セキュリティ上の欠陥をランク付けし、開発者の改善を支援
- 脆弱性発見プロセスの自動化
- ペネトレーションテストの間にセキュリティアップデートを提供
- ネットワークやアプリケーションを継続的にスキャンし、新たな脅威を発見する
Burp Suiteは、社内外のテスト用に自動化された脆弱性スキャンツールを提供します。14,000以上の組織が、Webの脆弱性スキャンを自動化するためにBurp Suiteを積極的に利用しています。
[長所]
- 大規模で活発なコミュニティ
- シンプルなインターフェースとユーザーフレンドリーなデザイン
- 自動化されたスキャンとシミュレーションされた脅威のシナリオをサポート
[短所]
- community(無料)版は、enterprise版に比べて機能が制限されています。
Nessusは、脆弱性を徹底的にスキャンするソフトウェアで、サブスクリプションベースのサービスを提供しています。ハッカーはNessusを利用して、設定ミスの発見、デフォルトパスワードの発見、脆弱性の評価などを行います。
[長所]
- 市場の類似ツールと比較して手頃な価格
- わずかな設定で脆弱性を正確にランク付けし、グループ化することが可能
- CVEデータベースの継続的な更新
[短所]
- 大規模なデータセットのスキャンには手間がかかる
OpenVASは、オープンソースの脆弱性スキャナーです。このプラットフォームには、ネットワークスキャン、ウェブサーバースキャン、データベーススキャンなど、さまざまなスキャンオプションが用意されています。
[長所]
- 堅牢な自動化機能
- ユーザーフレンドリーなGUI
[短所]
- 初心者には入力方法が難しいかもしれません。
Intruder.ioは、ペネトレーションテストと脆弱性スキャンを組み合わせたツールを提供しています。企業はIntruder.ioを使用して、単一の評価を実行したり、環境の脅威を継続的に監視したりすることができます。
[長所]
- 簡単に設定できる
- レスポンシブ対応
[短所]
- 掘り下げたレポートが少ない
w3af(Web Application Attack and Audit Framework)は、アプリケーション層の脆弱性を発見し、倫理的なハッカーがその脆弱性を利用できるようにするための無料のオープンソース・フレームワークです。このフレームワークは、すべてPythonで記述されており、その直感的なインターフェースのおかげで、使いやすい脆弱性診断ツールの1つとなっています。
[長所]
- 無料
- Linux環境への簡単なインストール
[短所]
- 有償ツールに比べてサポートが少ない
- Windows版のインストールが難しい場合がある
オープンソースのネットワークスキャンツールとして人気の高いNetwork Mapper(Nmap)は、新米ハッカーにもベテランハッカーにも定番のツールだ。Nmapは、複数のプロービングおよびスキャン技術を駆使して、ターゲットネットワーク上のホストやサービスを発見する。
[長所]
- 無料
- IDSを回避するステルス・スキャン手法を搭載
- ZenmapによるGUI機能の提供
[短所]
- 有償ツールのように頻繁に更新されない
7.OPENSCAP
OpenSCAPは、Linuxプラットフォーム用のサイバーセキュリティツールを提供するオープンソースのフレームワークです。OpenSCAPは、Webアプリケーション、ネットワークインフラ、データベース、およびホストマシンのスキャンをサポートする広範なツール群を提供しています。
[長所]
- 評価の自動化に重点を置く
- フリーでオープンソース
[短所]
- 同種のツールに比べて学習コストが高い
8.RECON-NG
Recon-ngは、攻撃の偵察段階に焦点を当てています。このフレームワークは無料のオープンソースで、バナーの取得、ポートスキャン、DNSルックアップなどの機能をサポートしています。また、Recon-ngは、Shodan検索エンジンへのアクセスも提供しています。
[長所]
- Shodanとの統合が可能
- 細かくカスタマイズ可能
- シンプルな構文で学習しやすい
[短所]
- CLIツールのみ