Pentest Tools
ポートスキャナ nmap
nmap [Scan Type(s)] [Options] {target specification}
- Scan Type
- Type
- Scan
- -sS
- TCP SYN Scan
- -sT
- TCP Connect() Scan
- -sF
- TCP FIN Scan
- -sU
- UDP Scan
- -sV
- Service Scan
- -sC
- Script Scan
- Options
- Option
- Detail
- -p
- Port ranges
- (Example: -p 80, -p 80-500)
- -p-
- All ports scan
- -v
- Increase verbosity level
- -n
- Don't Resolve DNS
- -Pn
- Treat all hosts as online
- -O
- Enabel OS detection
- -A
- Enable OS, version and script scanning detection
- --reason
- 判定理由を表示
- よく使う組み合わせ
- $ nmap -sV -n -Pn -p- HOST
- 注意点
- ポート指定がない場合は代表的な1000ポートがスキャンされる
- 以下コマンドで1000ポートを表示できる
- nmap -oG - -v
オンラインブルートフォース(パスワードスプレー)
- hydra
Webアプリ脆弱性検査
- nikto
Webサイトディレクトリ列挙
- gobuster
- gobuster dir -u http://xxx.xxx.xxx.xxx/ -w WORDLIST
Webアプリケーションプロキシ
- Burp Suite
おとりWi-Fi AP
- wifipumpkin3