WEB脆弱性ツール
Nikto
ニクト。CUIツール。速度重視。perlスクリプト。webサーバを外側から点検する。
(Niktoと呼ばれる傭兵。多分、関係ない。)
Wapiti
ワピティ。CUIツール。精度重視。pythonスクリプト。webサーバを外側から点検する。
(Wapitaと呼ばれる鹿。多分、関係ない。)
Arachni
アラニ。GUIツールでIFはWeb。OSS。Rubyスクリプト。webサーバを外側から点検する。
(Arachneと呼ばれる蜘蛛女。webと蜘蛛をかけているのかな?)
プロキシブラウザ
(ブラウザとwebサーバの間に入って、データを確認したり修正できるもの。)
Burp Suite
バープスイート。GUIメイン。IFはJAVA。商用と無償版。JAVAランタイム環境が必要。(JAVAランタイムが同梱されているので、インストールが楽。)
(burpはゲップという意味。全然意味ないらしい。)
OWASP ZAP
オーワスプザップ。ザップと呼ばれることも。GUIメイン。IFはJAVA。OSS。JAVAランタイム環境が必要。
(見てのとおり、Burpと同じようなもののようだ。)
(プロジェクト名がOWASP。)
(WASPと呼ばれる肉食の蜂。)
イントラの内部からも外部からも点検できるもの。
Nessus
ネッサス。GUIメイン。IFはWeb。商用。C/C++。
(Nessusと呼ばれる半人半馬で強力。強力ということかな?)
OpenVAS
オープンヴァス。GUIメイン。IFはWeb。OSS。Nessusから派生。C言語。
(ネッシーとかNessusaurusと呼ばれる恐竜で、OpenVASのロゴ。Nessusの派生だから。)
nmap
エヌマップ。CUIツール。OSS。
