サイバー攻撃は犯罪です。
脆弱性検出ツールとは
脆弱性検出ツールとは、システムの脆弱性を検出するアプリケーションツールです。
自分が作ったアプリを売り出したいのに、脆弱性があったら世に出せません。
でも、関係しそうな脆弱性なんて多く、見つけるのに苦労しますので、いくつかツールがあります。
ツールいろいろ
SATAN
脆弱性検出ツールの先駆者的な存在です。
Nikto
Webサーバへの脆弱性検出ツールです。
Metasploit
脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクスなどをカスタマイズできる製品です。
メモリからハッシュダンプを取ることもできます。
zuff
ファジングツールです。
OpenVAS
オープンソースの脆弱性検出ツールです。
MBSA(Microsoft Baseline Security Analyzer)
クローズドソースのマイクロソフト製品に対する脆弱性検出ツールです。
Nessus
クローズドソースのネットワーク機器に対する脆弱性検出ツールです。
Tripwire
ファイルやアプリの勝手な変更を検知してくれます。
