脆弱性検出ツール

サイバーセキュリティ専門家になるための総合学習サイト

脆弱性検出ツールとは

脆弱性検出ツールとは、システムの脆弱性を検出するアプリケーションツールです。

自分が作ったアプリを売り出したいのに、脆弱性があったら世に出せません。

でも、関係しそうな脆弱性なんて多く、見つけるのに苦労しますので、いくつかツールがあります。

ツールいろいろ

SATAN 

脆弱性検出ツールの先駆者的な存在です。


Nikto 

Webサーバへの脆弱性検出ツールです。


Metasploit 

脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクスなどをカスタマイズできる製品です。

メモリからハッシュダンプを取ることもできます。


zuff 

ファジングツールです。


OpenVAS 

オープンソースの脆弱性検出ツールです。


MBSA(Microsoft Baseline Security Analyzer) 

クローズドソースのマイクロソフト製品に対する脆弱性検出ツールです。


Nessus 

クローズドソースのネットワーク機器に対する脆弱性検出ツールです。


Tripwire 

ファイルやアプリの勝手な変更を検知してくれます。