Being towards death

トップ 1-10：核心浸透テストツール#

1. Metasploit
   機能：世界初の脆弱性利用フレームワーク、浸透テストの全プロセスを統合（偵察、攻撃、後浸透）。
   シナリオ：レッドチーム活動、脆弱性検証、自動化攻撃チェーン構築。
   公式サイト

2. Burp Suite
   機能：Web アプリケーションセキュリティテストの「スイスアーミーナイフ」、新たに API セキュリティエンジンと AI 論理脆弱性スキャン、プロキシインターセプト、API セキュリティテストを追加。
   シナリオ：動的アプリケーションセキュリティテスト（DAST）、API 脆弱性発掘、金融 / EC などの高リスク業務システムテスト。
   公式サイト

3. Nmap
   機能：ネットワークスキャン、サービス検出、脆弱性フィンガープリンティング。
   アップグレード：AI 駆動のスキャン戦略最適化（2025 版強化）。
   公式サイト

4. Kali Linux
   機能：浸透テスト統合環境、600 以上のツール（Aircrack-ng、SQLMap など）をプリインストール。
   ハイライト：新たにクラウドネイティブ浸透ツールキットを追加。
   公式サイト

5. OWASP ZAP
   機能：オープンソース Web アプリケーションスキャン、自動化脆弱性検出（ゼロデイ脆弱性モードライブラリを含む）。
   シナリオ：DevSecOps 統合、継続的セキュリティテスト。
   公式サイト

6. Cobalt Strike
   機能：高度な脅威シミュレーション、協調レッドチーム作戦、フィッシング攻撃設計。
   トレンド：2025 年に AI 防御に対抗する能力を強化。
   公式サイト

7. Wireshark
   機能：トラフィック分析、プロトコルリバース、異常トラフィック検出。
   アップグレード：5G/IoT プロトコルの深度解析をサポート。
   公式サイト

8. Shodan
   機能：露出資産検索、世界中のネットワーク接続デバイスのセキュリティ評価。
   シナリオ：IoT/OT システムの露出面分析。
   公式サイト

9. Hashcat
   機能：GPU 加速パスワードクラッキング、新型暗号アルゴリズムをサポート。
   トレンド：量子計算の脅威下での抗量子パスワードテスト。
   公式サイト

10. CloudSploit
    機能：クラウド環境の設定監査（AWS/Azure/GCP）、IAM、ストレージバケットポリシーのリスク検出。
    シナリオ：クラウドネイティブ浸透テスト。
    公式サイト

トップ 11-20：専門テストツール#

11. sqlmap
    機能：自動化 SQL インジェクション攻撃の王、盲注、時間盲注などの高度な技術をサポート。
    公式サイト

12. Aircrack-ng
    機能：Wi-Fi セキュリティ評価、WPA3 プロトコルのクラッキングをサポート。
    公式サイト

13. Mobile Security Framework (MobSF)
    機能：モバイルアプリ（iOS/Android）の静的 / 動的分析、SDK 脆弱性検出、ワンクリックで Android/iOS アプリのコード脆弱性、SDK リスク、プライバシーコンプライアンス問題を検出。
    公式サイト

14. Social-Engineer Toolkit (SET)
    機能：フィッシング攻撃シミュレーション、悪意のあるドキュメント生成（2025 版に AI 音声クローンを統合）。
    公式サイト

15. Invicti
    機能：企業向け自動化スキャン、DAST と IAST 技術を組み合わせ。
    公式サイト

16. BloodHound
    機能：Active Directory 権限攻撃パスの可視化、ドメイン内の特権昇格脆弱性を特定。
    公式サイト

17. Ghidra（IDA Pro の代替）
    機能：オープンソースのリバースエンジニアリング、バイナリコード分析と脆弱性発掘をサポート。
    公式サイト

18. Nessus
    機能：脆弱性管理、コンプライアンスチェック（SCAP 基準をサポート）。
    公式サイト

19. Frida
    機能：動的コードインストゥルメンテーション、リアルタイムのモバイル / デスクトップアプリデバッグ。
    公式サイト

20. Elastic Security（従来の SIEM の代替）
    機能：脅威ハンティング、ログ分析、EDR 統合。
    公式サイト

トップ 21-30：新興および補助ツール#

21. Censys（DNSDumpster の代替）
    機能：インターネット資産のマッピング、露出面リスク管理。
    公式サイト

22. Sn1per
    機能：自動化された攻撃面の列挙、Nmap、Metasploit などのツールチェーンを統合し、ワンクリックで浸透レポートを生成。
    公式サイト

23. Impacket
    機能：ネットワークプロトコル攻撃ライブラリ（SMB、Kerberos プロトコルの利用など）、ドメインコントロールの防線を突破。
    公式サイト

24. TruffleHog
    機能：コードリポジトリの機密情報スキャン（API キー、資格情報の漏洩）、GitHub、GitLab を深くスキャンし、ハードコーディングされたキーと機密情報を検出。
    公式サイト

25. Maltego
    機能：脅威インテリジェンスの関連分析、ターゲットネットワークのトポロジーを可視化し、攻撃面のヒートマップを生成。
    公式サイト

26. John the Ripper
    機能：多モードパスワードクラッキング（生体認証ハッシュのシミュレーションをサポート）。
    公式サイト

27. Aquatone
    機能：サブドメインの乗っ取り検出、自動的に無効な DNS 解決を検出し、Web 資産を可視化。
    公式サイト

28. OSINT Framework（Hunter/Skrapp の代替）
    機能：オープンソースインテリジェンスの集約、メール / 人物 / ドメイン情報の収集。
    公式サイト

29. Velociraptor
    機能：エンドポイントフォレンジックとリアルタイムレスポンス（DFIR と浸透テストの統合）。
    公式サイト

30. Atomic Red Team
    機能：MITRE ATT&CK 戦術シミュレーション、ブルーチーム / レッドチームの対抗テスト。
    公式サイト