ハッカーはnetscannerを利用してネットワークのスキャンや診断を行う(Kali Linux)

netscannerは、Kali Linux 2024.3 リリース時に追加されたツールです。netscannerとはnetscannerは、ネットワークスキャンおよび診断ツールです。 機能以下の様な機能があります。・HWインターフェース ...
ハッカーはmxcheck(電子メール サーバー スキャナー)を利用してメールサーバーの脆弱性を見つけ出します(Kali Linux)

mxcheckは、Kali Linux 2024.3 リリース時に追加されたツールです。mxcheckとはmxcheckはコマンドラインツールです。mxcheckはすべてのMXエントリを照会し、さらに DNS情報を収集します。その後、ポート ...
ハッカーはhekatombでLDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得する(Kali Linux)

hekatombは Kali Linux 2024.3 リリース時に追加されたツールです。
hekatombとはHekatomb は、LDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得するPython ...
仮想環境(VirtualBox 7.1)にKali Linux 2024.3をインストール手順

Kali Linuxの環境を新しくするために、パソコンのwindowsをクリーンインストールして、仮想環境にVirtualBox 7.1、Kali Linux 2024.3を新たにインストールしました。2024年9月の最新の状態です。以前も ...
ハッカーはgrauditでコード内のセキュリティ上の脆弱性を見つけます(Kali Linux)

grauditは Kali Linux 2024.3 リリース時に追加されたツールです。grauditとはgrauditは、Kali Linuxに含まれているソースコード監査ツールの一つで、ソフトウェアの脆弱性につながる可能性のあるものを含 ...
ハッカーはsqlmcでドメインのすべてのURLにSQLインジェクションがないかチェックします(Kali Linux)

sqlmcはKali Linux 2024.3 リリース時に追加されたアプリです。sqlmcとはSQLMC (SQL Injection Massive Checker) は、ドメインをスキャンして、SQLインジェクションの脆弱性を検出する ...
バグハンター必見!最新の脆弱性情報を提供するおすすめサイト

バグバウンティでお金を稼ぎたいなら、どんなバグがあるのか、そしてそれが見つけやすいか見つけにくいかを知っておくことが大切です。自分がどのタイプのバグを専門にするかを決めて、そのバグについてできるだけ多くの情報を理解する必要があります。【注意 ...
ハッカーはdnsmapでブルートフォース技術を使ってサブドメインをスキャンする(Kali Linux)

Kali Linuxのdnsmapは、サブドメインを見つけるためのツールです。
これらのサブドメインには、時々セキュリティの穴があることがあり、悪意のある人に狙われることがあります。dnsmapとはdnsmapは、メインのドメインに ...
これらのサブドメインには、時々セキュリティの穴があることがあり、悪意のある人に狙われることがあります。dnsmapとはdnsmapは、メインのドメインに ...
バグハンターをこれから始める方が脆弱性を発見する際に注意すべき点や、成功するための具体的な手順について

これからバグハンターを目標にされる方、勉強をされる方に、脆弱性を発見する際に注意すべき点や、成功するための具体的な手順についてまとめてみました。参考になれば幸いです。基本的な脆弱性の理解よく見られる脆弱性や攻撃手法を理解することが重要です。 ...
Webアプリケーションの脆弱性体験を日本語で学ぶAppGoatツール

情報処理推進機構(IPA)が提供する、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を日本語で学べるツールです。ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。AppGoatとは ...