サイバーセキュリティツール大全(PukiWiki形式)
極力網羅(ツール名 - 短い説明)
ネットワークスキャン/列挙
Nmap - ポート/サービス/OS検出。スクリプトエンジン有り。
Masscan - 非常に高速なポートスキャニング。
ZMap - インターネット規模のスキャンフレームワーク。
Angry IP Scanner - 軽量GUIスキャナ。
Fping - 大量ホストのICMPチェック。
Netdiscover - ARPベースのLAN探索。
Arp-scan - LAN上のデバイス発見。
nbtscan - NetBIOS列挙。
enum4linux - Samba/Windows共有列挙。
smbclient - SMBプロトコル操作。
SNMPwalk / snmpcheck - SNMP列挙。
ポート・プロトコル解析/キャプチャ
Wireshark - GUIプロトコル解析。
tcpdump - CLIパケットキャプチャ。
TShark - WiresharkのCLI版。
ngrep - パケットのテキスト検索。
Scapy - パケット生成/解析ライブラリ(Python)。
libpcap / WinPcap / npcap - パケットキャプチャライブラリ。
Bro / Zeek - ネットワーク挙動分析フレームワーク。
NetFlow / sFlow コレクタ(nfdump等)。
脆弱性スキャナ/管理
OpenVAS / Greenbone - 総合OSS脆弱性スキャナ。
Nessus - 商用脆弱性スキャナ。
Qualys VMDR - クラウド型脆弱性管理。
Tanium Comply - エージェント型脆弱性/コンプライアンス。
Rapid7 Nexpose / InsightVM - 脆弱性管理。
Kenna Security - 脆弱性リスク優先度化。
VulnWhisperer - レポート自動化ツール。
NVD / CVE データソース(ツールではないが重要)。
Webアプリケーションセキュリティ(DAST/プロキシ)
Burp Suite (Community/Pro) - Web診断プロキシ & 拡張。
OWASP ZAP - OSSのWeb診断プロキシ。
sqlmap - SQLインジェクション検査自動化。
Nikto - Webサーバ脆弱性スキャン。
Wfuzz / ffuf - フォース/ディレクトリ列挙。
Dirb / Dirbuster - ディレクトリ発見ツール。
ModSecurity - OSS WAFモジュール。
Arachni - Webアプリ脆弱性スキャナ(OSS)。
Acunetix / Netsparker - 商用DAST。
SAST(静的解析)・コードセキュリティツール
SonarQube - 静的コード品質・脆弱性検出。
Brakeman - Ruby on Rails向け静的解析。
Bandit - Python向け静的解析。
ESLint / ESLint Security Plugins - JS静的解析。
Cppcheck - C/C++静的解析。
clang-tidy / clang static analyzer - LLVM系静的解析。
Semgrep - 軽量で柔軟なコードクエリツール。
RIPS(商用/OSS系製品) - PHP等の静的解析。
Checkmarx, Veracode - 商用SAST。
ソフトウェアサプライチェーン・SBOM・依存性管理
Syft - SBOM生成(OSS)。
Grype - 生成されたSBOMに基づく脆弱性スキャン。
Dependabot - 依存更新自動化(GitHub)。
OWASP Dependency-Check - 依存ライブラリの脆弱性検出。
Snyk / WhiteSource / Black Duck - 商用依存性/OSSセキュリティ。
Sigstore / Rekor / cosign - ソフトウェア署名と透明性ログ。
コンテナ・Kubernetes セキュリティ
Trivy - イメージ、IaC、K8sスキャン。
Clair / Clairctl - コンテナイメージ脆弱性。
Anchore Engine - 画像ポリシーとスキャン。
kube-hunter - k8s脆弱性の発見。
kube-bench - CISベンチマーク検査。
Falco - コンテナランタイム挙動監視。
Kubesec / Kubeaudit / Polaris - K8s設定監査。
Aquasec / Prisma Cloud (旧Twistlock) / Sysdig Secure - 商用CSPM/RASP。
クラウドセキュリティ/クラウド構成監査
Prowler - AWSベンチマーク監査。
ScoutSuite - マルチクラウド監査。
CloudSploit - クラウド設定監査。
Forseti / GCP Security Scanner - GCP監査ツール群。
Azure Security Center / Defender - Azure向け。
Terraform Sentinel / OPA(Rego) - ポリシーエンジン。
コンプライアンス・構成管理(IaC)
Checkov - IaC(Terraform, CloudFormation等)セキュリティ検査。
Terrascan - IaC設定検査。
tfsec - Terraform静的解析。
Inspec - 構成テストフレームワーク。
認証・ID管理・アクセス制御
Keycloak - OSSアイデンティティ/アクセス管理。
FreeIPA - LDAP/Kerberos統合。
Okta / Auth0 / Azure AD - IDaaS。
Duo Security - MFAサービス。
CyberArk / BeyondTrust / Thycotic - 特権アクセス管理(PAM)。
EDR / EPP / XDR / EICAR的ツール(製品名)
CrowdStrike Falcon - EDR/XDR。
Microsoft Defender for Endpoint - EDR。
SentinelOne - EDR。
Sophos Intercept X - EPP/EDR。
ESET PROTECT - EPP/XDR。
(上記は製品名の列挙)
ホスト/エンドポイント監視・検出
osquery - SQLライクなホストクエリ・監査。
Sysmon - Windows向け詳細イベントロギング(Microsoft)
Wazuh - HIDS + SIEM連携(OSS)。
OSSEC - HIDS。
Auditd - Linux監査デーモン。
SIEM/ログ管理/ログ収集
Elastic Stack (Elasticsearch, Logstash, Kibana) - ログ収集/検索/可視化。
Splunk - 商用SIEM。
Graylog - OSSログ管理。
Sumo Logic - クラウドログ分析。
QRadar - IBMの商用SIEM。
ArcSight - 商用SIEM。
Fluentd / Filebeat / Winlogbeat - ログ収集エージェント。
フォレンジック/IR(インシデントレスポンス)
Volatility / Volatility3 - メモリフォレンジック。
Autopsy / The Sleuth Kit - ディスク法医解析。
Magnet AXIOM - 商用フォレンジック。
FTK Imager - イメージ採取。
Velociraptor - ライブフォレンジック & ハンティング。
GRR Rapid Response - リモートIR。
SANS SIFT - フォレンジック用Linuxディストリビューション。
マルウェア解析/リバースエンジニアリング
Ghidra - バイナリ解析フレームワーク。
IDA Pro / IDA Free - 逆アセンブラ。
Radare2 / Cutter - OSS逆アセンブラ。
Cuckoo Sandbox - 自動マルウェア解析。
YARA - マルウェアルール作成。
Binary Ninja - 逆アセンブラ(商用)。
パスワード攻撃・クラッキング
John the Ripper - パスワードクラッキング。
Hashcat - GPU対応パスワードクラッキング。
Hydra - パスワードブルートフォース。
Medusa - 並列ログイン試行ツール。
認証・認可関連ツール
Mimikatz - Windows認証情報抽出(研究目的に限定)。
Responder - LLMNR/NetBIOS poisoning。
Rubeus - Kerberos攻撃/ツール群。
CrackMapExec - Active Directory/ネットワーク横断侵害ツール。
Impacket - SMB/Kerberos/LDAP等のプロトコル用Pythonライブラリ(ツール群含む)。
BloodHound - AD環境のリレーション可視化と権限階層分析。
攻撃フレームワーク(Red Team)
Metasploit Framework - 総合的なエクスプロイト&ペイロードフレームワーク。
Cobalt Strike - 商用アドバサリエミュレーション(Beacon)。
PowerSploit - PowerShellを用いた攻撃モジュール群。
Empire - PowerShellベースのポストエクスプロイト(歴史的に有名)。
Caldera (MITRE) - 自動アドバサリエミュレーション。
Atomic Red Team - 小粒なテストケース群(ATT&CKに紐づく)。
ネットワーク攻撃・生成ツール(テスト目的)
hping3 - カスタムパケット生成。
Scapy - 上述、パケット生成/操作ライブラリ。
Nemesis - パケット生成ツール群。
Tcpreplay - 既存キャプチャの再生。
Netcat / Socat - トンネリング・簡易接続。
無線・ワイヤレス(Wi-Fi / Bluetooth / SDR)
Aircrack-ng - Wi-Fi解析/クラック/監視ツール群。
Kismet - 受動的ワイヤレス検知。
Bettercap - MITM/プロトコル中間者ツール。
Wi-Fi Pineapple - ペネトレーション/中間者プラットフォーム(Hak5)。
Ubertooth - Bluetooth解析ハードウェア+ツール。
HackRF / RTL-SDR - ソフトウェア無線(SDR)機器とツール(GNURadio等)。
bluez / btlejuice / gatttool - Linux Bluetoothユーティリティ。
Airgraph-ng / Wiresharkの無線解析機能。
モバイル/アプリ解析
MobSF (Mobile Security Framework) - 静的/動的解析(Android/iOS)。
Frida - 動的インストルメンテーション(Android/iOS)。
Objection - Fridaベースのモバイル評価ツール。
apktool - Android逆コンパイル。
jdb / Android Debug Bridge (adb) - デバッグ/操作。
ファジング/脆弱性発見自動化
AFL / AFL++ - カバレッジガイドファジング。
libFuzzer - LLVM組み込みファジング。
honggfuzz - 高性能ファジング。
oss-fuzz - OSS対象の継続ファジング(Google)。
Peach Fuzzer - 商用/企業向け。
boofuzz - ネットワークプロトコルファジング。
動的解析/インストルメンテーション
DynamoRIO - 動的バイナリ解析フレームワーク。
Frida - 既出、動的フック。
Intel PIN - 動的バイナリ解析ツール。
Valgrind - メモリ検査ツール(Linux)。
セキュリティテスト支援/自動化フレームワーク
pytest / unittest(テストフレームワーク)+セキュリティプラグイン。
Selenium / Playwright - Web UIの自動操作(脆弱性再現自動化)。
Burp Extender API - Burpの拡張。
IDS/IPS/WAF/ネットワーク防御
Snort - IDS/IPSエンジン。
Suricata - 高性能IDS/IPS。
Bro/Zeek - ネットワーク監視。
ModSecurity - WAFエンジン。
pfSense / OPNsense - OSSファイアウォール/ゲートウェイ。
IPTables / nftables - Linuxネットワークフィルタ。
監視・可観測性・メトリクス
Prometheus - 時系列メトリクス収集。
Grafana - 可視化ダッシュボード。
Telegraf / Collectd / StatsD - メトリクス収集。
Alertmanager - アラート管理。
秘匿管理・シークレットストア
HashiCorp Vault - 秘密管理・動的証明書発行。
AWS Secrets Manager / Azure Key Vault / GCP Secret Manager - 各クラウドのシークレット管理。
git-crypt / sops - リポジトリ内の秘匿管理。
メールセキュリティ
SpamAssassin - スパム判定。
Amavis - メールフィルタ連携。
OpenDKIM / OpenDMARC / SPF設定ツール。
MailHog / Mailtrap - テスト用メール受信。
標的型攻撃防御/脅威インテリジェンス
MISP - 脅威インテリジェンス共有プラットフォーム。
OpenCTI - CTIプラットフォーム。
Recorded Future / ThreatConnect - 商用CTI。
MITRE ATT&CK Navigator - ATT&CKマッピングツール。
オペレーション支援・SOAR/インシデント自動化
TheHive - インシデント管理。
Cortex - 自動分析実行エンジン(TheHive連携)。
Demisto / Swimlane / Siemplify - 商用SOARプラットフォーム。
Active Directory / Windows特化ツール
PowerView - AD状況列挙(PowerShell)。
SharpHound (BloodHound収集器) - AD情報収集。
Evil-WinRM - Windowsリモート操作(赤チーム)。
Get-ADUser / ldapsearch 等のLDAPツール。
パフォーマンス・ネットワークテスト
iperf / iperf3 - 帯域性能測定。
netperf - ネットワーク性能測定。
siege / JMeter / Gatling - 負荷試験(Web)。
物理/ハードウェア・IoTセキュリティ
Bus Pirate - シリアル/バス解析ハード。
JTAGulator - JTAG/SWDヘッダ検出器。
Proxmark3 - RFID/NFC解析機。
Flipper Zero - 多機能ハードウェアツール(リサーチ用)。
ChipWhisperer - サイドチャネル解析ツール。
OpenOCD - JTAG/SWDデバッグ。
組み込み/産業用(ICS/SCADA)ツール
Modbus tools (modpoll, mbtget) - Modbus診断。
S7comm tools / Snap7 - Siemens S7プロトコル解析。
CAPE-OPEN / ICS-specific fuzzers - ICS向けツール群。
SCADA-specific IDS (e.g., Claroty, Nozomi) - 商用製品。
教育・演習・CTF支援
Metasploitable / DVWA / OWASP Juice Shop - 練習用脆弱環境。
Kali Linux / Parrot OS / BlackArch - セキュリティ向けLinuxディストリビューション。
TryHackMe / Hack The Box - トレーニングプラットフォーム。
CTFツール群(pwn tools, pwntools, ROPgadget) - 脆弱性研究支援。
ログ・テキスト処理(CLI)
grep / sed / awk - テキスト処理の基本三種。
jq - JSON処理。
fzf - インタラクティブ検索。
goaccess - Webログのリアルタイム解析。
データベース・アプリケーション診断
sqlmap - SQLi自動検査(再掲)。
NoSQLMap - NoSQL向け検査。
DBProtect / AppDetectivePRO - 商用DB検査。
暗号・PKI・鍵管理
OpenSSL - 暗号・証明書操作。
GnuPG - メール/ファイル暗号化。
CFSSL - PKIツール。
smallstep/step-ca - モダンなプライベートCA。
IBM/Microsoft HSM製品 / SoftHSM - HSMソリューション。
セキュリティライブラリ/フレームワーク
libsodium - 高レベル暗号ライブラリ。
OpenSSL - 汎用暗号ライブラリ。
BoringSSL / wolfSSL - 専用派生SSLライブラリ。
レポーティング・ドキュメント作成支援
Dradis - ペンテストレポート共有。
Serpico - レポート生成フレームワーク。
Faraday - 共同ペンテストプラットフォーム。
その他便利ツール・ユーティリティ
tmux / screen - セッション管理。
ssh / OpenSSH - リモート管理。
WireGuard / OpenVPN / strongSwan - VPN。
chrony / ntpd - 時刻同期。
dieharder / rng-tools - 乱数品質検査。
Visual Studio Code + relevant security extensions - 開発環境。
最終更新:2025年11月26日 19:13
