Being towards death

トップ 1-10：核心浸透テストツール#

1. Metasploit
   機能：世界初の脆弱性利用フレームワーク、浸透テストの全プロセスを統合（偵察、攻撃、後浸透）。
   シナリオ：レッドチーム活動、脆弱性検証、自動化攻撃チェーン構築。
   公式サイト

2. Burp Suite
   機能：Web アプリケーションセキュリティテストの「スイスアーミーナイフ」、新たに API セキュリティエンジンと AI 論理脆弱性スキャン、プロキシインターセプト、API セキュリティテストを追加。
   シナリオ：動的アプリケーションセキュリティテスト（DAST）、API 脆弱性発掘、金融 / EC などの高リスク業務システムテスト。
   公式サイト

3. Nmap
   機能：ネットワークスキャン、サービス検出、脆弱性フィンガープリンティング。
   アップグレード：AI 駆動のスキャン戦略最適化（2025 版強化）。
   公式サイト

4. Kali Linux
   機能：浸透テスト統合環境、600 以上のツール（Aircrack-ng、SQLMap など）をプリインストール。
   ハイライト：新たにクラウドネイティブ浸透ツールキットを追加。
   公式サイト

5. OWASP ZAP
   機能：オープンソース Web アプリケーションスキャン、自動化脆弱性検出（ゼロデイ脆弱性モードライブラリを含む）。
   シナリオ：DevSecOps 統合、継続的セキュリティテスト。
   公式サイト

6. Cobalt Strike
   機能：高度な脅威シミュレーション、協調レッドチーム作戦、フィッシング攻撃設計。
   トレンド：2025 年に AI 防御に対抗する能力を強化。
   公式サイト

7. Wireshark
   機能：トラフィック分析、プロトコル逆解析、異常トラフィック検出。
   アップグレード：5G/IoT プロトコルの深層解析をサポート。
   公式サイト

8. Shodan
   機能：露出資産検索、世界中の接続デバイスのセキュリティ評価。
   シナリオ：IoT/OT システムの露出面分析。
   公式サイト

9. Hashcat
   機能：GPU 加速パスワードクラッキング、新型暗号アルゴリズムをサポート。
   トレンド：量子計算の脅威下での抗量子パスワードテスト。
   公式サイト

10. CloudSploit
    機能：クラウド環境設定監査（AWS/Azure/GCP）、IAM、ストレージバケットポリシーリスクを検出。
    シナリオ：クラウドネイティブ浸透テスト。
    公式サイト

トップ 11-20：専門テストツール#

11. sqlmap
    機能：自動化 SQL インジェクション攻撃の王、盲注、時間盲注などの高度な技術をサポート。
    公式サイト

12. Aircrack-ng
    機能：Wi-Fi セキュリティ評価、WPA3 プロトコルのクラッキングをサポート。
    公式サイト

13. Mobile Security Framework (MobSF)
    機能：モバイルアプリ（iOS/Android）の静的 / 動的分析、SDK 脆弱性検出、ワンクリックで Android/iOS アプリコードの脆弱性、SDK リスク、プライバシーコンプライアンス問題を検出。
    公式サイト

14. Social-Engineer Toolkit (SET)
    機能：フィッシング攻撃シミュレーション、悪意のある文書生成（2025 版に AI 音声クローンを統合）。
    公式サイト

15. Invicti
    機能：企業向け自動化スキャン、DAST と IAST 技術を組み合わせ。
    公式サイト

16. BloodHound
    機能：Active Directory 権限攻撃パスの可視化、ドメイン内の特権昇格脆弱性を特定。
    公式サイト

17. Ghidra（IDA Pro の代替）
    機能：オープンソース逆解析、バイナリコード分析と脆弱性発掘をサポート。
    公式サイト

18. Nessus
    機能：脆弱性管理、コンプライアンスチェック（SCAP ベースラインをサポート）。
    公式サイト

19. Frida
    機能：動的コードインストゥルメンテーション、リアルタイムのモバイル / デスクトップアプリデバッグ。
    公式サイト

20. Elastic Security（従来の SIEM の代替）
    機能：脅威ハンティング、ログ分析、EDR 統合。
    公式サイト

トップ 21-30：新興および補助ツール#

21. Censys（DNSDumpster の代替）
    機能：インターネット資産マッピング、露出面リスク管理。
    公式サイト

22. Sn1per
    機能：自動化攻撃面列挙、Nmap、Metasploit などのツールチェーンを統合、一発で浸透レポートを生成。
    公式サイト

23. Impacket
    機能：ネットワークプロトコル攻撃ライブラリ（SMB、Kerberos プロトコルの利用など）、ドメインコントロール防御を突破。
    公式サイト

24. TruffleHog
    機能：コードリポジトリの機密情報スキャン（API キー、資格情報漏洩）、GitHub、GitLab を深くスキャンし、ハードコーディングされたキーと機密情報を検出。
    公式サイト

25. Maltego
    機能：脅威インテリジェンス関連分析、ターゲットネットワークトポロジーの可視化、攻撃面ヒートマップの生成。
    公式サイト

26. John the Ripper
    機能：マルチモードパスワードクラッキング（生体認証ハッシュのシミュレーションをサポート）。
    公式サイト

27. Aquatone
    機能：サブドメイン乗っ取り検出、自動で無効な DNS 解決を検出、Web 資産の可視化。
    公式サイト

28. OSINT Framework（Hunter/Skrapp の代替）
    機能：オープンソースインテリジェンスの集約、メール / 人物 / ドメイン情報の収集。
    公式サイト

29. Velociraptor
    機能：エンドポイントフォレンジックとリアルタイムレスポンス（DFIR と浸透テストの統合）。
    公式サイト

30. Atomic Red Team
    機能：MITRE ATT&CK 戦術シミュレーション、ブルーチーム / レッドチーム対抗テスト。
    公式サイト