セキュリティツール OWASP Amass: 攻撃対象領域マッピングとアセット検出ツールの完全ガイド 🗺️
ペネトレーションテスター、セキュリティ監査担当者、セキュリティ研究者、あるいはCISOやITマネージャーなど、どのような立場であっても、組織の外部攻撃対象領域をマッピングすることには多くの正当な理由があります。このプロセスは、リコネスセンス...
使い方
セキュリティツール Python Python scheduleライブラリ徹底解説!🐍 ジョブスケジューリングを簡単実装
人間にとって読みやすい、シンプルな定期実行を実現しようはじめに:scheduleライブラリとは? 🤔 Pythonで「毎週月曜日の朝9時に特定の処理を実行したい」「10分ごとにAPIからデータを取得したい」といった定期的なタスク(ジョブ)を...
セキュリティツール Subfinder 徹底解説: パッシブサブドメイン列挙ツールの使い方 🕵️♀️
サイバーセキュリティの世界、特に偵察(Reconnaissance)フェーズにおいて、ターゲットとなるドメインのサブドメインを網羅的に把握することは非常に重要です。ペネトレーションテストやバグバウンティ(脆弱性報奨金プログラム)などでは、忘...
セキュリティツール WhatWeb徹底解説:Webサイト技術特定ツールの使い方
WebサイトやWebアプリケーションのセキュリティ調査、競合調査、あるいは単に技術的な興味から、「このサイトは何で作られているんだろう?」と思ったことはありませんか? 🤔 そんな疑問に答えてくれる強力なツールが「WhatWeb」です。Wha...
セキュリティツール SpiderFoot徹底解説:OSINT自動化ツールの使い方 🕵️♀️
はじめに 現代のデジタル社会では、インターネット上に膨大な情報が溢れています。これらの公開情報(Open Source Intelligence, OSINT)を効率的に収集・分析することは、サイバーセキュリティ、脅威インテリジェンス、企業...
セキュリティツール Recon-ng と recon-web の基本ガイド 🕵️♂️
オープンソースインテリジェンス(OSINT)のための強力なフレームワーク Recon-ng は、オープンソースの情報源から迅速かつ徹底的に情報を収集することを目的とした、Python で書かれた強力な Web 偵察フレームワークです。Met...
セキュリティツール Recon-ngとrecon-cli入門:OSINTを加速するフレームワーク 🕵️♀️
サイバーセキュリティの世界では、情報収集、特にオープンソースインテリジェンス(OSINT)が不可欠な最初のステップです。Recon-ngは、このプロセスを効率化するために設計された強力なPythonベースのフレームワークです。Metaspl...
セキュリティツール Recon-ng 徹底活用ガイド:OSINTの力を解き放つ
オープンソースインテリジェンス (OSINT) 収集を加速するフレームワーク サイバーセキュリティの世界において、情報収集は攻撃・防御双方の成功の鍵を握ります。Recon-ng は、この分野で特に強力なツールとして知られています。Pytho...
セキュリティツール Web Cache Vulnerability Scanner (WCVS) の徹底解説:使い方と活用法 🚀
現代のウェブアプリケーションにおいて、パフォーマンス向上のためにキャッシュ技術は不可欠です。しかし、設定ミスや実装の不備があると、「ウェブキャッシュポイズニング」や「ウェブキャッシュデセプション」といった深刻な脆弱性につながる可能性がありま...
セキュリティツール strip2john 徹底解説:パスワードハッシュ抽出の技術 🔑
この記事では、John the Ripper (JtR) スイートに含まれるユーティリティツール strip2john について詳しく解説します。 strip2john は、特定のファイル形式からパスワードハッシュを抽出し、John the...