Linux 上で最高の無料 WordPress セキュリティ監査ツール

1、Nmap

Nマップ

Nmap (つまり「ネットワーク マッパー」) は、KaliLinux で最も人気のある情報収集ツールの 1 つです。つまり、ホストに関する情報、つまり IP アドレス、オペレーティング システムのチェック、ネットワーク セキュリティに関する詳細情報 (開いているポートの数とその意味など) を取得できます。

ファイアウォールの回避機能とミスディレクション機能も提供します。

2、リニス

リニス

Lynis は、セキュリティ監査、コンプライアンス テスト、システム強化のための強力なツールです。実際、脆弱性チェックや侵入テストにも使用できます。

測定されたコンポーネントに基づいてシステムをスキャンします。たとえば、Apache を測定する場合、ポータル情報に対して Apache 関連のテストが実行されます。

3、WPSスキャン

WPSスキャン

WordPress は最高のオープンソース CMS の 1 つであり、このツールは最高の無料の WordPress セキュリティ監査ツールです。無料ですが、オープンソースではありません。

WordPress ブログがモバイル Linux オペレーティング システムに対する攻撃に対して脆弱かどうかを知りたい場合は、WPScan が役立ちます。

使用されているプラ​​グインに関する詳細情報も提供されると報告されています。実際、優れたセキュリティを備えたブログでは、多くの詳細は公開されないかもしれませんが、WordPress セキュリティ スキャンで潜在的な脆弱性を見つけるための最良のツールであることに変わりはありません。

4、エアクラックNG

エアクラックNG

Aircrack-ng は、WiFi ネットワークのセキュリティを評価するためのツールのコレクションです。情報の監視と取得に限定されることに加えて、ネットワーク (WEP、WPA1、および WPA2) を中断する機能も含まれます。

WiFi ネットワークのパスワードを忘れた場合は、そのパスワードを使用してアクセスを再試行できます。また、WiFi ネットワークを見つけて監視し、セキュリティを向上させるために使用できるさまざまなワイヤレス攻撃機能も含まれています。

5、ヒドラ

ヒドラ

ログイン パスワードを解読するための興味深いツールを探している場合、Hydra は KaliLinux にプレインストールされている最高のツールの 1 つです。

kali linux ペネトレーション テスト テクノロジの詳細な説明 pdf は現在は積極的にメンテナンスされていない可能性がありますが、現在は GitHub に公開されているため、貢献することもできます。

6、ワイヤーシャーク

ワイヤーシャーク

Wireshark は、KaliLinux で最も人気のあるネットワーク アナライザーです。これは、ネットワーク スニッフィングに最適な KaliLinux ツールの 1 つとして分類することもできます。

kali linux 侵入テスト技術詳細説明 pdf は積極的にメンテナンスされているので、ぜひ試してみることをお勧めします。

7、Metasploitフレームワーク

Metasploitフレームワーク

MetsploitFramework (MSF) は、最も一般的に使用される侵入テスト フレームワークです。オープンソース バージョンとプロフェッショナル バージョンの 2 つのバージョンで利用できます。このツールを使用すると、脆弱性を確認し、既知の脆弱性をテストし、完全なセキュリティ評価を実行できます。

実際には、無料版にはすべての機能が備わっているわけではありません。

8、カツオ

カツオ科

WPScan に似ていますが、WordPress だけに焦点を当てているわけではありません。 Skipfish は、ほぼすべての種類の Web アプリケーションに関する洞察を提供できる Web アプリケーション スキャナーです。速くて使いやすいです。再帰的なクローリング方法により、より使いやすくなると報告されています。

Skipfish は、専門的な Web アプリケーションのセキュリティ評価に使用できるレポートを生成します。

9、マルテゴ

マルテゴ

Maltego は、オンライン情報を分析し、情報ポイント (存在する場合) を接続するための優れたデータ マイニング ツールです。この情報に基づいて、データ間のリンクを分析するのに役立つ有向グラフを作成します。

これはオープンソース ツールではないことに注意してください。

これはプレインストールされていますが、使用するバージョンを選択するには登録する必要があります。個人で使用する場合はコミュニティ版（アカウント登録のみ）で十分ですが、商用目的で使用する場合はクラシック版またはXL版に加入する必要があります。

10、ネッスス

ネッスス

コンピュータがインターネットに接続されている場合、Nessus は潜在的な攻撃者が悪用する可能性のある脆弱性を見つけるのに役立ちます。実際、ネットワークに接続されている複数のコンピュータの管理者であれば、これを使用してそれらのコンピュータを保護できます。

ただし、無料ツールではなくなりました。公式 Web サイトから 7 日間無料で試すことができます。

以上がLinux 上で最高の無料 WordPress セキュリティ監査ツールの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。