| No. | ペンテストの種類 | 説明 | | --- | -------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------- | | 1 | Webアプリケーションセキュリティ | Webアプリケーションの脆弱性を評価・保護します。 | | 2 | APIセキュリティ | APIやマイクロサービスのセキュリティをテスト・強化します。 | | 3 | モバイルアプリケーションセキュリティ | モバイルアプリやデバイスのセキュリティを評価します。 | | 4 | シッククライアントアプリケーションセキュリティ | シッククライアントアプリのセキュリティ課題を評価します。 | | 5 | ソースコードレビュー | ソースコードを解析し脆弱性を特定・修正します。 | | 6 | ネットワークセキュリティ | ネットワークの脆弱性を特定し対策を行います。 | | 7 | Wi-Fiネットワークセキュリティ | Wi-Fiネットワークやアクセスポイントのセキュリティを評価します。 | | 8 | クラウドセキュリティ | クラウドベースのシステムやサービスのセキュリティを評価します。 | | 9 | Active Directoryセキュリティ | Active Directory環境のセキュリティを評価します。 | | 10 | インフラストラクチャセキュリティ | ITインフラと資産の基盤を保護します。 | | 11 | 脅威モデリング | システムセキュリティ強化のために脅威をモデル化・評価します。 | | 12 | IoTセキュリティ | IoTデバイスの脆弱性を特定・緩和します。 | | 13 | OSINT（オープンソースインテリジェンス） | オープンソースから情報を収集しセキュリティ分析に活用します。 | | 14 | ブロックチェーンセキュリティ | ブロックチェーンシステムのセキュリティとコンプライアンスを評価。 | | 15 | CI/CDパイプラインセキュリティ | 継続的インテグレーションパイプラインのセキュリティを評価します。 | | 16 | Dockerコンテナセキュリティ | Dockerコンテナやコンテナ化アプリのセキュリティを保護します。 | | 17 | DevSecOps | DevOpsライフサイクル全体でセキュリティを統合します。 | | 18 | フィッシングペネトレーションテスト | フィッシング攻撃を模擬・分析し啓発訓練を行います。 | | 19 | 構成レビュー | システム構成のセキュリティ問題を検証・確認します。 | | 20 | フォレンジック分析 | インシデント後にデジタル証拠を調査・分析します。 |

🛡️ ペンテスト & ツール 🛡️

40種類以上のセキュリティアセスメントツール

ペネトレーションテストとツール

| カテゴリ | ツール | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Webアプリケーションペンテスト | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | Androidセキュリティ | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | iOSセキュリティ | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | APIペンテスト | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | セキュアコードレビュー | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | シッククライアントセキュリティ | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | ネットワークペンテスト | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |

拡張バージョン

| カテゴリ | ツール | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Active Directoryペンテスト | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | クラウドセキュリティ | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | IoTセキュリティ | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | ファイアウォールペンテスト | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Firewall Bypass), Packet Sender, T50, Ettercap, TCPReplay | | ファームウェア解析 | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | コンテナセキュリティ | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | WiFiペンテスト | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | 設定レビュー | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | フィッシングシミュレーション | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy |

| フォレンジック | ブロックチェーンセキュリティ | 脅威モデリング | レッドチームツール | ブルーチームツール | SIEM & ログ分析 | パスワードクラッキング | リバースエンジニアリング | ハードウェアハッキング | ソーシャルエンジニアリング | SCADA/ICSセキュリティ | サプライチェーンセキュリティ | メールセキュリティテスト | モバイルマルウェア解析 | AI/MLセキュリティ | セキュリティ自動化 / SOAR | バグバウンティツールキット | 認証情報ダンピング & クラッキン | ペイロード生成 | ハニーポット / デセプション | MacOSセキュリティ | Windowsポストエクスプロイト | Linuxポストエクスプロイト | ブラウザセキュリティテスト | Autopsy、Volatility、Sleuth Kit、FTK Imager、Redline、Magnet AXIOM、X-Ways、Bulk Extractor、ExifTool | | Mythril、Slither、Manticore、Remix IDE、Oyente、SmartCheck、Echidna、Tenderly | | Microsoft TMT、OWASP Threat Dragon、IriusRisk、SeaSponge、Draw.io、Pytm | | Cobalt Strike、Sliver、Mythic、Empire、Metasploit、Brute Ratel、Koadic、FudgeC2、Nishang、PowerShell Empire | | Velociraptor、Wazuh、OSQuery、GRR、Sysmon、CrowdStrike Falcon、Elastic Security、Sigma Rules | | Splunk、ELK Stack、Graylog、Wazuh、AlienVault OSSIM、SIEMonster、Logstash、Fluentd、Loki、Falco、Humio、Kibana、Loggly、Logz.io | | Hashcat、John the Ripper、Hydra、CrackStation、Cain & Abel、Medusa、THC-Hydra | | Ghidra、IDA Pro、x64dbg、OllyDbg、Binary Ninja、Radare2、Cutter | | ChipWhisperer、Saleae Logic、OpenOCD、JTAGulator、Bus Pirate、Flashrom、Arduino、Raspberry Pi、RTL-SDR | | SET、BeEF、King Phisher、Evilginx / Evilginx2、Modlishka、EyeWitness、PhishToolkit、PhishX、心理学的フレームワーク（プリテキスティング、誘導） | | Snort、Wireshark、ModScan、ModbusPal、Scadafence、OpenPLC、GasPot、Conpot、PLCScan | | Snyk、OWASP Dependency-Check、Trivy、Syft、Grype、CycloneDX、Whitesource、Anchore Engine | | GoPhish、Modlishka、SMTPTester、MailSniper、Evilginx2、Phish5、Email Header Analyzer | | APKTool、MobSF、Jadx、Frida、VirusTotal Mobile、Droidbox、Bytecode Viewer、Drozer、Quark-Engine | | Adversarial Robustness Toolbox (ART)、TextAttack、Foolbox、IBM AI Explainability 360、CleverHans、Alibi Detect、SecML、DeepExploit | | StackStorm、Cortex XSOAR、Shuffle、DFIR-IR-Playbook、Phantom Cyber、Tines | | Amass、Sublist3r、Nuclei、HTTPX、Naabu、FFUF、GF、Dalfox、Kiterunner、Hakrawler、JSParser、ParamSpider | グ | LaZagne、Mimikatz、Hashcat、John the Ripper、Windows Credential Editor、CrackMapExec、GetNPUsers.py | | MSFVenom、Unicorn、Shellter、Veil、Nishang、Empire、Obfuscation.io、Metasploit、Donut | | Cowrie、Dionaea、Kippo、Honeyd、T-Pot、Conpot、Canarytokens、Artillery | | KnockKnock、BlockBlock、OSXCollector、Objective-See Suite、MacMonitor、Little Snitch、Dylib Hijack Scanner | | PowerView、Seatbelt、SharpUp、WinPEAS、Sherlock、Empire、FireEye Red Team Tools、SharpHound | | LinPEAS、Linux Exploit Suggester、pspy、Chkrootkit、rkhunter、bashark、GTFOBins、Sudomy | | BeEF、XSStrike、XSSer、Burp Collaborator、NoScript、uBlock Origin、Chrome Developer Tools |

👨‍💻👩‍💻 貢献者 ✨👨‍💻👩‍💻

>ご興味を持っていただきありがとうございます！まずは Contribution Guidelines をご覧ください。

>このプロジェクトに素晴らしい貢献をしてくださった皆様に心より感謝いたします。emoji key で様々な貢献方法をご覧いただけます！

_{Marko Živanović} 🔧	_{Madhurendra kumar} 💻	_0xanon 💻	_InfoBugs 💻	_{Ratnesh kumar} 💻	_{Chandrabhushan Kumar} 💻	_{Satya Prakash} 💻 👀
_{Wei Lin} 🌍