web脆弱性診断ツール比較
今後の追加・修正していく。
| ツール | 自動総テスト | 手動テスト | プロキシ機能 | レポート |
|---|---|---|---|---|
| Nikto | はい | いいえ | いいえ | -Format htmlとかで代用 |
| Burp Suite Community | いいえ 一度Proxyでinterseptした内容を、Intruderに送り可能。だが自動とは言えない。 | かなり細かくできる | はい | いいえ |
| Burp Suite Professional | はい | かなり細かくできる | はい | はい(PDF, HTML, XML) |
| Gobuster | いいえ | いいえ | いいえ | ディレクトリの発見に特化している。xssなどの脆弱性はできない。 |
| OWASP ZAP | はい | はい | はい | はい(XML, HTML, JSON, MD)日本語文字化け |
