トップ25ベストKALILINUXツール

倫理的ハッカーになることは、ソフトウェア開発者やプログラマーになるほど簡単ではありません。倫理的ハッカー、別名ペネトレーションテスターは、さまざまな分野について十分に理解している必要があります。 C、C ++、Python、PHPなどの詳細なプログラミング言語を持っているだけでなく、倫理的ハッキングの分野で始めるためだけにLinux / Unix環境の高度な知識も必要です。

Kali Linuxには、約600のツールが含まれている、多数の侵入テストツールがプリインストールされています。初心者の侵入テスターとして、それは恐ろしいように聞こえます。初心者としてこれらすべてのツールをどのように学習または使用できるでしょうか。真実は、これらすべてを習得する必要はないということです。実際、Kali Linuxには、同じ概念と目的を持つ多くのツールが組み込まれています。しかし、その中には常に最高のものがあります。この記事では、初心者のペネトレーションテスター向けのトップ25のベストKaliLinuxツールについて説明します。ただし、Kali Linuxをインストールしたばかりの場合は、これをさらに読む前に、 ここを読むことをお勧めします それはカリへの良いジャンプスタートです。

以下にリストした上位25のKaliLinuxツールは、機能に基づいており、侵入テストサイクルまたは手順でのシーケンスにも基づいています。あなたがすでに私の以前の記事に沿って進んでいるなら ペネトレーションテストサイクル セクションには、基本的に4つの手順があります。偵察、スキャン、エクスプロイト、およびポストエクスプロイトです。ここでは、匿名性から始めて、KaliLinuxツールのベスト25を下から上にリストしました。

匿名

ペネトレーションテスト中は、匿名を維持する準備をすることが重要です。ハッキング中に自分の身元を明かして自分をだましてはいけません。それを隠してください。

25. MacChanger

MACアドレスの変更が重要である理由はいくつかあります。MACフィルタリングを有効にしてワイヤレスネットワークをペネトレーションテストするときにMacChangerを使用し、承認されたMACアドレスをワイヤレスアダプターに割り当てる必要があります。または、文字通り、侵入テスト中にランダムなMACに変更します。 MacChangerを使用するには、次のコマンドパターンに従います。

~$ macchanger [options] networkDevice The options are: -h, --help Print this help -V, --version Print version and exit -s, --show Print the MAC address and exit -e, --ending Don't change the vendor bytes -a, --another Set random vendor MAC of the same kind -A Set random vendor MAC of any kind -p, --permanent Reset to original, permanent hardware MAC -r, --random Set fully random MAC -l, --list[=keyword] Print known vendors -b, --bia Pretend to be a burned-in-address -m, --mac=XX:XX:XX:XX:XX:XX --mac XX:XX:XX:XX:XX:XX Set the MAC XX:XX:XX:XX:XX:XX 

たとえば、WLAN1デバイスを使用してネットワークに接続し、デフォルトのWLAN1 MACアドレスを完全にランダムに変更するには、次のコマンドを入力します。

~$ macchanger -r wlan1 

24. ProxyChains

プロキシチェーンは、あらゆるジョブをカバーして処理します。すべてのジョブにコマンドプロキシチェーンを追加します。つまり、プロキシチェーンサービスを有効にします。たとえば、ProxyChainをトリガーしてNMAPをカバーしたいとします。コマンドは次のとおりです。

~$ proxychains nmap 74.125.68.101 -v -T4 

ただし、ProxyChainsを使用する前に、まずプロキシIPなどを追加して構成する必要があります。ここで、ProxyChainsに関する完全なチュートリアルを参照してください。 https://linuxhint.com/proxychains-tutorial/

情報収集

23. TraceRoute

Tracerouteは、接続ルートを表示し、IPネットワークを介したパケットの通過遅延を測定するためのコンピュータネットワーク診断ツールです。

22.WhatWeb

WhatWebは、Webサイトの指紋ユーティリティです。コンテンツ管理システム（CMS）、ブログプラットフォーム、統計/分析パッケージ、JavaScriptライブラリ、Webサーバー、組み込みデバイスなどのWebサイトを識別します。 WhatWebには1700以上のプラグインがあり、それぞれが異なるものを認識します。 WhatWebは、バージョン番号、電子メールアドレス、アカウントID、Webフレームワークモジュール、SQLエラーなども識別します。

21. Whois

WHOISは、ローカルインターネットレジストラによって管理されるデータベースであり、ドメイン名やIPアドレスブロックなどのインターネットリソースの登録ユーザーを格納するデータベースのクエリに広く使用されているクエリおよび応答プロトコルですが、ドメイン所有者に関するその他の幅広い個人情報。

20. Maltegoce（Maltego Community Edition）

Maltegoceは、ターゲット（企業または個人）に関するデータを検出して収集し、収集したデータを分析用のグラフに視覚化することを目的としたインテリジェンス収集ツールです。 maltegoceを使用する前に、まずここでmaltegoコミュニティエディションを登録してください： https://www.paterva.com/web7/community/community.php

登録が完了したら、ターミナルを開いてmaltegoceと入力します。起動するまで少し待ちます。ロードが完了すると、Maltego CommunityEditionへのログインを求める画面が表示されます。

登録したばかりのアカウントでサインインします。ログインした後、ターゲットに対して実行するために必要なマシンのタイプを決定する必要があります。

• 会社ストーカー（偵察を集める）
• フットプリントL1（基本偵察）
• フットプリントL2（中程度の偵察）
• フットプリントL3（強力で最も完全な偵察）

L3フットプリントを選択しましょう。

ターゲットドメイン名を入力します。

結果はそのようになり、見つかったものはすべて表示され、グラフで視覚化されます。

19. NMAP

ネットワークマッパー（NMap）は、ネットワークの検出とセキュリティ監査に使用されるツールです。 NMAPでの私のお気に入りのオプションは–script vulnで、NSEを使用してターゲット上の開いている各ポートのセキュリティを監査するようにNMAPに指示します。例えば：

~$ nmap kali.org --script vuln

NMAP機能の完全なリストを表示するには、代わりにヘルプページを参照してください。

~$ nmap --help

18.ダーバスター/ダーブ

Dirbは、Webサイト上の非表示のオブジェクト、ファイル、およびディレクトリを見つけるためのツールです。 Dirbは、Webサーバーに対して辞書ベースの攻撃を開始し、応答を分析することで機能します。 DIRBには、事前に構成された一連のワードリストが付属しています。 / usr / share / dirb / wordlists / 。 dirbを起動するには、次のコマンドパターンを使用します。

~$ dirb [TARGET] [WORDLISTS_FILE] ~$ dirb http://www.site.com /usr/share/dirb/wordlists/vulns/apache.txt 

脆弱性分析

17.誰も

Niktoは、潜在的なセキュリティの問題と脆弱性を見つけるためのWebサーバーおよびWebアプリケーション評価ツールです。 Niktoは、6700の潜在的に危険なファイル/プログラムをスキャンします。 Niktoを実行するには、次のコマンドを入力します。

~$ nikto -h [hostname or IP address] 

Webアプリケーション分析

16. SQLiv

SQLivは、シンプルで大規模なSQLインジェクション脆弱性スキャナーです。 SQLivはデフォルトではKaliLinuxにインストールされていません。これをインストールするには、次のコマンドを実行します。

~$ git clone https://github.com/Hadesy2k/sqliv.git ~$ cd sqliv && sudo python2 setup.py -i 

インストールしたら、ターミナルに入力するだけです。

 ~$ sqliv -t [TARGET_URL] 

15.BurpSuite

Burp Suiteは、単一のスイートにバンドルされたツールのコレクションであり、アプリケーションの攻撃対象領域の初期マッピングと分析から、セキュリティの脆弱性の発見と悪用まで、Webアプリケーションのセキュリティテストを実行します。 Burpsuiteの主な機能は、インターセプトプロキシとして機能できることです（下の画像を参照）。 Burpsuiteは、WebブラウザとWebサーバー間のトラフィックを傍受します。

burpsuiteを開くには、ターミナルにburpsuiteと入力します。

14.OWASP-ZAP

OWASP ZAPは、WebアプリのセキュリティをテストするためのJavaベースのツールです。直感的なGUIと、ファジング、スクリプト、スパイダリング、プロキシ、Webアプリの攻撃などを行うための強力な機能を備えています。また、多くのプラグインを介して拡張可能です。このように、これはオールインワンのWebアプリテストツールです。

OWASP ZAPを開くには、ターミナルにowasp-zapと入力します。

13. HTTRACK

HttrackはWebサイト/ Webページのクローン作成者であり、侵入テストの観点から、主に偽のWebサイトの作成、または攻撃者サーバーでのフィッシングに使用されます。ターミナルに入力して、httrackウィザードを実行します。

~$ httrack

プロンプトが表示されます。ガイダンスとともにいくつかの構成が必要です。プロジェクト名、プロジェクトのベースパスなど、URLターゲットとプロキシ構成を設定します。

12.JoomScanとWPScan

JoomScanはJoomlaCMSをスキャンして分析するためのWebアプリケーション分析ツールであり、WPScanはWordPressCMS脆弱性スキャナーです。ターゲットWebサイトにインストールされているCMSを確認するには、オンラインCMSスキャナーを使用するか、追加のツールであるCMSMapを使用します。 （https://github.com/Dionach/CMSmap）。 JoomlaまたはWordPressのどちらであってもターゲットCMSがわかったら、JoomsScanまたはWPScanのどちらを使用するかを決定できます。
JoomScanを実行します。

~$ joomscan -u victim.com

WPScanを実行します。

~$ wpscan -u victim.com

データベース評価

11. SQLMap

SQLMAPは、SQLインジェクションの脆弱性を検出して悪用し、データベースを引き継ぐプロセスを自動化します。 SQLMapを使用するには、SQLインジェクションに対して脆弱なWebサイトのURLを見つける必要があります。これは、SQLiv（リスト番号を参照）またはGoogledorkを使用して見つけることができます。脆弱なSQLインジェクションURLを取得したら、ターミナルを開いて次のコマンドパターンを実行します。

1. データベースリストを取得する

   ~$ sqlmap -u '[VULN SQLI URL]' --dbs

2. テーブルリストを取得する

   ~$ sqlmap -u '[VULN SQLI URL]' -D [DATABASE_NAME] --tables

3. 列リストを取得する

   ~$ sqlmap -u '[VULN SQLI URL]' -D [DATABASE_NAME] -T [TABLE_NAME] --columns

4. データを取得する

   ~$ sqlmap -u '[VULN SQLI URL]' -D [DATABASE_NAME] -T [TABLE_NAME] -C [COLUMN_NAME] --dump

たとえば、脆弱なSQLインジェクションがあるとしましょう。 http://www.vulnsite.com/products/shop.php?id=13。 そして、データベース、テーブル、列はすでに取得しています。データを取得する場合、コマンドは次のとおりです。

~$ sqlmap -u 'http://www.vulnsite.com/products/shop.php?id=13' -D vulnsiteDb -T vulnsiteTable -C vulnsiteUser --dump

ほとんどの場合、データは暗号化されているため、復号化するための別のツールが必要です。以下は、クリアテキストのパスワードを取得するための別の手順です。

パスワード攻撃

10.ハッシュ-識別子とfindmyhash

ハッシュ識別子は、データ、特にパスワードの暗号化に使用されるさまざまな種類のハッシュを識別するためのツールです。 Findmyhashは、オンラインサービスを使用して暗号化されたパスワードまたはデータを解読するためのツールです。たとえば、暗号化されたデータを取得しました：098f6bcd4621d373cade4e832627b4f6。最初に行う必要があるのは、ハッシュタイプを特定することです。これを行うには、ターミナルでハッシュ識別子を起動し、それにハッシュ値を入力します。

ハッシュ識別子は、この復号化されたデータがハッシュアルゴリズムMD5を使用していることを検出しました。ハッシュタイプがわかったら、別のツールであるfindmyhashを使用してデータを解読します。次に、ターミナルに入力します。

~$ findmyhash MD5 -h 098f6bcd4621d373cade4e832627b4f6

結果は次のようになります。

9.クランチ

Crunchは、カスタムワードリストを作成するためのユーティリティであり、標準の文字セットまたは指定した文字セットを指定できます。クランチは、考えられるすべての組み合わせと順列を生成できます。

クランチの基本的な構文は次のようになります。

~$ crunch max -t -o 

それでは、上記の構文に含まれているものについて見ていきましょう。

• • 最小 =パス​​ワードの最小の長さ。
  • 最大 =パス​​ワードの最大長。
  • キャラクターセット =パス​​ワードの生成に使用される文字セット。
  • -NS =生成されたパスワードの指定されたパターン。たとえば、ターゲットの誕生日が0231（2月31日）であることがわかっていて、パスワードに誕生日が使用されている疑いがある場合は、パターン@@@@@@@ 0321をクランチすることで、0231で終わるパスワードリストを生成できます。 。この単語は、最大11文字（7つの変数と4つの固定）の長さのパスワードを生成し、すべて0321で終わります。
  • -また =指定されたファイル名にワードリストを保存します。

8. John The Ripper（オフラインパスワードクラッキングサービス）

John The Ripperは、多数のパスワードクラッカーを1つのパッケージにまとめ、パスワードハッシュタイプを自動検出し、カスタマイズクラッカーを含むため、最も人気のあるパスワードテストおよびクラッキングプログラムの1つです。 Linuxでは、/ etc / passwdにあるpasswdファイルにすべてのユーザー情報が含まれています。見つかった各ユーザーのハッシュSHA暗号化パスワードは、/ etc / shadowファイルに保存されます。

7. THC Hydra（オンラインパスワードクラッキングサービス）

Hydraは、多数の攻撃プロトコルをサポートする最速のネットワークログインクラッカーです。 THC Hydraは、次のプロトコルをサポートしています：Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP（S）-FORM-GET、HTTP（S）-FORM-POST、HTTP（S）-GET、HTTP（S）-HEAD 、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle Listener、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin、Rsh、SIP、SMB （NT）、SMTP、SMTP Enum、SNMP v1 + v2 + v3、SOCKS5、SSH（v1およびv2）、SSHKEY、Subversion、Teamspeak（TS2）、Telnet、VMware-Auth、VNC、およびXMPP。

hydraに関するより詳細で詳細なチュートリアルについては、KaliLinuxでHydraを使用してWebベースのログインページをクラックするというタイトルの以前の記事を参照してください（ https://linuxhint.com/crack-web-based-login-page-with-hydra-in-kali-linux/ ）。

ワイヤレス攻撃

6.Aircrack-NGスイート

Aircrack-ngは、スキャナー、パケットスニファー、WEP、WPA / WPA2-PSKクラッカー、および802.11無線LAN用の分析ツールで構成されるネットワークソフトウェアスイートです。 Aircrack-NGスイートには以下が含まれます：

• aircrack-ng Fluhrer、Mantin、Shamir攻撃（FMS）攻撃、PTW攻撃、辞書攻撃を使用してWEPキーを解読し、辞書攻撃を使用してWPA / WPA2-PSKを解読します。
• airdecap-ng 既知のキーを使用してWEPまたはWPAで暗号化されたキャプチャファイルを復号化します。
• airmon-ng 異なるカードをモニターモードに配置します。
• aireplay-ng パケットインジェクター（Linux、およびCommViewドライバーを備えたWindows）。
• airodump-ng パケットスニファ：航空交通をpcapまたはIVSファイルに配置し、ネットワークに関する情報を表示します。
• airtun-ng 仮想トンネルインターフェースクリエーター。
• packetforge-ng インジェクション用の暗号化されたパケットを作成します。
• ivstools マージして変換するツール。
• 空軍基地-ng アクセスポイントではなく、クライアントを攻撃するための手法が組み込まれています。
• airdecloak-ng pcapファイルからWEPクローキングを削除します。
• airolib-ng ESSIDとパスワードのリストを保存および管理し、ペアワイズマスターキーを計算します。
• airserv-ng 他のコンピューターからワイヤレスカードにアクセスできます。
• バディ-ng easside-ngのヘルパーサーバーは、リモートコンピューターで実行されます。
• easside-ng WEPキーを使用せずにアクセスポイントと通信するためのツール。
• tkiptun-ng WPA / TKIP攻撃。
• wesside-ng wepキーを回復するための自動ツール。

5.流率

Fluxionは私のお気に入りのEvilTwinAttackツールです。流率は、キーを壊すためのブルートフォース攻撃を実行しません。 Fluxionは、ターゲット（Wi-Fi）ネットワークのオープンツインAPを作成します。誰かがそのネットワークに接続しようとすると、偽の認証ページがポップアップしてキーを要求します。被害者がキーを入力すると、fluxionはそのキーをキャプチャし、キーとハンドシェイクを照合することにより、キーが有効なパスワードであるかどうかを確認します。 Fluxionをインストールするには、次のコマンドを実行します。

~$ git clone --recursive https://github.com/FluxionNetwork/fluxion.git ~$ cd fluxion 

次のように入力して、流率ウィザードを開きます。

~$ ./fluxion.sh 

初回実行時に、fluxionは依存関係チェックを実行し、それらを自動的にインストールします。その後、流率ウィザードの手順を実行します。

エクスプロイトツール
4.ソーシャルエンジニアリングツールキット（SET）

Social-Engineer Toolkitは、ソーシャルエンジニアリング用に設計されたオープンソースの侵入テストフレームワークです。 SETには、フィッシング、スピアフィッシング、悪意のあるUSB、大量メールなど、多数のカスタム攻撃ベクトルがあります。このツールキットは、Trustedsec.comによる無料の製品です。 SETの使用を開始するには、ターミナルseeto​​lkitと入力します。

3.METASPLOITフレームワーク

Metasploit Frameworkは当初、手動で検証するのではなく、悪用のプロセスを自動化する保守可能なフレームワークであることが意図されていました。 Metasploitは歴史を通じて人気のあるフレームワークであり、Unix、BSD、Apple、Windows、Android、WebServersなどのさまざまなターゲットを対象とした豊富なモジュールがあります。以下は、人気のあるNSAExploitを使用してWindowsOSを活用するmetasploitの使用例です。 EternalBlueとDoublePulsar。

ビデオ MetaSploitでEternalBlueを使用してWindowsをハッキングする

スニッフィングとなりすまし

2. WireShark

Wiresharkは、ネットワークセキュリティ監査で最も広く使用されている非常に人気のあるネットワークアナライザツールです。 Wiresharkは、一般的なパケットフィルタリングに表示フィルターを使用します。キャプチャされたパスワードを取得するためのフィルターなど、いくつかの便利なフィルターがあります。

• SMTP（ポート25）とICMPトラフィックのみを表示します。
  ポートeq25またはicmp
• ワークステーションとサーバー間のLAN（192.168.x.x）のトラフィックのみを表示します。インターネットは表示しません。
  src == 192.168.0.0 / 16およびip.dst == 192.168.0.0 / 16
• TCPバッファがいっぱいです—ソースは宛先にデータの送信を停止するように指示しています。
  window_size == 0 && tcp.flags.reset！= 1
• URIの最後の文字が文字gl = seであるHTTPリクエストに一致します
  request.uriはgl = se $と一致します
• 特定のIPに対してフィルタリングする
  addr == 10.43.54.65
• 主にユーザーパスワードを含むPOSTリクエストメソッドを表示します。
  request.method == POST

Wiresharkを実行するには、ターミナルにwiresharkと入力するだけです。グラフィカルユーザーインターフェイスが開きます。まず、使用するネットワークインターフェースを設定するように求められます。

1.ベターキャップ

BetterCAPは、ネットワークに対してさまざまなタイプのMITM攻撃を実行し、HTTP、HTTPS、およびTCPトラフィックをリアルタイムで操作し、クレデンシャルをスニッフィングするなどの強力でポータブルなユーティリティです。 BetterCAPの概念はettercapと似ていますが、両方の機能を比較した私の経験では、Bettercapが勝ちました。

Bettercapは、SSL / TLS、HSTS、HSTSプリロードを無効にすることができます。 SSLstrip +とDNSサーバー（dns2proxy）を使用して、部分的なHSTSバイパスを実装します。 SSL / TLS接続は終了します。ただし、クライアントと攻撃者の間のダウンストリーム接続はSSL / TLS暗号化を使用せず、復号化されたままになります。

部分的なHSTSバイパスは、HTTPリダイレクト要求を送信することにより、アクセスしたWebホストのドメイン名から偽のドメイン名にクライアントをリダイレクトします。次に、クライアントは、wwwまたはWebで余分な「w」が付いたドメイン名にリダイレクトされます。ドメイン名で例： web.site.com。このように、WebホストはHSTSプリロードホストリストのメンバーとは見なされず、クライアントはSSL / TLSなしでWebホストにアクセスできます。次に、偽のドメイン名は、ドメイン名のこれらの変更を予期する特別なDNSサーバーによって実際の正しいIPアドレスに解決されます。この攻撃の欠点は、HTTPリダイレクトが必要なため、クライアントがHTTP経由で接続を開始する必要があることです。 BettercapはKaliLinuxにプリインストールされています。

BettercapでMitMを実行するために、この例のケースを見てみましょう。攻撃者と被害者は、wifiネットワークの同じサブネット上にいます。被害者のIPは次のとおりです。 192.168.1.62 。ルーターのIPは次のとおりです。 192.168.1.1 。攻撃者は彼を使用します WLAN1 ワイヤレスネットワークインターフェース。攻撃者は、ターゲットをスニッフィングしてスプーフィングすることを目的としています。したがって、攻撃者は次のコマンドを入力します。

~$ bettercap -I wlan1 -O bettercap.log -S ARP --proxy --proxy-https --gateway 192.168.1.1 --target 192.168.1.62 

-I network interface (WLAN1) -O Log all message into file named bettercap.log -S Activate spoofer module --proxy Enable HTTP proxy and redirects all HTTP requests to it --proxy-https Enable HTTPS proxy and redirects all HTTPS requests to it --gateway The router IP address --target The victims IP address, for multiple target separated by comma no space needed -P Use parser to display certain filtered message. (POST - display the POST request packets) 

コマンドの実行後、bettercapはARPスプーフィングモジュール、DNSサーバー、HTTPおよびHTTPSプロキシサービスを開始します。また、被害者の情報も記載されています。

被害者は、[URL]タブに「fiverr.com」というURLを入力します。 Bettercapは、被害者がfiverr.comにアクセスしようとしていることを検出しました。次に、HTTPSプロトコルをHTTPにダウングレードし、URL名を変更して、URLをSSLStripingに改善します。下の画像のように。

被害者のブラウザのURLは奇妙に見え、追加の「w」があります。これは、SSLSTRIP +とHSTSプリロードバイパスがどのように機能するかを示しています。

被害者がログインサービスにログインすると、bettercapは資格情報を取得します。

エクスプロイト後および…。

KALI LINUXで最高のツール！

1.METASPLOITフレームワーク

MetasploitFrameworkはKALILINUXの最高のツールだと思います。 Metasploitにはたくさんのモジュールがあります：

エクスプロイト

エクスプロイトは、攻撃者がシステム、サービス、アプリケーションなどの欠陥を利用する方法です。攻撃者は通常、これを使用して、開発者/実装者が攻撃している特定のシステム/サービス/アプリケーションで何かを行います。意図したことはありません。誤用のようなものです。これは、攻撃者がシステムにアクセスするために使用するものです。

エクスプロイトには常にペイロードが伴います

ペイロード

ペイロードは、悪用に成功したシステムで実行されるコードの一部です。エクスプロイテッドが正常に機能した後、フレームワークはエクスプロイテッドの脆弱性を介してペイロードを注入し、ターゲットシステム内で実行させます。したがって、攻撃者はシステム内に侵入するか、ペイロードを使用して侵入先のシステムからデータを取得する可能性があります。

補助

ファジング、スキャン、偵察、dos攻撃などの追加機能を提供します。バナーまたはOSの補助スキャン、ファジング、またはターゲットに対するDOS攻撃を行います。エクスプロイトのようにペイロードを注入することはありません。補助装置を使用してシステムにアクセスできないことを意味します

エンコーダー

エンコーダーは、ウイルス対策やファイアウォールなどの保護メカニズムによる検出を回避するためにモジュールを難読化するために使用されます。これは、バックドアを作成するときに広く使用されています。バックドアは（複数回でも）エンコードされ、被害者に送信されます。

役職

これらのモジュールは、エクスプロイト後の使用に使用されます。システムが危険にさらされた後、システムを深く掘り下げたり、バックドアを送信したり、これらのモジュールを使用して他のシステムを攻撃するためのピボットとして設定したりできます。

METASPLOITには、さまざまなインターフェイスが付属しています。

• msfconsole すべてのタスクを実行するためのシェルのようなインタラクティブな呪い。
• msfcli terminal / cmd自体からmsf関数を呼び出します。ターミナルは変更しません。
• msfgui MetasploitFrameworkのグラフィカルユーザーインターフェイス。
• アーミテージ MSFで実行されるペネトレーションテストを管理するためにJavaで記述された別のグラフィカルツール。
• Webインターフェイス Metasploitコミュニティ用にrapid7によって提供されるWebベースのインターフェース。
• CobaltStrike 悪用後、レポートなどの機能が追加された別のGUI。