xutilxutil
ツールENダウンロード

セキュリティ監査・脆弱性ツール

ポートスキャン、サブドメイン列挙、脆弱性検索、WAF検出、DNSセキュリティテスト、暗号ユーティリティのためのセキュリティ監査ツール。ペネトレーションテスター、セキュリティアナリスト、DevSecOpsチームのために。

IPレピュテーションチェッカー

IPレピュテーションの確認

複数の脅威インテリジェンスデータベースでIPアドレスのレピュテーションを確認。悪意のあるIP、スパムソース、既知の攻撃元を検出。

ドメインレピュテーション

ドメインレピュテーションの確認

DNSブラックリスト、メールインフラ、セキュリティ設定でドメインのレピュテーションを評価。フィッシング、スパム、マルウェア配布に使用されるドメインを特定。

オープンポート監査

オープンポートの監査

ターゲットホストの一般的なポートをスキャンし、オープンサービスを特定。セキュリティリスクとなりうる不要な露出ポートを検出。

サブドメイン探索

サブドメインの列挙

Certificate Transparencyログを使用してサブドメインを発見。隠れたサブドメイン、ステージング環境、忘れられたインフラを検出。

サブドメインテイクオーバー

サブドメインテイクオーバーの検出

未請求のクラウドサービスを指すダングリングDNSレコードを確認してサブドメインテイクオーバーの脆弱性を検出。

DNSリバインディングチェッカー

DNSリバインディングの検出

DNSレスポンスがパブリックIPとプライベートIPを交互に返し同一オリジンポリシーをバイパスするDNSリバインディング脆弱性をテスト。

GraphQLスキャナー

GraphQLエンドポイントのスキャン

イントロスペクション露出、クエリ深度制限、スキーマ情報漏洩などのセキュリティ設定ミスについてGraphQLエンドポイントをスキャン。

リクエストスマグリング検出

HTTPリクエストスマグリングの検出

フロントエンドとバックエンドサーバーのHTTPリクエスト解析の違いにより発生するHTTPリクエストスマグリング脆弱性を検出。

クラウドストレージチェッカー

クラウドストレージの露出チェック

S3バケット、GCSバケット、Azure Blobコンテナのパブリックアクセス設定ミスを確認。露出したクラウドストレージリソースを検出。

CVE検索

CVEデータベースの検索

CVE(Common Vulnerabilities and Exposures)データベースで既知のセキュリティ脆弱性を検索。キーワード、製品、ベンダーでCVEを検索。

デフォルトパスワード検索

デフォルトパスワードの検索

ネットワーク機器、ルーター、スイッチ、IoTデバイスのデフォルト認証情報を検索。セキュリティ監査と初期デバイスセットアップ確認に必須。

パスワード生成

Free

安全なパスワードの生成

設定可能な長さ、文字セット、複雑さ要件で暗号学的に安全なランダムパスワードを生成。

パスワード強度

Free

パスワード強度の評価

エントロピー分析とパターン検出を使用してパスワード強度を評価。パスワードセキュリティ改善の推奨事項を取得。

ハッシュ生成

Free

MD5/SHAハッシュの生成

MD5、SHA-1、SHA-256、SHA-384、SHA-512アルゴリズムを使用して暗号ハッシュを生成。ファイルの整合性を比較しチェックサムを検証。

HMAC生成

Free

HMAC認証コードの生成

API認証、Webhook検証、メッセージ整合性チェックのためのHMAC(Hash-based Message Authentication Code)を生成。

JWTデコーダー

Free

JWTトークンのデコードと検査

JSON Web Tokenをデコードしてヘッダー、ペイロード、署名を検査。外部ツールなしでクレーム、有効期限、トークン構造を確認。

CORSテスター

CORSポリシー設定のテスト

CORS(Cross-Origin Resource Sharing)ポリシー設定をテスト。許可されたオリジン、メソッド、ヘッダー、認証情報設定を検証。

SSL チェーン検証

SSL証明書チェーンの検証

リーフからルートまでの完全なSSL証明書チェーンを検証。欠落した中間証明書やチェーン順序の問題を検出。

リダイレクトチェッカー

HTTPリダイレクトチェーンの追跡

任意のURLの完全なHTTPリダイレクトチェーンを追跡。リダイレクトループ、不要なリダイレクト、HTTP→HTTPSアップグレードパスを特定。

WAF検出

Webアプリケーションファイアウォールの検出

Webサイトを保護するWebアプリケーションファイアウォール(WAF)の存在と種類を検出。Cloudflare、AWS WAF、Akamaiなどのベンダーを特定。

技術スタック検出

Webサイトの技術スタック検出

Webサーバー、CMS、JavaScriptフレームワーク、分析ツール、CDNプロバイダーを含むWebサイトの技術スタックを検出。

APIディスカバリー

APIエンドポイントの発見

/api、/graphql、/swagger、well-knownの設定ファイルなどの一般的なパスを確認してAPIエンドポイントを発見。API攻撃面をマッピング。

ゾーン転送テスト

DNS AXFRゾーン転送のテスト

DNSサーバーが未認可のゾーン転送(AXFR)を許可するかテスト。ゾーン転送の設定ミスはドメインのDNSレコード完全リストを露出させる可能性がある。

DNSテイクオーバーチェッカー

DNSテイクオーバーリスクの検出

廃止されたサービスや期限切れのクラウドリソースを指す孤立したDNSレコードを確認してDNSテイクオーバー脆弱性を検出。

今すぐダウンロード

iOS 16.0以降対応。無料でダウンロード。

App StoreからダウンロードApp Store