オープンソースツールのまとめ記事が好評だったので、~11月に拾った記事をまとめます。※サブスク対象記事(毎月15日頃に配信予定)
必見!オープンソースのセキュリティツール60選 - Fox Research
【2025/08】オープンソースのセキュリティツール 22選
【2025/09】オープンソースのセキュリティツール 13選 - Fox Research
【2025/10】オープンソースのセキュリティツール 12選 - Fox Research
※本記事で紹介するオープンソースのセキュリティツールは、一般的な情報提供を目的としたものであり、特定の環境や用途における動作や安全性を保証するものではありません。各ツールの導入・利用は、自己責任のもとで行ってください。また、ツールの仕様変更や脆弱性に関する情報は常に更新される可能性があるため、公式ドキュメントや開発元の情報を確認した上で、適切なセキュリティ対策を講じることを推奨します。本記事の内容によって生じたいかなる損害についても、当方は一切の責任を負いかねますのでご了承ください。
12_ProxyBridge(HelpNetSecurity, 2025/11/12)
<ChatGPT 記事要約>
記事では、ProxyBridgeというオープンソース・ツールが紹介されています。Windows環境において、特定アプリケーションのトラフィックをSOCKS5またはHTTPプロキシ経由へルーティングできる機能を提供し、TCPおよびUDP両方の通信を対象としています。カーネルレベルでパケットを傍受するドライバ(WinDivert)を用いており、プロキシ設定が不要なアプリケーションにも透過的に適用可能です。アプリごと、IP/ポート/プロトコルごとに「プロキシを使う」「直接接続」「通信を遮断」というルール構成ができるため、監視・制御・遮断の観点からネットワークセキュリティ強化に役立ちます。対象はHTTP/HTTPSだけでなく、RDP・SSH・ゲーム・データベース通信など幅広いアプリケーションに及び、プロキシループを避けるための除外設定も備わっています。セキュリティ専門家の観点では、非プロキシ化の通信を強制的にプロキシ経由にできることで、エンドポイントからの通信漏れや不正トンネルの検知・遮断に貢献します
→ ダウンロード
#ProxyBridge #Windowsプロキシルーティング #オープンソースセキュリティツール #アプリケーショントラフィック制御 #ネットワーク監視
11_sqlmap(HelpNetSecurity, 2025/11/10)
<ChatGPT 記事要約>
sqlmap は、SQLインジェクション脆弱性を自動で検出・悪用し、データベースサーバーの支配を可能にするオープンソースのペネトレーションテストツールです。検出エンジンは「ブール型盲目」「時間差盲目」「エラー型」「UNIONクエリ型」「スタッククエリ」「アウトオブバンド」といった複数手法に対応します。
また、MySQL、Oracle、PostgreSQL、MSSQL、SQLite、MariaDB、ClickHouse などほぼ全主要DBMSをサポートし、データベースに加え、ファイルシステムへのアクセスや OS 上でのコマンド実行まで可能です。
このような高機能ゆえに、正規の監査用途だけでなく悪意ある攻撃用途にも使われうるため、セキュリティ専門家はこのツールの機能を理解し「どのパラメータが脆弱なのか」「どのDBMSが狙われやすいか」「外部からの変な接続を許していないか」などを確認する必要があります。
→ ダウンロード
#sqlmap #SQLインジェクション #オープンソースペネテスト #データベース侵害 #Webアプリセキュリティ
