ぼくが作業や検証で使っているWindows/Mac/Linux端末にインストールしているソフトウェアを紹介します。
パケットキャプチャ
WireShark – Windows/Mac/Linux
WireSharkはネットワークのデバッグツールです。最低限パケット構造とプロトコルの知識がないとパケットが流れている事しかわからないと思います。もろにスキルレベルが問われます。
WinDump – Windows
tcpdumpのWindows版です。WireShark使えば良いじゃん、という意見もあるかと思いますが、Unixのtcpdumpに慣れてしまうとGUIのWireSharkもCUIのtsharkもどうしても馴染めません。64bit版Windowsでの動作が微妙なのですが、とりあえず使えます。お客さんとかチームメンバーにキャプチャの内容を見せるときはWireSharkの方が良いと思います。
疎通確認
ExPing – Windows
複数の通信先に連続してPingを実行できる定番ツールです。
スクリーンショット
Screenpresso
最近知ったツールなのですが、スクリーンショットは撮れるし画面操作の録画もできます。簡易編集機能もあって、これば便利だと他のツールから乗り換えています。有料版と無償版があって、普通に使うのであれば無償版でも問題ありません。
ScreenToGif
デスクトップの画面操作をGIFアニメで保存できるツールです。簡単な編集機能もあって、だいたいこれで間に合います。
WinShot – Windows
デスクトップPCでスクリーンショットを撮る際は、Windows標準機能は使わずにWinShotを使っています。WinShotだとデスクトップ全体もアクティブウィンドウもショートカットひとつで撮れます。連番のファイル名で自動的に指定フォルダへ保存してくれるので助かっています。
Snipping Tool – Windows
このツールはマイクロソフト謹製で初めからインストールされているので、別途ダウンロードしてインストールする必要がありません。
高DPI環境でもSnipping Toolを使うと撮影範囲がズレる事なくスクリーンショットを撮る事ができます。
ファイル転送
WinSCP – Windows
以前はFTPクライアントといえばFFFTPだったのですが、ここ最近はWinSCPに移行しています。これは好き嫌いなので、何でも良いかと思います。
セキュリティ
Masscan – Mac/Linux
Nmap風のコマンドオプションをもつ高速ポートスキャナーです。rateオプションで送信レートを上げると広帯域ネットワークならば高速にスキャン可能です。
Nmapを使うと数時間~数十時間かかるネットワーク範囲でも、広帯域ネットワークでMasscanを利用すると数分で完了します。
Nmap – Winodows/Mac/Linux
昔はアングラツールだったのに、今ではすっかり一般にも普及してGUIでも操作できるようになったポートスキャナー。OS判定とかデコイ機能とかステルススキャンとか、モロにアレなツールなのですが、FWの機能確認によく使っています。
Netcat – Windows/Mac/Linux
ネットワークのスイスアーミーナイフとも言われる高機能ソフトです。サーバにもクライアントにもなるし、ファイル転送もできるし、バックドアも仕込める。ただ、昔は(今も?)ハッキングで頻繁に使用されていたせいか、ウィルススキャンに引っかかる場合がありますので、業務端末に入れるときは注意が必要です。
オリジナル版
GNU版
因みに、Nmapをインストールするとncatという名前でNetcatがインストールされます。ですので、Nmapをインストールしているのであれば、別途インストール必要はありません。
|
1 2 3 |
>ncat -v Ncat: Version 7.10 ( https://nmap.org/ncat ) Ncat: You must specify a host to connect to. QUITTING. |
sqlmap – Windows/Mac/Linux
WEBアプリケーションを書いているなら、是非sqlmapを使って自身のWEBアプリケーションにぜい弱性がないか調べる事をオススメします。もしくはWEBサイトの管理者ならば、自サイトへsqlmapを使ってぜい弱性がないか調べる事をオススメします。
Burp Suite – Windows/Mac/Linux
ときどきBurp Suiteの力を借りてデバッグやバグ探しをします。RepeaterやIntruder、Decoderあたりをメインに利用しています。
無償版と有償版は使える機能面で違いがあります。そのあたりはここにまとめています。
recon-ng – Mac/Linux
公開情報源を収集するツールです。主にドメイン情報を収集するために使っています。
Sublist3r – Mac/Linux
サブドメインを検出するツールは数多くありますが、そんな中でもお気に入りなのがSublist3rです。
ffuf – Mac/Linux
ffufはぼくのお気に入りのWEB Fuzzerです。適切なワードリストと組み合わせると興味深いディレクトリを発見できる場合があります。
ターミナルエミュレータ
TeraTerm – Windows
PuTTY(パティ)と並ぶターミナルエミュレータです。一時期はsshの未対応でPuTTYに流れた感はありますが、今のところ日本国内ではTeraTermがデファクトスタンダードの地位を得ています。単なるターミナルエミュレータとして使うならこのソフトウェアでなくてもいいのですが、TeraTermマクロに慣れてしまったのでこのソフトウェアから離れることができません。
PuTTY – Windows
「ぷってぃー」ではなくて「ぱてぃ」ですよ。最近、Tera TermだとSSHログインできないという謎な現象に遭遇してPuTTYを併用しています。PuTTYの良いところは、接続するホスト単位で設定を変えられるところです(TeraTerm Menuとはちょっと違う)。
公式サイトで配布されているPuTTYは日本語対応していないので、有志による日本語対応したいくつかの日本語対応版PuTTYのうち、ぼくはPuTTY-ranvisを利用しています。
tftpサーバー
3CDaemon – Windows
すでに開発が止まっている上に致命的なセキュリティホール(フォーマットバグ)があるので、作業時のみ使っています。3CDaemonを落とせるサイトがいくつかあるのですが、あまり信用できないので、ぼくは自分のサイトから落としています。使いたい人はこのサイトに置いてあるので、自身の判断で落として使って下さい。
https://netwiz.jp/pub/3cdv2r10.zip
3cdv2r10.zip MD5 (3cdv2r10.zip) = 4822f0189622033bca2c115b2024a254
The industry standard TFTP server – Windows
Ciscoが推奨しているtftpサーバーです。ぼくは3CDaemonからこちらのソフトウェアへ移行しています。
差分確認
WinMerge – Windows
差分確認ツールというとDF使用者が多いのですが、ぼくはWinMeargeを愛用しています。差分確認という機能ではDFとWinMerageは大して変わりません。このソフトウェアを愛用している理由は、レポート機能です。詳細は「WinMergeのレポート機能」で紹介しています。
エディタ
Notepad++
最近は秀丸からNotepad++に徐々に移行しています。
これまでは主に秀丸エディタを使っているのですが、秀丸エディタが使えない環境もあってNotepad++を使い始めました。使ってみると、さすがプログラマのためのエディタで使い勝手が良いです。
秀丸エディタ – Windows
定番中の定番ですが、いろいろなエディタを散々使ってWindows環境では秀丸エディタに戻りました。フォントはRicty Diminishedを利用しています。
MIFES – Windows/Linux
DOS時代から続くエディタで、最近のエディタとしては高価です。
秀丸で大抵は問題ないのですが、複数置換やグローバル置換を行いたいときにMIFESを使用しています。グローバル置換はサブディレクトリを含め特定のディレクトリ配下のファイルに対して一括置換ができる機能です。
サクラエディタ – Windows
顧客の端末など有償ソフトウェアにインストール制限のある端末ではサクラエディタを使います。これは定番ですね。
開発関連
IDE
Visual Studio Community 2017
昔は考えられなかったのですが、Visual Studio Professional相当の開発環境が無償で提供されています。
IntelliJ IDEA – Windows/Mac/Linux
昔はviやemacsでコーディングしていましたが、ある程度の規模になるとIDEに頼って生産性を挙げたくなります。ぼくはIntellij IDEAを愛用しています。
逆アセンブラ
IDA Pro – Windows/Mac/Linux
他に高機能な逆アセンブラはないので利用しています。ちょっと高いですが、機能からすれば納得です。
公式サイトを見ると個人で購入するのが面倒そうですが、そうでもありません。個人的に購入したい人は下記記事を参照してください。
デバッガ
x64dbg – Windows
ollydbgは素晴らしいデバッガでしたが、開発がほぼ止まっています。64bitバイナリのデバッグができない点が致命的なため、ぼくはx64dbgへ移行しています。IDA Proと連携する公式プラグインも提供されています。
https://x64dbg.com/
WinDbg – Windows
Windows用のカーネルデバッガといえばWinDbgです。
バージョン管理
Tower – Windows/Mac
Windows版のTowerが公開されて以来、ぼくはSourceTreeではなくてTowerをメインに使っています。
Towerは有償ソフトウェアですが、現時点でWindowsとMacに対応していて実用的なGitクライアントソフトウェアはTowerしか思い浮かびません。
ミドルウェア
MAMP PRo – Windows
テスト用サーバをVMWareで立てたりしていましたが、ローカルマシンで完結した方が手っ取り早いのでMAMP Proを利用しています。
仮想環境
VMWare Workstation – Windows/Linux
VMWareでステージング環境を構築したり開発用Ubuntuを運用しています。ちょっとしたテストをするにはVMWareがあると便利ですね。
セキュリティのテストにもVMWare Workstationは必要で、スナップショット機能が必須なためVMWare Workstationを利用しています。
その他
1Password – Windows/Linux
残念なことに未だにセキュリティレベルがパスワードの強度に依存するケースが多いので、ぼくは自分で覚えられるレベルのパスワードは使用しません。
パスワードジェネレータも備えている1Passwordがぼくのお気に入りで、スマホとWindows、Macで使用しています。
Clibor – Windows
高機能なクリップボード履歴ソフトです。Cliborを使うと作業効率が上がります。
秀丸ファイラーClassic – Windows
ファイラーを散々試してたどり着いたのがこれです。フリーソフト(無償ソフト)も色々と試したのですが、秀丸ファイラーClassicに対抗できるものはありませんでした。ゴリゴリといじると作業効率が超絶アップします。
1,296円はぼくには安すぎるくらいのオススメソフトウェアです。
Evernote – Windows/Mac
元々Evernoteユーザーでしたが、最近(2016年末)からJuniperのSRXに関する資料を集めるようになり、家でも電車でも喫茶店でも資料を参照するためにEvernoteが大活躍しております。何よりも検索レベルが高いのが良いですね。プレミアムユーザーになるのがおすすめです。
