わたしが作業や検証で使っているWindows/Mac/Linux端末にインストールしているソフトウェアを紹介します。
パケットキャプチャ
WireShark – Windows/Mac/Linux
WireSharkはネットワークのデバッグツールです。最低限パケット構造とプロトコルの知識がないとパケットが流れている事しかわからないと思います。もろにスキルレベルが問われます。
WinDump – Windows
tcpdumpのWindows版です。WireShark使えば良いじゃん、という意見もあるかと思いますが、Unixのtcpdumpに慣れてしまうとGUIのWireSharkもCUIのtsharkもどうしても馴染めません。64bit版Windowsでの動作が微妙なのですが、とりあえず使えます。お客さんとかチームメンバーにキャプチャの内容を見せるときはWireSharkの方が良いと思います。
疎通確認
ExPing – Windows
複数の通信先に連続してPingを実行できる定番ツールです。
スクリーンショット
Screenpresso
最近知ったツールなのですが、スクリーンショットは撮れるし画面操作の録画もできます。簡易編集機能もあって、これば便利だと他のツールから乗り換えています。有料版と無償版があって、普通に使うのであれば無償版でも問題ありません。
ScreenToGif
デスクトップの画面操作をGIFアニメで保存できるツールです。簡単な編集機能もあって、だいたいこれで間に合います。
Snipping Tool – Windows
このツールはマイクロソフト謹製で初めからインストールされているので、別途ダウンロードしてインストールする必要がありません。
高DPI環境でもSnipping Toolを使うと撮影範囲がズレる事なくスクリーンショットを撮る事ができます。
ファイル転送
WinSCP – Windows
以前はFTPクライアントといえばFFFTPだったのですが、ここ最近はWinSCPに移行しています。これは好き嫌いなので、何でも良いかと思います。
セキュリティ
Masscan – Mac/Linux
Nmap風のコマンドオプションをもつ高速ポートスキャナーです。rateオプションで送信レートを上げると広帯域ネットワークならば高速にスキャン可能です。
Nmapを使うと数時間~数十時間かかるネットワーク範囲でも、広帯域ネットワークでMasscanを利用すると数分で完了します。
Nmap – Winodows/Mac/Linux
昔はアングラツールだったのに、今ではすっかり一般にも普及してGUIでも操作できるようになったポートスキャナー。OS判定とかデコイ機能とかステルススキャンとか、モロにアレなツールなのですが、FWの機能確認によく使っています。
Netcat – Windows/Mac/Linux
ネットワークのスイスアーミーナイフとも言われる高機能ソフトです。サーバにもクライアントにもなるし、ファイル転送もできるし、バックドアも仕込める。ただ、昔は(今も?)ハッキングで頻繁に使用されていたせいか、ウィルススキャンに引っかかる場合がありますので、業務端末に入れるときは注意が必要です。
オリジナル版
GNU版
因みに、Nmapをインストールするとncatという名前でNetcatがインストールされます。ですので、Nmapをインストールしているのであれば、別途インストール必要はありません。
|
1 2 3 |
>ncat -v Ncat: Version 7.10 ( https://nmap.org/ncat ) Ncat: You must specify a host to connect to. QUITTING. |
sqlmap – Windows/Mac/Linux
WEBアプリケーションを書いているなら、是非sqlmapを使って自身のWEBアプリケーションにぜい弱性がないか調べる事をオススメします。もしくはWEBサイトの管理者ならば、自サイトへsqlmapを使ってぜい弱性がないか調べる事をオススメします。
Burp Suite – Windows/Mac/Linux
ときどきBurp Suiteの力を借りてデバッグやバグ探しをします。RepeaterやIntruder、Decoderあたりをメインに利用しています。
無償版と有償版は使える機能面で違いがあります。
recon-ng – Mac/Linux
公開情報源を収集するツールです。主にドメイン情報を収集するために使っています。
Sublist3r – Mac/Linux
サブドメインを検出するツールは数多くありますが、そんな中でもお気に入りなのがSublist3rです。
ffuf – Mac/Linux
ffufはわたしのお気に入りのWEB Fuzzerです。適切なワードリストと組み合わせると興味深いディレクトリを発見できる場合があります。
ターミナルエミュレータ
Tera Term – Windows
PuTTY(パティ)と並ぶターミナルエミュレータです。一時期はsshの未対応でPuTTYに流れた感はありますが、今のところ日本国内ではTera Termがデファクトスタンダードの地位を得ています。単なるターミナルエミュレータとして使うならこのソフトウェアでなくてもいいのですが、Tera Termマクロに慣れてしまったのでこのソフトウェアから離れることができません。
tftpサーバー
3CDaemon – Windows
すでに開発が止まっている上に致命的なセキュリティホール(フォーマットバグ)があるので、作業時のみ使っています。3CDaemonを落とせるサイトがいくつかあるのですが、あまり信用できないので、わたしは自分のサイトから落としています。使いたい人はこのサイトに置いてあるので、自身の判断で落として使って下さい。
3cdv2r10.zip MD5 (3cdv2r10.zip) = 4822f0189622033bca2c115b2024a254
The industry standard TFTP server – Windows
Ciscoが推奨しているtftpサーバーです。わたしは3CDaemonからこちらのソフトウェアへ移行しています。
差分確認
WinMerge – Windows
差分確認ツールというとDF使用者が多いのですが、わたしはWinMeargeを愛用しています。差分確認という機能ではDFとWinMerageは大して変わりません。このソフトウェアを愛用している理由は、レポート機能です。詳細は「WinMergeのレポート機能」で紹介しています。
エディタ
Notepad++
最近は秀丸からNotepad++に徐々に移行しています。
これまでは主に秀丸エディタを使っているのですが、秀丸エディタが使えない環境もあってNotepad++を使い始めました。使ってみると、さすがプログラマのためのエディタで使い勝手が良いです。
開発関連
IDE
IntelliJ IDEA – Windows/Mac/Linux
昔はviやemacsでコーディングしていましたが、ある程度の規模になるとIDEに頼って生産性を挙げたくなります。わたしはIntellij IDEAを愛用しています。
バージョン管理
Tower – Windows/Mac
Windows版のTowerが公開されて以来、わたしはSourceTreeではなくてTowerをメインに使っています。
Towerは有償ソフトウェアですが、現時点でWindowsとMacに対応していて実用的なGitクライアントソフトウェアはTowerしか思い浮かびません。
仮想環境
VMWare Workstation – Windows/Linux
VMWareでステージング環境を構築したり開発用Ubuntuを運用しています。ちょっとしたテストをするにはVMWareがあると便利ですね。
セキュリティのテストにもVMWare Workstationは必要で、スナップショット機能が必須なためVMWare Workstationを利用しています。
その他
1Password – Windows/Linux
残念なことに未だにセキュリティレベルがパスワードの強度に依存するケースが多いので、わたしは自分で覚えられるレベルのパスワードは使用しません。
パスワードジェネレータも備えている1Passwordがわたしのお気に入りで、スマホとWindows、Macで使用しています。
Clibor – Windows
高機能なクリップボード履歴ソフトです。Cliborを使うと作業効率が上がります。
秀丸ファイラーClassic – Windows
ファイラーを散々試してたどり着いたのがこれです。フリーソフト(無償ソフト)も色々と試したのですが、秀丸ファイラーClassicに対抗できるものはありませんでした。ゴリゴリといじると作業効率が超絶アップします。
1,296円はわたしには安すぎるくらいのオススメソフトウェアです。
Evernote – Windows/Mac
元々Evernoteユーザーでしたが、最近(2016年末)からJuniperのSRXに関する資料を集めるようになり、家でも電車でも喫茶店でも資料を参照するためにEvernoteが大活躍しております。何よりも検索レベルが高いのが良いですね。プレミアムユーザーになるのがおすすめです。
Noteable – Windows/Mac/Linux
社内で利用するパソコンの場合、情報漏洩を理由にEvernoteが利用できない可能性があります。
そんな時にお勧めするのがNoteableです。
お勧めなのは次の点です。
- 無料で利用できる
- データファイルをローカルに限定できる(クラウド同期を要求しない)
- Markdownで記述できる
- 使いやすい
- 動作が軽い
わたしも仕事端末で利用していて、ちょっとしたメモはすべてNoteableに登録しています。検索も容易なのでノートの量が増えても目的のノートがすぐに見つけられる点が良いですね。
そしてMarkdownで記述できるのは本当に素晴らしいと思います。
