【完全網羅】ParrotOS ツール一覧（2025年版）

Security Editionのペンテストツールを完全網羅！

ParrotOSは、ペネトレーションテストや脆弱性診断に特化したLinuxディストリビューションです。特にSecurity Editionには、セキュリティ診断の現場で役立つ多彩なツールが標準搭載されています。

この記事では、Parrot 6.4の最新情報とSecurity Editionに搭載されているツール一覧を一挙公開。また本記事の末尾では、Kali Linuxとの違いについても紹介していますので、最後までご覧ください。

この記事で紹介するツールは、許可された環境でのみ利用してください。善意の脆弱性診断であっても、対象の管理者から明確な許可を得ていなければ違法行為となります。

ParrotOSの主なエディションには、普段使い向けの「Home Edition」とペネトレーションテスト向けの「Security Edition」がありますが、この記事では「Security Edition」を対象に解説しています。

Parrot 6.4 リリース

Parrot OSの最新バージョン6.4が、2025年7月7日にリリースされました。今回のバージョンでは、脆弱性診断やレッドチーム業務を支援する主要ツールが更新されており、Metasploit、Caido、Empire などが最新版に対応しました。

一例）

• airgeddon 11.50
• beef-xss 0.5.4.0
• metasploit 6.4.71
• powershell-empire 6.1.2
• starkiller 3.0.0
• netexec 1.4.0
• Linux kernel 6.12.32
• caido 0.48.1
• Seclists 2025.2
• Seclists-lite 2025.2
• gbp-gef 2025.1
• enum4linux-ng 1.3.4
• ruby-cms-scanner 0.15.0

https://parrotsec.org/blog/2025-07-07-parrot-6.4-release-notes/ 

Parrot 6.4は6.x系における最終リリースであり、7系開発にシフトするための準備段階と位置付けられています。

Security Editionのツール一覧（Tools List）

ここではSecurity Editionに搭載されているペネトレーションテストツールについて紹介します。

Most Used Tools（よく使うツール）

• Burpsuite CE
• Caido
• Maltego
• Powershell
• aircrack-ng
• airgeddon
• armitage
• bettercap
• edb-debugger
• gobuster
• johnny
• ophcrack
• owasp-zap
• rocket
• webshells
• weevely
• wireshark

Information Gathering（情報収集）

DNS Analysis（DNS分析）

• dnsdict6
• dnsenum
• dnsmap
• gobuster

IDS/IPS Identification（IDS/IPS識別）

• lbd
• wafw00f

Live Host Identification（稼働中のホスト識別）

• arping
• detect-new-ip6
• fping
• hping3
• inverse_lookup6
• passive_discovery6
• thcping6

Network & PortScanners（ネットワーク・ポートスキャナ）

• Nmap
• Nmapsi4
• Nmapsi4-root
• amap
• dbd
• etherape
• masscan
• netcat
• unicornscan
• wireshark

OSINT Analysis（オープン・ソース・インテリジェンス分析）

• Censys
• Maltego
• Shodan
• cloud-enum
• emailharvester
• inspy
• instaloader
• sherlock
• theharvester

Route Analysis（ルート分析）

• 0trace
• ass
• cdp
• intrace
• irpass-ass
• irpass-cdp
• trace6

SMB Analysis（SMB分析）

• nbtscan
• smbmap

SMTP Analysis（SMTP分析）

• ismtp
• smtp-user-enum
• swaks

SNMP Analysis（SNMP分析）

• braa
• onesixtyone
• snmp-check

SSL Analysis（SSL分析）

• ssldump
• sslh
• sslscan

主要ツール

• Maltego
• Nmap
• Nmapsi4
• Nmapsi4-root
• amap
• dmitry
• ike-scan
• netdiscover
• p0f
• recon-ng
• wireshark

Vulnerability Analysis（脆弱性分析）

Cisco Tools（Ciscoツール）

• cisco-ocs
• cisco-torch
• merge-router-config
• yersinia

Fuzzing Tools（ファジングツール）

• afl
• afl-fuzz
• fuzz_ip6
• ohrwurm
• sfuzz
• siparmyknife
• spike
• spike-generic-chunked
• spike-generic-listen-tcp
• spike-generic-send-tcp
• spike-generic-send-udp

Stress Testing（ストレステスト）

• denial6
• dhcpig
• dos-new-ip6
• flood_advertise6
• flood_dhcpc6
• flood_mld26
• flood_mld6
• flood_mldrouter6
• flood_router26
• flood_router6
• flood_solicitate6
• fragmentation6
• iaxflood
• inviteflood
• kill_router6
• macof
• rsmurf6
• siege
• slowhttptest
• smurf6
• t50
• thc-ssl-dos

VoIP Tools（VoIPツール）

• enumiax
• iaxflood
• inviteflood
• msgsnarf
• ohrwurm
• protos-sip
• rtpbreak
• rtpflood
• rtpinsertsound
• rtpmixsound
• sctpscan
• siparmyknife
• sipp
• svcrack
• svcrash
• svmap
• svreport
• svwar
• voiphopper

主要ツール

• afl-fuzz
• unix-privesc-check

Web Application Analysis（Webアプリケーション分析）

CMS & Framework Identification（CMS・フレームワーク識別）

• joomscan
• s3scanner
• wig

Web Application Proxies（Webアプリケーションプロキシ）

• Burpsuite CE
• Caido

Web Crawlers & Directory Bruteforce（Webクローラー・ディレクトリブルートフォース）

• dirb
• dirbuster
• ffuf
• gobuster
• wfuzz

Web Vulnerability Scanners（Web脆弱性スキャナ）

• davtest
• jSQL Injection
• joomscan
• jsql
• nikto
• padbuster
• s3scanner
• skipfish
• websploit
• whatweb
• wig
• xsser

主要ツール

• Caido
• owasp-zap
• parsero
• s3scanner
• skipfish
• wig

Exploit Frameworks（エクスプロイトフレームワーク）

Database Exploit（データベースエクスプロイト）

• jsql
• mdb-export
• mdb-hexdump
• mdb-parsecsv
• mdb-sql
• mdb-tables
• oscanner
• sidguesser

Exploit Search（エクスプロイト検索）

• pompem

IPv6 tools（IPv6ツール）

• denial6
• detect-new-ip6
• detect_sniffer6
• dnsdict6
• dos-new-ip6
• fake_advertise6
• fake_dhcps6
• fake_dns6d
• fake_dnsupdate6
• fake_mipv6
• fake_mld26
• fake_mld6
• fake_mldrouter6
• fake_router26
• fake_router6
• fake_solicitate6
• flood_advertise6
• flood_dhcpc6
• flood_mld26
• flood_mld6
• flood_mldrouter6
• flood_router26
• flood_router6
• flood_solicitate6
• fragmentation6
• fuzz_ip6
• implementation6
• implementation6d
• inverse_lookup6
• kill_router6
• parasite6
• passive_discovery6
• randicmp6
• redir6
• rsmurf6
• smurf6
• trace6

Metasploit Framework（Metasploitフレームワーク）

• Metasploit Console
• armitage
• msfvenom

Payload Generators（ペイロードジェネレータ）

• msfvenom
• shellnoob
• unicorn-magic

Social Engineering（ソーシャルエンジニアリング）

• BeEf XSS Web Panel
• backdoor-factory
• social engineering toolkit

Web Applications（Webアプリケーション）

• commix
• jSQL Injection
• sqldict
• sqlmap
• sqlninja
• sqlsus

主要ツール

• netexec
• websploit

Maintaining Access（アクセス永続化）

AV Evasion（アンチウイルス回避）

• hyperion
• shellter

OS Backdoors（OSバックドア）

• Powershell-empire CLI
• Powershell-empire Server
• Sliver C2
• Sliver C2(client)
• backdoor-factory
• sbd

Tunneling & Exfiltation（トンネリング・情報漏洩）

• dns2tcpc
• dns2tcpd
• iodine
• miredo
• proxychains
• proxytunnel
• ptunnel
• pwnat
• socat
• sslh
• stunnel
• stunnel4
• udptunnel

Web Backdoors（Webバックドア）

• laudanum
• nishang
• webacoo
• webshells
• weevely

主要ツール

• Sliver C2
• Sliver C2(client)
• backdoor-factory
• starkiller
• windows-binaries

Post Exploitation（ポストエクスプロイト）

Hash & Password Dump（ハッシュ・パスワードダンプ）

• Dumpzilla
• wce

Passing the Hash Attack（パス・ザ・ハッシュ攻撃）

• wce

Privilege Escalation（権限昇格）

• linux-exploit-suggester

主要ツール

• lynis
• mimikatz
• powersploit
• xspy

Password Attacks（パスワード攻撃）

Local Attacks（ローカル攻撃）

• chntpw
• cmospwd
• ophcrack
• ophcrack-cli
• samdump2

Offline Attacks（オフライン攻撃）

• crackle
• fcrackzip
• hashcat
• john
• johnny
• pdfcrack
• pixiewps
• rainbowcrack
• rarcrack
• rcrack
• rcracki_mt
• sipcrack
• sucrack
• truecrack

Online Attacks（オンライン攻撃）

• brutespray
• changeme
• device-pharmer
• hydra
• medusa
• ncrack
• onesixtyone
• thc-pptp-bruter

Password Profiling & Wordlists（パスワードプロファイリング・ワードリスト）

• cewl
• crunch
• pipal
• rsmangler
• twofi
• wordlists

主要ツール

• hashid
• rcrack
• rcracki_mt

Wireless Attacks（無線攻撃）

802.11 Wireless Tools（802.11無線ツール）

• airbase-ng
• aircrack-ng
• airdecap-ng
• airdecloak-ng
• aireplay-ng
• airgeddon
• airmon-ng
• airodump-ng
• airolib-ng
• airserv-ng
• airtun-ng
• asleap
• bully
• cowpatty
• eapmd5pass
• wash
• wifi-honey

Bluetooth Tools（Bluetoothツール）

• btscanner
• crackle
• fang
• redfang

Other Wireless Tools（その他の無線ツール）

• genkeys
• genpmk
• hackrf_info
• ubertooth
• ubertooth-util

RFID & NFC Tools（RFID・NFCツール）

• mfcuk
• mfoc
• mfterm
• mifare-classic-format
• nfc-list
• nfc-mfclassic

Software Defined Radio（ソフトウェア無線）

• inspectrum
• rfcat
• rtlsdr-scanner

主要ツール

• aircrack-ng
• airgeddon
• fern wifi cracker
• mdk3
• pixiewps
• reaver
• wifite

Sniffing & Spoofing（スニッフィング・スプーフィング）

Network Sniffers（ネットワークスニッファー）

• Driftnet
• chaosreader
• darkstat
• dsniff
• hexinject
• mailsnarf
• msgsnarf
• netsniff-ng
• sslsniff
• tcpflow
• urlsnarf
• webmitm
• webspy

Spoofing and MITM（スプーフィング・中間者攻撃）

• dns-rebind
• dnschef
• dnsspoof
• evilgrade
• fake_advertise6
• fake_dhcps6
• fake_dns6d
• fake_dnsupdate6
• fake_mipv6
• fake_mld26
• fake_mld6
• fake_mldrouter6
• fake_router26
• fake_router6
• fake_solicitate6
• fiked
• parasite6
• randicmp6
• rebind
• redir6
• sniffjoke
• sslsplit
• tcpreplay
• wifi-honey
• yersinia

主要ツール

• bettercap
• etherape
• ettercap-graphical
• hamster
• impacket
• macchanger
• mitmproxy
• responder
• scapy
• wireshark

Digital Forensics（デジタルフォレンジック）

Digital Forensics（デジタルフォレンジック）

• extundelete
• missidentify
• reglookup
• regripper
• vinetto

Forensic Carving Tools（フォレンジックカービングツール）

• magicrescue
• pasco
• readpe
• recoverjpeg
• rifiuti
• rifiuti2
• safecopy
• scalpel
• scrounge-ntfs

Forensic Imaging Tools（フォレンジックイメージングツール）

• affcat
• dc3dd
• dcfldd
• ddrescue
• ewfacquire
• ewfacquirestream
• ewfexport
• ewfinfo
• ewfverify
• guymager

PDF Forensics Tools（PDFフォレンジックツール）

• pdf-parser
• pdfid

Sleuth Kit Suite（スルースキット）

• blkcalc
• blkcat
• blkls
• blkstat
• ffind
• fls
• fsstat
• hfind
• icat
• icat-sleuthkit
• ifind
• ils
• ils-sleuthkit
• img_cat
• img_stat
• istat
• jcat
• jls
• mactime
• mactime-sleuthkit
• mmcat
• mmls
• mmstat
• sigfind
• sorter
• srch_strings
• tsk_comparedir
• tsk_gettimes
• tsk_loaddb
• tsk_recover

主要ツール

• autopsy
• binwalk
• foremost
• galleta
• hashdeep
• inetsim
• xplico
• yara

Automotive（自動車関連）

Can Utils（Controller Area Network関連）

• asc2log
• can-calc-bit-timing
• canbusload
• candump
• canfdtest
• cangen
• cangw
• canlogserver
• canplayer
• cansend
• cansniffer
• isotpdump
• isotpperf
• isotprecv
• isotpsend
• isotpserver
• isotpsniffer
• isotptun
• slcan_attach
• slcand
• slcanpty

Reverse Engineering（リバースエンジニアリング）

Debuggers（デバッガ）

• edb-debugger
• javasnoop

Decompilers（デコンパイラ）

• dex2jar

Rizin Framework（Rizinフレームワーク）

• rizin
• rz-asm
• rz-ax
• rz-diff
• rz-find
• rz-gg
• rz-hash
• rz-pm
• rz-run
• rz-sign
• rz_bin

主要ツール

• Cutter
• Ghidra
• d2j-dex2jar

Reporting Tools（レポート作成ツール）

• eyewitness

その他のツール

ParrotOSには、上記のペネトレーションテストツール以外に

• オフィス製品（LibreOffice）
• 匿名化・暗号化ツール（AnonSurf、Tor Browser）
• プログラミングツール（VSCodium）

などもプリインストールされています。

Kali Linuxとの違い

下記の記事では、Kali Linuxのツール一覧やParrotOSとの違いについて解説していますので、あわせてご覧ください。

• Kali Linux ツール一覧
• Kali LinuxとParrotOSの違いを徹底比較！