RedTeam-Tools は、攻撃側(レッドチーム)が使うツールとテクニックを一覧化したGitHubリポジトリだ。公開者は A-poc、収録内容は偵察から最終的な影響までを段階別に並べたリンク集・チートシートの形を取る。攻撃用途を前面に出したカタログだが、本記事はその中身をブルーチーム(防御側)の地図として読み替える。
なぜ防御側がわざわざ攻撃側の道具箱を眺めるのか。理由は単純で、攻撃者が次にどの手を打つかを知らなければ、どのログを監視すればよいかも決められないからだ。RedTeam-Toolsのカテゴリ構成は MITRE ATT&CK の戦術モデルにほぼ沿っており、攻撃の段取りと検知ポイントを同じ軸で並べられる。
本記事は攻撃手順・コマンド・ペイロードを一切掲載しない。 収録カテゴリの全体像、各段階で防御側が見るべきログ、そして合法的に扱うための前提条件に絞って解説する。攻撃を再現するための情報は目的外であり、扱わない。
AIとLLMを含むセキュリティ全体像は AIセキュリティとは?LLM時代の脅威モデル・代表的リスク・OSS対策ツールを体系解説する入門ガイド で俯瞰している。本記事はその防御運用の各論にあたる。
- RedTeam-Toolsは攻撃ツールをMITRE ATT&CKの14戦術別に整理したカタログ型OSS(Star約8,900)
- 本記事は攻撃手順を載せず、各段階で防御側が監視すべきログ・シグナルだけを抽出する
- 収録ツールの利用には書面同意・スコープ定義が必須で、無断利用は日本の不正アクセス禁止法・米国CFAAに抵触し得る
- ライセンスは未設定。再配布・商用転用の可否は不透明なので利用前に要確認
- レッドとブルーを橋渡しする「パープルチーム」の発想で読むと検知設計に直結する
RedTeam-Tools とは──A-pocによる攻撃ツールのカタログ
RedTeam-Toolsは、GitHubユーザー A-poc が公開する、攻撃側ツールとテクニックの集約リポジトリだ。個々のツールを再実装したものではなく、外部の公開ツールへのリンクと短い説明をMITRE ATT&CKの戦術別に並べたカタログである。位置づけとしては awesome-pentest などの「awesome系」リストに近い。
2026年6月18日時点の公開情報は次のとおりだ。数値はGitHub APIの実測値で、推測は含まない。
| 項目 | 値(2026-06-18時点) |
|---|---|
| リポジトリ | A-poc/RedTeam-Tools |
| Star数 | 約8,900 |
| Fork数 | 約1,200 |
| 初公開 | 2022年9月 |
| 直近の更新 | 2026年4月(Exfiltrationカテゴリへのツール追加PR) |
| ライセンス | 未設定(LICENSEファイルなし) |
| 主な構成 | README単体に全カテゴリと約130超のツール参照を集約 |
注目すべきは2点だ。第一に、直近コミットが2026年4月であり、コミュニティからのプルリクエストを受け入れて更新が続くアクティブなリポジトリであること。第二に、ライセンスが明示されていないこと。OSSであってもLICENSEが未設定だと、原則として著作権が作者に留保されるため、再配布や商用転用の可否は不透明だ。学習目的でREADMEを読むぶんには問題になりにくいが、内容を転載・改変して配布する場合は注意が必要になる。
なお収録「ツール」のなかには、リーク資料をまとめた項目(攻撃グループの内部マニュアルの流出物など)も含まれる。これらは攻撃者の手口を研究する一次資料として価値がある一方、取り扱いには倫理的・法的な配慮が要る点を最初に断っておく。
本記事の前提──合法性・倫理・書面同意
ここは独立した章として最初に明記しておく。RedTeam-Toolsに並ぶツール群は、対象組織の許可なく他者のシステムへ向けて動かした瞬間に違法行為になり得る。
レッドチームやペネトレーションテストが合法に成立するには、最低限つぎの要件がそろっていなければならない。
・書面による事前同意:対象システムの正当な管理者・責任者からの署名済み承認。口頭やメールの曖昧な合意では不十分
・スコープの明確な定義:対象IPレンジ・ドメイン・除外資産・実施時間帯・禁止行為(サービス停止やデータ破壊の可否)を文書化
・Rules of Engagement(ROE):緊急停止の連絡経路、第三者データの取り扱い、報告義務を含む交戦規定
・最小権限と原状回復:検証で投入したアカウントやファイルを終了後に確実に撤去し、環境を元に戻す
自分が管理する検証環境、あるいは明示的に許可されたCTFや学習プラットフォーム以外でこれらのツールを試すことは、本記事の想定外である。読者を攻撃側に誘導する意図はなく、攻撃を成立させる情報も提供しない。この前提を欠いたまま手を動かせば、後段で述べる関連法に直接抵触する。
「技術的に可能か」と「法的・倫理的に許されるか」は別物だ。RedTeam-Toolsは前者の地図にすぎず、後者を担保するのは常に書面同意とスコープである。
なぜ防御側が攻撃ツールを知るべきか
防御の設計は、攻撃の段取りを知ることから始まる。攻撃者がどの順番で何を試すかを把握していなければ、ログのどこに異常が現れるかを予測できない。RedTeam-Toolsはその「攻撃の段取り」を戦術別に可視化してくれる。
攻撃ツールの全体像は、下図のようにMITRE ATT&CKの戦術を時系列に並べた地図として読める。これは攻撃の再現手順ではなく、どの段階でどんな痕跡が残るかを考えるための防御フレームだ。
Reconnaissance] --> B[初期アクセス
Initial Access] B --> C[実行
Execution] C --> D[永続化
Persistence] D --> E[権限昇格
Privilege Escalation] E --> F[防御回避
Defense Evasion] F --> G[資格情報アクセス
Credential Access] G --> H[探索・横展開
Discovery / Lateral Movement] H --> I[C2・送出
C2 / Exfiltration] I --> J[影響
Impact]
防御側の発想では、この矢印のどの段階でも検知して連鎖を断ち切れることが重要になる。攻撃者は一直線にゴールへ進むが、守る側はどこか一カ所で止めれば被害を抑えられる。RedTeam-Toolsを読むことは、その「止めどころ」を戦術ごとに洗い出す作業に等しい。
AIエージェントが攻撃工程を自動化する流れについては pentest-ai-agents|Claude Code向け35の攻撃セキュリティ専門サブエージェント解剖 と OWASP APTS|AIエージェント時代の自律型ペネトレーションテスト基準を読む も合わせて読むと、ツールの背後にある自動化の潮流が見えてくる。
収録カテゴリの全体像──MITRE ATT&CK 14戦術との対応
RedTeam-Toolsのカテゴリ構成は、MITRE ATT&CK Enterpriseの戦術とほぼ一対一で対応する。これが本記事で最も重要な視点だ。攻撃ツールを「危険な道具のリスト」としてではなく「戦術別の検知対象マップ」として扱えるからである。
下表は各カテゴリと、防御側が主に確認すべきログ・データ源を対応づけたものだ。ツールの使い方ではなく、検知の入口だけを示している。
| 戦術カテゴリ | ATT&CK ID | 収録規模(目安) | 防御側が主に見るログ・シグナル |
|---|---|---|---|
| 偵察 Reconnaissance | TA0043 | 約24 | 外部公開資産の監視、証明書透明性ログ、WAFのスキャン痕跡 |
| リソース開発 Resource Development | TA0042 | 約12 | 新規登録ドメインの脅威インテリジェンス、なりすましインフラ情報 |
| 初期アクセス Initial Access | TA0001 | 約10 | メールゲートウェイ、SPF/DKIM/DMARC、OAuth同意付与、MFAイベント |
| 実行 Execution | TA0002 | 約13 | プロセス生成(EDR)、スクリプト/マクロ実行、PowerShellスクリプトブロックログ |
| 永続化 Persistence | TA0003 | 約4 | スケジュールタスク、サービス新規作成、自動起動エントリの変更 |
| 権限昇格 Privilege Escalation | TA0004 | 約11 | 異常な権限使用、トークン操作、列挙ツール由来の大量問い合わせ |
| 防御回避 Defense Evasion | TA0005 | 約8 | セキュリティログの消去イベント、AMSI改ざん、EDRタンパー警告 |
| 資格情報アクセス Credential Access | TA0006 | 約11 | LSASSへの異常アクセス、ディレクトリ複製要求、Kerberosチケット要求の急増 |
| 探索 Discovery | TA0007 | 約6 | ディレクトリサービスへの大量LDAPクエリ、ホスト列挙の痕跡 |
| 横展開 Lateral Movement | TA0008 | 約12 | ログオンイベント、リモート実行サービスの作成、管理共有アクセス |
| 収集 Collection | TA0009 | 約3 | データのステージング、アーカイブ生成、機密フォルダへの集中アクセス |
| C2 Command and Control | TA0011 | 約9 | ビーコン的な定期通信、DNSトンネリング、異常な外部通信先 |
| 送出 Exfiltration | TA0010 | 約6 | 大容量の外部送信、DLPアラート、通常外プロトコルでの転送 |
| 影響 Impact | TA0040 | 約4 | 大量ファイル改変、サービス停止、ボリュームシャドウ操作 |
リポジトリにはこのほか Red Team Tips(運用上の小技を集めた章、約19件)も含まれるが、本記事では攻撃手順に踏み込まないため、内容の引用は避ける。
戦術ごとの収録規模を見ると、偵察(約24)と実行(約13)、横展開(約12)が厚い。これは攻撃の山場が「入口を探す段階」と「内部へ広がる段階」にあることを反映している。防御リソースの配分を考えるときの目安になる。
カテゴリ別の代表ツール──機能概要のみ
ここでは各戦術の代表的なツール名と、それが「何をするカテゴリのものか」だけを挙げる。実行コマンドや設定は一切記載しない。防御側にとっては、これらの名前を知っておくこと自体がアラートの解像度を上げる。EDRやSIEMのアラートにこうしたツール名が現れたら、対応する戦術段階に攻撃が進んでいる可能性を示すからだ。
・偵察系:spiderfoot(OSINT自動収集)、nuclei(テンプレート型の脆弱性スキャナ)、gobuster / feroxbuster(コンテンツ探索)、truffleHog(公開リポジトリの資格情報スキャン)。これらは外部からの探索を意味し、攻撃対象資産の棚卸しが行われているサインになる
・初期アクセス・ソーシャルエンジニアリング系:evilgophish や King Phisher などのフィッシング基盤、Hydra(ブルートフォース)。メール認証とログオン失敗の監視が要となる
・実行・防御回避系:Invoke-Obfuscation(スクリプト難読化)、ScareCrow / Freeze(EDR回避を狙うペイロード生成)、moonwalk(ログ・タイムスタンプの消去)。難読化と痕跡消去はそれ自体が異常シグナルだ
・資格情報アクセス系:Mimikatz(資格情報抽出の代名詞)、LaZagne(ローカル保存パスワード抽出)、hashcat / John the Ripper(ハッシュ解析)。LSASSへの不審なアクセスやハッシュ取得は最重要の監視点
・探索・横展開系:BloodHound(Active Directoryの攻撃経路可視化)、crackmapexec(AD横展開の統合ツール)、PingCastle(AD健全性評価)。大量のLDAPクエリは探索の兆候
・C2・送出系:Havoc / Covenant / Merlin / Metasploit Framework(コマンド&コントロール基盤)、Dnscat2(DNSトンネリング)。定期的なビーコン通信の検出が鍵になる
・影響系:SlowLoris(サービス妨害の概念実証)、usbkill(アンチフォレンジックのキルスイッチ)
重要なのは、これらの名前は攻撃の道具であると同時に、検知ルールの「キーワード」でもあるという点だ。たとえばMimikatzという文字列や、それが典型的に触れるプロセスへの異常アクセスは、多くのEDRが署名・挙動の両面で監視している。攻撃ツールの存在を知ることは、そのまま検知シグネチャの意味を理解することにつながる。
なおPingCastleやSeatbeltのように、防御側の評価ツールとしても日常的に使われるものも含まれる。同じツールが攻守どちらでも使われる以上、検知では「誰が・いつ・どの権限で」走らせたかという文脈が決定的になる。
ブルーチーム視点での検知ポイント
ここが本記事の核心だ。攻撃ツールの地図を、防御の検知設計に翻訳する。戦術段階ごとに「何を見れば連鎖を断てるか」を整理する。
下図は同じMITRE ATT&CKの流れを、防御側の検知レイヤーとして描き直したものだ。攻撃の進行(左)に対し、各段で対応する観測対象(右)を置いている。
証明書透明性ログ] IA -.-> d2[メール認証
MFA・OAuth同意] EX -.-> d3[プロセス生成
スクリプトログ] CR -.-> d4[LSASSアクセス
ディレクトリ複製要求] LM -.-> d5[ログオン相関
リモート実行サービス] EXF -.-> d6[ビーコン検出
DLP・大容量送信] end
各段階の検知の要点を、攻撃手順に触れずにまとめる。
・偵察段階:自社の外部公開資産を攻撃者と同じ目線で棚卸しし、想定外のサブドメインや露出した管理画面を先に潰す。証明書透明性ログの監視で、攻撃者が狙う新規ホストを早期に把握できる
・初期アクセス段階:フィッシングが主役になるため、SPF/DKIM/DMARCの整備とメールゲートウェイの監視、MFAの全面適用、そしてOAuth同意付与の可視化が効く。QRコードやOAuthを悪用する手口も増えており、同意画面の監査は軽視できない
・実行・永続化段階:EDRによるプロセス生成の監視、PowerShellのスクリプトブロックログ、マクロ実行の制限が基本線。新規サービスやスケジュールタスクの作成は永続化の典型シグナルだ
・資格情報アクセス段階:LSASSプロセスへの不審なハンドルアクセスの検知、ディレクトリ複製要求(DCSync相当)の監視、Kerberosチケット要求の急増の相関が要になる。ここを止められれば横展開の燃料を断てる
・探索・横展開段階:BloodHound型のツールが生む大量のLDAPクエリ、リモート実行サービスの作成イベント、管理共有への異常アクセスを相関させる。ログオンイベントの面的な監視が効く
・C2・送出段階:通信の定期性(ビーコン)、DNSトンネリングの兆候、通常外プロトコルでの大容量送信をネットワーク側で捉える。DLPと組み合わせると送出を直前で止められる
単一イベントで判断せず、戦術をまたいだ「相関」で見る。偵察+初期アクセス+資格情報アクセスが短時間に連続したら、それは一連の攻撃である可能性が高い。RedTeam-Toolsのカテゴリ構成は、この相関ルールを設計するときの章立てとしてそのまま使える。
実運用では、これらの検知をすべて同じ重みで扱うと誤検知に埋もれてしまう。前述のとおりPingCastleやSeatbeltのように防御側も使うツールがあり、正規の運用作業と攻撃の区別は容易ではない。そこで効くのが戦術段階による優先順位づけだ。偵察段階の異常は件数が多く誤検知も多いため低優先で相関の材料に回し、資格情報アクセスや横展開のシグナルは件数が少なく被害直結度が高いため高優先で即時エスカレーションする、といった重みづけが現実的になる。
もう一つの実務上の要点は、ログの保全期間だ。攻撃は偵察から影響まで数週間から数カ月にわたることがある。送出や影響の段階で異常に気づいても、初期アクセスのログがすでにローテーションで消えていれば、侵入経路を遡れない。各戦術段階のログをどれだけの期間残すかは、RedTeam-Toolsが示す攻撃の時間幅から逆算して決めるとよい。攻撃ツールの地図は、検知ルールだけでなくログ設計のスコープを決める材料にもなる。
レッド・ブルー・パープルの役割分担
攻撃ツールを防御に活かす発想は、パープルチームという概念に集約される。レッド(攻撃役)とブルー(防御役)を対立させず、攻撃シナリオと検知改善を一つのループに統合するアプローチだ。
攻撃シナリオを実行] -->|攻撃の痕跡を共有| Purple[パープルチーム
攻防の知見を統合] Blue[ブルーチーム
検知・対応を担当] -->|検知できた/できない を共有| Purple Purple -->|検知ルール改善| Blue Purple -->|未検知の戦術を再現| Red Purple -->|RedTeam-Tools等で戦術を体系化| Knowledge[(戦術ナレッジ)] Knowledge --> Red Knowledge --> Blue
この図のとおり、RedTeam-Toolsのようなカタログはレッドとブルーの共通言語として機能する。レッドが「今回はCredential Accessの戦術を試した」と言えば、ブルーは対応するログを確認し、検知できなかった段階を特定して改善できる。攻撃ツールの名前と戦術カテゴリを双方が共有していることが、このループを回す前提になる。
| チーム | 主な役割 | RedTeam-Toolsの使い方 |
|---|---|---|
| レッド | 攻撃シナリオの設計・実行(要・書面同意) | 戦術別にツールを選定し、演習の網羅性を確認 |
| ブルー | 検知・対応・封じ込め | 各カテゴリに対応する検知ルールの抜けを点検 |
| パープル | 攻防知見の統合・改善ループ運営 | 共通の戦術マップとして攻守の会話を翻訳 |
OWASP・MITRE ATT&CK との対応
RedTeam-Toolsを体系的に読むなら、二つの公的フレームワークと対応づけるのが近道だ。
MITRE ATT&CK は、実際の攻撃で観測された戦術(Tactics)と技術(Techniques)を体系化したナレッジベースである。RedTeam-Toolsのカテゴリは、このうちEnterprise版の14戦術にほぼ一致する。つまりリポジトリのカテゴリを開くことは、ATT&CKの該当戦術ページを開くのと同じ意味を持つ。検知設計では、各ツールがどのTechnique IDに対応するかをマッピングしておくと、SIEMの検知カバレッジを定量的に評価できる。
OWASP はWebアプリケーションを中心とした防御の知識体系で、なかでも WSTG(Web Security Testing Guide) はテスト観点の網羅的なチェックリストを提供する。RedTeam-Toolsの偵察・初期アクセス・実行系の多くは、WSTGのテスト項目と対応づけられる。LLMを組み込んだアプリの脅威については、OWASPの大規模言語モデル向けTop 10が別途の指針になる。
プロンプトインジェクションなどLLM固有の攻撃面は プロンプトインジェクションとは?攻撃手口・実例・防御策をLLM開発者向けに徹底解説|OWASP LLM01 で扱っている。従来型のATT&CKマップと、LLM時代の新しい攻撃面は補完関係にある。
両フレームワークを軸に据える利点は、攻撃ツールの羅列を「カバレッジの地図」に変換できることだ。どの戦術に検知ルールがあり、どこが空白なのかを一覧化できれば、限られた防御リソースを優先順位づけして投下できる。RedTeam-Toolsの各カテゴリをATT&CKのTechnique IDに紐づけ、さらにOWASPのテスト観点と突き合わせれば、攻撃ツール・検知ルール・テスト項目という三つの軸を一枚のシートで管理できる。ツール単体を眺めるより、この対応表を作る作業こそが防御側にとっての本当の収穫になる。
関連法と倫理──日本・米国の主要ルール
繰り返しになるが、これらのツールを他者のシステムへ無断で向けることは犯罪になり得る。主要な法律を整理しておく。
日本では、他者の管理するコンピュータに対し、許可なくアクセス制御を突破して侵入する行為は、不正アクセス行為の禁止等に関する法律(不正アクセス禁止法) に抵触する。識別符号(ID・パスワード)の不正取得・保管・提供も処罰対象だ。さらに、システムの動作を妨害したりデータを破壊したりすれば、刑法の 電子計算機損壊等業務妨害罪、データの不正な作出は 電磁的記録不正作出罪 などが問題になる。スキャンや探索であっても、対象や態様によっては違法と評価される余地がある。
米国では、権限なく、または権限を超えてコンピュータにアクセスする行為を CFAA(Computer Fraud and Abuse Act) が広く禁じている。越境して米国所在のシステムを対象にした場合、日本在住者にも影響が及び得る。
倫理面では、検証で得た第三者の個人情報を不要に閲覧・保存しないこと、発見した脆弱性を責任ある開示(Responsible Disclosure)のプロセスに乗せること、そして演習終了後に投入物を確実に撤去することが求められる。
取得済みか} Consent -->|いいえ| Stop1[実施不可
同意取得へ戻る] Consent -->|はい| Scope{スコープ・ROEは
明文化済みか} Scope -->|いいえ| Stop2[実施不可
範囲定義へ戻る] Scope -->|はい| Run[スコープ内で実施
最小権限・記録保持] Run --> Report[報告と原状回復
責任ある開示] Report --> End([完了])
このフローのどこか一つでも欠ければ、技術的に可能であっても実施してはならない。同意とスコープが揃って初めて、RedTeam-Toolsは合法な学習・検証の道具になる。
サプライチェーンを含む組織的な防御の全体設計の一部として攻撃ツールの理解を位置づけると、検知投資の費用対効果を説明しやすくなる。「この戦術にはこの検知ルールがあり、ここは空白」という地図があれば、経営層への説明も具体化する。
学習リソースとしての位置づけ──CTF・HackTheBox・TryHackMe
RedTeam-Toolsを安全に学ぶ場は、自分が壊してよい環境に限られる。幸い、合法かつ実践的に攻防を学べる環境は整っている。
・CTF(Capture The Flag):意図的に脆弱に作られた課題を解く競技。攻撃技術を合法的に試せる
・HackTheBox:仮想マシンへの侵入を演習できる有料/無料のラボ環境。実機に近い構成で戦術を練習できる
・TryHackMe:ガイド付きの学習ルームが豊富で、初学者が体系的に進めやすい
・自宅ラボ:仮想化で攻撃役と防御役の両方の環境を自前で組み、検知ルールの効き目を確認する
これらの環境では、RedTeam-Toolsのカテゴリを「学習の章立て」として使える。偵察から順に各戦術を試し、同時に自分の防御環境でどのログに痕跡が残るかを観察すれば、攻守を一度に学べる。重要なのは、学んだ技術を許可のない実環境へ持ち出さないという一線を守ることだ。
防御職にとっても、こうした環境で攻撃の手触りを知っておくと、アラートを見たときの判断が速くなる。攻撃ツールが残す痕跡を自分の目で見た経験は、検知ルールのチューニングに直結する。
学習を一過性で終わらせないコツは、自分の言葉で戦術ごとの「検知の仮説」を書き残すことだ。たとえば「資格情報アクセス段階では、特定プロセスへの異常なアクセスが先行するはずだ」という仮説を立て、ラボで実際にその痕跡が出るかを確かめる。仮説が外れたら、なぜ検知できなかったのかを掘り下げる。この往復が、カタログを丸暗記するより遥かに実戦的な検知力を育てる。RedTeam-Toolsのカテゴリは、その仮説リストの目次としてちょうどよい粒度になっている。
最後に強調したいのは、学習環境と実環境のあいだに引いた一線を、知識が増えるほど意識的に守る必要があるという点だ。技術が身につくほど「試してみたい」誘惑は強くなる。その衝動を、許可された環境の内側に留めておけるかどうかが、技術者としての信頼を分ける。
まとめ
RedTeam-Toolsは、攻撃側ツールをMITRE ATT&CKの14戦術別に整理したカタログ型OSSだ。攻撃の道具箱に見えるが、防御側にとっては検知設計の章立てとして読める。本記事では攻撃手順を一切示さず、各戦術段階で何を監視すれば連鎖を断てるかに絞って解説した。
要点を振り返る。
・カテゴリ構成はMITRE ATT&CKと一致し、攻撃ツールと検知マトリクスを同じ軸で並べられる
・偵察・実行・横展開の段階が厚く、防御リソースの配分の目安になる
・利用には書面同意とスコープ定義が必須で、無断利用は不正アクセス禁止法・CFAAに抵触し得る
・ライセンスは未設定のため、再配布・商用転用は要確認
・レッド・ブルー・パープルの共通言語として使うと、検知改善のループが回る
攻撃を知ることは、攻撃するためではなく、止めるためにある。RedTeam-Toolsの地図を防御の地図として読み替えること——それが本記事の一貫した立場だ。
参照ソース
・A-poc/RedTeam-Tools(GitHub) — リポジトリ本体。カテゴリ構成(MITRE ATT&CK戦術別)、収録ツールの名称と公式リンク、Star約8,900・Fork約1,200、ライセンス未設定、直近更新2026年4月(2026-06-18時点の実測値)
・MITRE ATT&CK 公式サイト — Enterprise 14戦術(Reconnaissance〜Impact)の定義とTactic ID、検知(Detection)・緩和(Mitigation)の対応情報
・OWASP Web Security Testing Guide(WSTG) — Webアプリケーションのテスト観点チェックリスト
・警察庁 サイバー警察局 — 不正アクセス禁止法をはじめとする日本国内のサイバー関連法の解説
・U.S. DOJ|Computer Fraud and Abuse Act — 米国CFAAの適用範囲に関する司法省の解説
