Kali に新たなツール llm-tools-nmap が登場:LLM を用いるネットワーク・スキャン機能とは?

New Kali Tool llm-tools-nmap Uses Nmap For Network Scanning Capabilities

2025/10/11 CyberSecurityNews — Kali Linux 2025.3 のリリースに伴うメジャー・アップデートにおいて、人工知能とサイバー・セキュリティを組み合わせる革新的なツール llm-tools-nmap が導入された。新しいプラグインとして実験的な llm-tools-nmap がリリースされ、 Simon Willison のコマンドライン Large Language Model (LLM) ツールに、ネットワーク・スキャン機能が追加された。


このパッケージは、広く使用されるパワフルな Nmap セキュリティ・スキャナーを統合し、関数呼び出しを通じて LLM がネットワーク検出とセキュリティ監査タスクを実行するものだ。

その一方で、Kali Linux 2025.3 の最新リリースでは、”gemini-cli” などの新しいツールが導入されている。

このプラグインを使用すると、ユーザーは LLM に対して自然言語によるコマンド発行が可能となり、そのコマンドは特定の Nmap スキャン・アクションに変換される。

llm-tools-nmap の主な機能は、LLM と Nmap ツール間のブリッジとして機能することである。その機能は、セキュリティ専門家やシステム管理者にとって不可欠な、広範なネットワーク・スキャン・タスクをカバーする。

このプラグインは、ネットワーク検出を実行してローカル・ネットワークの情報を特定し、適切なスキャン範囲を提案する。

一般的なポートのクイック・スキャン/特定のポート範囲をターゲットとしたスキャン/ネットワーク上の稼働中のホストを検出する ping スキャンなどの、各種のスキャン・タイプをサポートする。

より高度な機能としては、開いているポートで実行されているソフトウェアと、そのバージョンを特定するサービス検出がある。それに加えて、対象システムのプロファイルを作成するオペレーティング・システム検出や、カスタマイズおよび高度な脆弱性検出のための Nmap Script Engine (NSE) の実行などがある。

インストールと使用方法

このプラグインを使用する前提として、いくつかの条件を満たす必要がある。そこで要求されるのは、Python 3.7 以降/Simon Willison の LLM ツール/Nmap が動作する環境である。

Nmap のインスタンスは、 Debian/Ubuntu システムの “sudo apt-get install nmap” や、macOS の “brew install nmap” などがあり、大半のオペレーティング・システムに簡単にインストールできる。

現時点で、このツールの機能は試験段階にあり、コマンドラインで “–functions” フラグを使用して呼び出すことが可能だ。

  • nmap_scan(target, options=””):カスタム・オプションによる汎用 Nmap スキャン
  • nmap_quick_scan(target):一般的なポートの高速スキャン (-T4 -F)
  • nmap_port_scan(target, ports=””):特定のポートをスキャン
  • nmap_service_detection(target, ports=””):サービス・バージョンの検出 (-sV)
  • nmap_os_detection(target):オペレーティング・システムの検出 (-O)
  • nmap_ping_scan(target):稼働中ホストを検出する ping スキャン (-sn)
  • nmap_script_scan(target, script, ports=””):NSE スクリプトの実行

一例として、以下のようなコマンドを実行してスキャンを開始できる。

llm –functions llm-tools-nmap.py “scan my network for open databases”

その他の例としては、ローカル・ネットワーク情報の検出や、特定の IP アドレスとポートに対する詳細なサービス検出などがある。

このパッケージには、get_local_network_info()/nmap_quick_scan(target)/nmap_os_detection(target)/nmap_script_scan(target, script) といった関数も含まれている。

これらの関数は強力な自動化機能を提供するが、開発者はセキュリティ警告を発している。 LLM にセキュリティ・ツールへのアクセスを許可することは試験段階であり、意図しない結果につながる可能性があることに、注意する必要がある。

OS 検出などの Nmap の一部の機能を正しく動作させるには、root 権限または管理者権限が必要である。さらに、対象ネットワークをスキャンするための明示的な権限を常に付与する必要があり、ネットワーク・スキャン活動に関する組織のセキュリティ・ポリシーを遵守する必要がある。

llm-tools-nmap の導入により自然言語を介して Nmap の強力な機能が利用できるようになります。コマンド生成やスキャン範囲の自動提案や、ポート/サービス/OS 検出/NSE スクリプト実行などを、関数呼び出しで簡潔に実行できるようです。手作業でのオプション選定を省けるため、初心者でも効率的に網羅的なネットワーク発見や監査ができ、学習のハードルが下がると、この記事は指摘しています。よろしければ、2025/10/06 の「Gemini CLI と Kali Terminal の統合が実現:ペンテストの自動化による精度と効率の UP!」も、ご参照ください。