BurpSuiteの使い方 ②通信の書き換え編 | 株式会社レオンテクノロジー
こんにちは、ヒロセです。 この記事では、Webアプリケーションのセキュリティ診断に使用されるローカルプロキシツール「Burp Suite」の基本的な使い方について記載します。 今回は、HTTP通信の書き換えについて記載します。前回(BurpSuiteの使い方 ①初期設定編)の記事はこちら。 以下の方に向けて記載しています。 脆弱性診断に興味がある人 自分で自身のサイトを簡易診断したい人 Burp Suiteの基本的な使い方を学びたい人 ※なお、本記事の内容を自身の管理するサイト以外で絶対に行わないでください。不正アクセスとみなされる場合があります。 目次 やられサイトをダウンロードする やられサイトをローカルで動作させる ブラウザからやられサイトにアクセスする HTTP通信の書き換え まとめ やられサイトをダウンロードする 脆弱性診断は、診断を許可されたサイトもしくは自身で管理するサイト以
2008-11-02
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
