タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、今回はそこで検出された「SQLインジェクション」の脆弱性についてBurp Suiteを使って詳しく確認していきます。 このブログは前回投稿したこちら↓の続きになります。 この記事は GMOアドマーケティング Advent Calendar 2020 14日目の記事です。はじめにこんにちは、GMOアドマーケティングのR.Yです。今回はタイトルの通り、Railsで作った脆弱性をOWASP ZAPで診断してみたいと思います。自分は主にRailsを使ったWebアプリの開発やWebアプリの脆弱性診断を行うことが多いので、この記事を書くことによってRailsのセキュリティ周りや脆弱性診
Burp Suite Certified Practitionerになりました - ANDPAD Tech Blog
こんにちは、セキュリティチームのwonda-tea-coffeeです。 最近さらば青春の光のYoutubeチャンネルにハマっています。面白いのでぜひ観てみてください。人間ドック大富豪は傑作です。 さて、本稿では私が、弊社の資格取得制度を利用してBurp Suite Certified Practitioner認定試験に合格した話を紹介します。 受験に至るまでは主に海外の方の試験レビューを参考にさせていただいたため、私も合格者の一人として、これから受験しようと思っている方に向けて有益な情報を提供できたら嬉しいです。なお、試験に関する記述は全て執筆時現在の内容に基づきます。受験の折には公式サイトで必ず確認することをお勧めします。 Burp Suite Certified Practitionerとは Burp Suite Certified Practitionerは、PortSwigger社
こんにちは、自称Burpジェリストの国分です。今回も、私が普段愛用しているプロキシツール「Burp Suite」について紹介したいと思います。 Burp Suiteは、英国のPortSwigger社が開発しているアプリケーションで、全てのインタフェースやマニュアルが英語で書かれています。 国内ではBurp Suiteのユーザグループが発足し、日本語での状況共有、勉強会、初心者向けのマニュアルの執筆などを行ってきました。情報共有について、以前はCybozuLiveを活用させていただいておりましたが2019年4月にサービスが終了したため、現在はGoogle Groupに活動の場を移行しています。 https://groups.google.com/d/forum/burp-suite-japan これらの活動もあってか徐々に日本語での情報が流通してきていますが、Burp Suite本体の日本語
セキュリティ業界内でよく知られている脆弱性診断ツール「OWASP ZAP」および「Burp Suite」を徹底的に比較研究します。 本書は「外観&自動診断編」です。 それぞれのツールの外観および自動診断ツールの設定や動作などを比較しています。 総ページ数は88ページです。
Burp Suite Professional
Burp Suite Professional Test like a Pro. Hands-on security testers need the best tools for the job. Tools you have faith in, and enjoy using all day long. The tools that other professionals trust.
GitHub - doyensec/inql: InQL is a robust, open-source Burp Suite extension for advanced GraphQL testing, offering intuitive vulnerability detection, customizable scans, and seamless Burp integration.
We've strategically revised certain aspects of InQL v5.0, leading to the deprecation of some features from v4. Notably, standalone and CLI modes, the embedded GraphiQL server, and the Timer tab are no longer available. This streamlining allows us to focus on refining InQL's core functionality, though we recognize it may affect your established workflows. This is especially pertinent as some of the
Webアプリケーションセキュリティの検証のためのローカルプロキシツール(Burp Suite)の利用 | アルファセキュリティ研究所
1.初めに Webアプリケーションにてセキュリティの検証を行う場合、Webサーバとブラウザ間にて、どのようなデータ(パラメータとその値)を送って、そのレスポンスを受けているのかを確認したい場合があると思います。 このような場合、ローカルプロキシーツールがあると便利です。 ローカルプロキシーツールは、Webサーバとブラウザ間のデータのやり取りを中間で受けることが出来るツールです。クライアントマシン上で動作します。 ローカルプロキシーツールを使うと下記のことが出来るようになります。 ・hiddenパラメータのようにユーザが入力できない項目でも、任意のパラメータ値を簡単に指定することができます。 ・ブラウザからのリクエストをローカルプロキシーツールにて一旦キャプチャして、内容を変更した上でWebサーバへリクエストすることが可能です。 ローカルプロキシーツールには、主にOWASP ZAP、Fidl
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日、Proxy によりHTTPリクエストがどのように変わるかの解説記事を書きました。 また iOS のHTTP通信ライブラリの Proxy 対応状況についても調べています。 こうしたライブラリを使ったアプリであれば、WiFi接続からProxy設定をすれば自動でそれを参照し、BurpなどでHTTP(S)通信を見ることができます。 そうではなく、WiFi の Proxy 設定を参照しなかったり、そもそも Proxy に未対応の場合はどうすれば良いでしょうか? Burp の場合 Invisible Proxy (別名: 透過型Proxy) 機能があり、これを使うと Proxy 未対応の通信でもBurpを通すことが可能になります。 本記事では PortSwigger 社の
Dastardly, from Burp Suite
FREE Dastardly, from Burp Suite Secure web development should be more than just a pipe dream A free DAST web application scanner for your CI/CD pipeline Find 7 issues you care about - in 10 mins or less Dastardly is a free, lightweight web application security scanner for your CI/CD pipeline. It looks at your application from the outside - just like an attacker - giving it the sort of accuracy tha
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Railsで作った脆弱性をBurp Suiteで診断してみる
脆弱性診断ツール「OWASP ZAP」と「Burp Suite」を1から解説した書籍をインプレスが発売/『ステップアップ脆弱性診断 ツールを比較しながら初級者から中級者に!』【Book Watch/ニュース】
Burp Suite 日本語版インタフェース | MBSD Blog
徹底比較研究 OWASP ZAP vs Burp Suite 外観&自動診断編:脆弱性診断研究会
Burp の Invisible(透過型) Proxy の仕組みと使い方 - セキュアスカイプラス
www.nikkei.com
ja.wikipedia.org
domi.blog.jp
news.yahoo.co.jp
www.techno-edge.net
gori.me