Webアプリケーションの脆弱性調査に使用するツールにはいろいろな種類があります。ここでは、ツール自体がプロキシとなってブラウザからのリクエストを受け取り、その中身を見たり編集したりした後、Webサーバにそのリクエストを送信することができるツールについて取り上げます。この機能を実装しているツールはいろいろありますが、どれを使ったらよいのか分かりにくいなと以前から思っていたので現状をごく簡単にまとめておきます。 ※ ここに出てくるOWASPとは、The Open Web Application Security Project の略で、ウェブアプリケーションセキュリティに関連する問題を解決するために立ち上げられたプロジェクトです。イベント開催やツールの開発など様々な活動を行っています。詳細はこちらを参照して下さい。 Japan – OWASP Paros公式サイトParos Proxy | T
こんにちは。 セキュリティ事業部のVB6プログラマー小川です。 さて今回は Burp Suite の Extensionを使用したログの残し方について紹介したいと思います。 紹介するExtensionは3つあります。 Logger Logger++ BurpExtender_OgaHarSave 今回の動作環境は以下になります。 —————————— OS: macOS Sierra 10.12 Burp Suite: 1.7.06 —————————— それではいってみましょう。 【Custom Logger】 Burp Suite開発元のPortSwiggerから提供されているExtentionです。 この記事のタイトルにログを残すとありますが、ログの保存はできないです (^^; インストール方法 [Extender] -> [BApp Store] -> [Custom Logge
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
