Uncategorized FoxyProxyでプロキシの切替 前回、前々回とプロキシツールのZAP、Burp Suiteを紹介しましたが、ポート番号を被らないように変えたり、それをブラウザ ( FireFox ) 側に設定したりと色々と設定時の不便がありました。今回はその切替をスムーズに行うツールです... 2024.09.30 Uncategorized
Linux Burp Suiteでサイト診断 Burp Suiteは、PortSwigger社が開発したWEBアプリケーションの検査ツールです。有料版 (Professional / Enterprise Edition) と、無料版 (Community Edition) があります... 2024.09.23 Linuxtool
Kalilinux ZAPROXYでサイト診断(3) ZAPROXYも予想外にも3回目となりました。前回からの続きです。これまでの操作の復習ZAPの立ち上げkali ー 03-Web Application Analysis ー zaproxyZAPの起動画面プロテクトモードに変更立ち上がった... 2024.09.16 Kalilinuxtool
Kalilinux ZAPROXYでサイト診断(2) 前回の続きです。ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。Protected modeの設定まずは左上の " Standard Mode " を " Protect... 2024.09.09 Kalilinuxtool
Kalilinux ZAPROXYでサイト診断(1) ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。多機能で、初心者からプロのペンテストまで対応可能です。ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWASP財... 2024.09.02 Kalilinuxtool