Linux ssコマンド
今回はネットワーク関連コマンド、 " ssコマンド " について。ネットワークの状態を調べるlinuxコマンドの1つです。旧netstatコマンドに相当します。(但しnetstatコマンドは今でも使えます)ss = SockStat = S...
Linux
Linux 
Kalilinux DirbでWEBサイト内検索
dirbは存在しない(はずの)WEBサイト内のページを探し出すツールです。 " dirbuster " (GUI版)とほぼ同機能ですが、こちらはCLI版です。普通のWEBサイトはトップページから順にリンクが繋がっていますが、もしそうでない孤...
Kalilinux DirbusterでWEBサイト内検索
dirbusterは辿りつけない(はずの)WEBサイトのページを探し出すツールです。普通のWEBサイトはトップページから順にリンクが張られて繋がっていますが、もしそうでない孤立した隠しディレクトリがある場合に、それを当てずっぽうで片っ端から...
Linux Burp Suiteでサイト診断
Burp Suiteは、PortSwigger社が開発したWEBアプリケーションの検査ツールです。有料版 (Professional / Enterprise Edition) と、無料版 (Community Edition) があります...
Kalilinux ZAPROXYでサイト診断(3)
ZAPROXYも予想外にも3回目となりました。前回からの続きです。これまでの操作の復習ZAPの立ち上げkali ー 03-Web Application Analysis ー zaproxyZAPの起動画面プロテクトモードに変更立ち上がった...
Kalilinux ZAPROXYでサイト診断(2)
前回の続きです。ZAPROXY(以下単にZAPと省略します)を使用して、他人に迷惑をかけない方法でWEBサーバーの監査を行う方法です。Protected modeの設定まずは左上の " Standard Mode " を " Protect...
Kalilinux ZAPROXYでサイト診断(1)
ZAP(Zed Attack Proxy)は、オープンソースのWEBアプリケーションスキャナーです。多機能で、初心者からプロのペンテストまで対応可能です。ZAPは、 当初は " OWASP ZAP " と呼ばれていました。途中でOWASP財...
Kalilinux httrackでWEBサイトをコピー
tttrackはwebサイトを丸ごとコピーしてくるツール。" httrack " の最初の " ht " は、 " http " や " html " と同じ " Hyper Text " の頭文字のhtでしょうね。多分。今回は、右のラズパ...
Kalilinux Skipfishでサイトの診断
skipfishは、googleで開発されたWebアプリケーション診断ツールです。これで自分のサイトを診断してみます。最近立てたばかりのラズパイ4B上のサイトです。サイトの中身は何もありません。自分の管理下以外のサーバーを検査するのは迷惑行...
Linux WEBサーバーを立ててみた
kali on raspberry piが2つになったので、片方を攻撃監査する目的でWEBサーバーに仕立てました。今回はその記録です。左がラズパイ5、右がラズパイ4B。今回は右の4BをWEBサーバーに仕立てます。将来的に左の5から右の4Bに...