Webアプリ脆弱性調査のためのプロキシツール選定Webアプリケーションの脆弱性調査に使用するツールにはいろいろな種類があります。ここでは、ツール自体がプロキシとなってブラウザからのリクエストを受け取り、その中身を見たり編集したりした後、Webサーバにそのリクエストを送信することができるツールについて取り上げます。この機能を実装しているツールはいろいろありますが、どれを使ったらよいのか分かりにくいなと以前から思っていたので現状をごく簡単にまとめておきます。 ※ ここに出てくるOWASPとは、The Open Web Application Security Project の略で、ウェブアプリケーションセキュリティに関連する問題を解決するために立ち上げられたプロジェクトです。イベント開催やツールの開発など様々な活動を行っています。詳細はこちらを参照して下さい。 Japan – OWASP Paros公式サイトParos Proxy | T
