O'Reilly Japan - 実践 Fiddler
FiddlerはHTTPに特化したフリーのネットワークキャプチャツールです。ネットワークとアプリケーションの間でプロキシとして動作し、ネットワークパケットの監視はもちろんのこと、パケット内のデータの変更やセッションに対してのブレークポイントの設定なども行えます。また、クライアント側だけでなく、ウェブサーバー側にFiddlerを配置してクライアントからのリクエストを調査するのにも使用できます。本書は、Fiddlerの基本的な操作からFiddlerScriptや拡張(プラグイン)による実践的な活用方法までを、Fiddlerの開発者自らが詳しく解説しています。ウェブデザイナーやウェブアプリケーション開発者、ウェブサーバーの管理者など、HTTPにかかわるすべての技術者に役立つFiddler解説書の決定版です。 目 次 はじめに 1章 イントロダクション 1.1 起源 1.2 簡単な入門 2章 Fi
脆弱性の見つけ方(初心者向け脆弱性検査入門)
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
