脆弱性診断で重要なクロールとは何なのか - Qiitaクロールは、検査対象のURLとPOST、GETなどのパラメータを登録します。 正しい画面遷移やフォームの入力項目のデータを登録し、その情報を使って脆弱性検査を行います。 開発者の方にはあまり馴染みがないのですが、VAddy以外の検査ツールもクロール機能があり、一般的な機能です。 クロールデータは、検査対象のWebアプリケーションの正常動作を記録したものです。 VAddyを含めた多くのツールでは、ブラウザのプロキシ設定を変更し、プロキシサーバを経由して自分が開発しているWebアプリケーションにアクセスします。 そして、リンクをクリックしたり、フォームを投稿したり、Ajaxのように裏で通信する画面にアクセスするなど、HTTP通信が発生するものをプロキシサーバ側に記録します。これがクロールデータです。 ですので、検査したいWebアプリケーションやAPIサーバのURLやパラメータが含まれるようにク
