2006-11-21けほけほ、くらっ http://msdn.microsoft.com/msdnmag/issues/06/11/SQLSecurity/default.aspx 後で読む http://wapiti.sourceforge.net/ Web Application Scannerらしい。 試してみる。 python wapiti.py URL [option]で起動すると勝手に巡回してくれるらしい。 ソースコードを見る限り、変なデータを投げて、レスポンスコード500があると脆弱性の疑い有りとしてるっぽい。SQLインジェクションなんかもろ、エラーメッセージで判断してるよ・・・ しかも、テストロジック部分モジュール化されてないので、テストパターンを増やすのは難しそうだし・・・ 実行結果はこんな感じ。 C:\>wapiti.py http://localhost:8080/webapplicat
