This store requires javascript to be enabled for some features to work correctly.
Arachni - Web Application Security Scanner Framework
This store requires javascript to be enabled for some features to work correctly.
高速にネットワークをスキャンしてPCの情報取得・操作ができるフリーソフト「SoftPerfect Network Scanner」
新しい機器を導入したけどネットワーク上でのIPアドレスが分からず設定ができない場合などに、ローカルのネットワーク上にある機器のIPアドレス・コンピューター名・MACアドレス・レスポンスタイムなどをスキャンできるフリーソフトが「SoftPerfect Network Scanner」です。リモートデスクトップ・Wake-On-LANを利用した操作が可能で、共有ファイルをすぐに見つけることもでき、インストール不要でWindows上で起動可能です。 ダウンロード、操作方法、機能については以下から。 SoftPerfect Network Scanner: fast and free network scanner http://www.softperfect.com/products/networkscanner/ 上記サイトの「Download」をクリック。 ダウンロードしたZIPファイルをE
はてなブログ | 無料ブログを作成しよう
トルコ水紀行 -前編 イスタンブール- みなさんこんばんは、地図子です!8月は久しぶりに毎月更新にしようと思います。今までずっと名古屋について書いてきましたが、ワープして・・・ トルコについて書きたいと思います。 2024年6月に念願のトルコに行ってきました。いつからトルコに行きたかったかわから…
はてなブログ | 無料ブログを作成しよう
水風呂のすゝめ 毎日めちゃくちゃに暑い。 ここ数年「およげ!たいやきくん」のように昼間は太陽とオフィスビルとアスファルトの三方向から押し寄せる35℃オーバーの熱に挟まれ、夜になっても最低気温が27℃くらいまでしか下がらない。そんな理不尽な東京鍋の中の暮らしが毎年のことにな…
はてなブログ | 無料ブログを作成しよう
日記_2024.8.29 鞍馬と貴船 29日は鞍馬と貴船に行ってきました。こんな天気でバイクは無理、でも引きこもるのも嫌なので前々から行きたかった鞍馬と貴船に行くことにしました。ただ、いつ大雨が降っても全くおかしくないので天気がヤバそうなら帰ることにします。普通に日帰りできる距離ですから…
The Web Application Security Consortium / Web Application Security Scanner Evaluation Criteria
Section 1 - Protocol Support Section 2 - Authentication Section 3 - Session Management Section 4 - Crawling Section 5 - Parsing Section 6 - Testing Section 7 - Command and Control Section 8 - Reporting Introduction Web Application Security Scanners are automated tools to test web applications for common security problems such as Cross-Site Scripting, SQL Injection, Directory Traversal, insecure co
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
自作検査ツール - SQLインジェクション編 - 2009-05-31 - T.Teradaの日記
前回の日記からだいぶ日にちが空いてしまいました。 今日は、自作検査ツールのSQLインジェクション用シグネチャについて書きます。 SQLインジェクションの検査シグネチャとしては、以下の5種類を用意しています。 A. SQLエラー検出+簡易なBlind B. Blind 数値型・カラム名等 C. Blind 文字列型 D. 更新系クエリ E. 文字コード系 SQLインジェクションは、かなりの頻度で脆弱性が発見されること、また一般的に危険度の高い脆弱性であることから、シグネチャの種類を多くしています。 それぞれのシグネチャについて、以下で順番に見ていきます。 A. SQLエラー検出+簡易なBlind 最初に試すのはベーシックなパターンです。 イ:【元の値】'"\'"\ … SQLエラーになる ロ:【元の値】''""\\ … SQLエラーにならない ハ:【元の値】'"\'"\ … SQLエラーにな
はてなブログ | 無料ブログを作成しよう
祖母の白寿のお祝い 先日、満99歳(数えで100歳)になった祖母の白寿のお祝いをやった。 さすがに身体のあちこちに不具合が出てきており、そろそろ本格的に外出も難しくなってきたので祖母と一緒に家族で集まれるのはたぶんこれが最後だろう。 下は0歳から上は99歳までいるので、移動と諸々…
自作検査ツール - XSS編 - 2009-01-31 - T.Teradaの日記
ちょっと時間があいてしまいましたが、自作ツールのXSS検査について書きます。 XSSシグネチャ 検査文字列は基本的には2種類のみです。 □タイプA XXXXXX【元の値】'"<9 :&(;\qYYYYYY □タイプB XXXXXX【元の値】'":&(;\qYYYYYY ※ XXXXXX、YYYYYYはランダムな英数文字列ツールは、これらの文字列をパラメータとして与えて、HTMLのどのような文脈に出力されるのか(何らかの属性の値なのか、あるいはSCRIPTタグの内側かなど)、そして出力の際にどのようなエンコードやフィルタが施されるのかを調べて、脆弱性が存在する可能性を調べていきます。 例えば、パラメータ値が「'」や「"」で括られていない属性値に出力されるとします。 <INPUT type="text" name="foo" value=【ここに出る】>この場合、(正確に言うと一部例外はありま
Home Water Management System and Conservation Products
DROP is a unique water management system. Using the DROP Hub, DROP monitors water usage and manages the water-related devices throughout your entire home. DROP can operate locally without an internet connection or has the added ability to send mobile alerts using your home’s WiFi network. This advanced system can shut off water flow to your entire home automatically when it senses a risk and al
先端技術研究所
Advanced Research of Technologies, Inc. LinkedIn 先端技術研究所 X KUDO@先端技術研究所 問合せ IT分野における日本を代表する先端技術ハンター ■ ITサービス/コンサルティング Gateway to Japan 国外IT企業の日本進出サポート 国外IT製品輸入コンサルティング/アウトソーシング CIOアウトソーシング 最高情報責任者外部委託 CISOアウトソーシング 最高情報セキュリティ責任者外部委託 ■ IT製品輸入販売 Edgenexus ADP(アプリケーションデリバリプラットフォーム)次世代ロードバランサー仮想アプライアンス TrackerIQ ADR(Application Detection and Response)アプリケーション検出&対応 Calico Cloud/Enterprise Calicoオープンソース(
XSS Vulnerability Scanning | Acunetix
Acunetix: an XSS Scanner and Much More Despite being around for 20 years, Cross-site Scripting (XSS) remains the most common web application vulnerability in the world according to many sources, for example, the latest Trustwave report and the HackerOne bug bounty program. With a well-designed Cross-site Scripting attack, an attacker can steal a user session, personal data, modify how an applicati
TLS 1.3 and the Future of Cryptographic Protocols
✕ Synopsys Software Integrity Group is now operating as Black Duck Software, Inc., a subsidiary of Synopsys. Click to learn more. It’s a bold new beginning The All-in-One Application Security Platform Optimized for DevSecOps Whether testing one application or thousands, automate any scan, any time, anywhere, all at once Explore the Polaris platform 2024 Open Source Security and Risk Analysis Repor
Butter Dev - David Marginian - Java Web Developer
In my first Ratproxy post I provided instructions on building Ratproxy in a Windows/Cygwin environment. In this post I will discuss running and using Ratproxy in a Windows/Cygwin environment. Run the Ratproxy executable (ratproxy.exe): Open a windows command prompt in the directory where ratproxy.exe lives. Enter: ratproxy.exe -v C:\cygwin -w ratproxy.log -p 8282 -d yourdomain.com -lfscm. The -p
no|wrap.de
no|wrap.de ist die Website von Igor Kogan. Ich bin selbständiger Entwickler von Internet- und Multimedia-Anwendungen mit langer Erfahrung in der Branche. Zu den Kunden gehören Audi, Dywidag, BMW, Stüssy, Siemens. Der Schwerpunkt meiner Arbeit ist die verständliche Aufbereitung komplexer Informationen, sei es eine Website oder eine Anwendung. Ich übernehme die Konzeption, das Design und die Program
Butter Dev - David Marginian - Java Web Developer
Recently, I have been studying web application security and some of my research led me to Ratproxy. Ratproxy is a web application security audit tool recently released by Google. In this post I will show you how to install Ratproxy in a Windows environment. What you will need: In order to run ratproxy in a windows environment you will need Cygwin (http://www.cygwin.com/). The current Ratproxy re
フリーで使えるセキュリティスキャナ・ツールまとめ
これで、インストールしたマシンの8080番ポートをプロキシとして指定して、チェックしたいサイトをブラウジングするだけです。 絶対に自分で管理していないサイトに対して実行しないでください。 こうしてできた、hoge.log を同梱のratproxy-report.shで解析すれば、レポートがHTMLとして出力されます。 レポートのHTMLもスクリーンショットも公開されています。 その他のプロキシ型スキャナ その他にもプロキシ型のスキャナは色々とあるのですが、RatProxyのドキュメントページに自分が調べたものは大体記述されていました。なので、簡単に触れるにとどめておきます。 1. WebScarab 2. Paros 3. Burp 4. ProxMon 5. Pantera 6. Chorizo! それぞれのプログラムについて、検索すれば使い方はわりと簡単にわかると思います。また、Pro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
skipfishを適当に試してみた。 - 日記-はしくれSE(?)の戯言-
Pantera [Pen-test.jpn.org]