脆弱性体験学習ツール AppGoat 脆弱性体験学習ツール AppGoatとは 脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できます。 ウェブアプリケーションの脆弱性対策に必要なスキルを習得したい開発者やウェブサイトの管理者におすすめです。
6/19の日記の続きで、ローカルProxyツールについて、少し書きます。 Burp Proxy JRE上で動くツールです。 Web Application Security, Testing, & Scanning | PortSwigger v1.01をインストールして、何度か使ってみました。 全体的には、コンパクト・シンプルであり、比較的細かい設定も柔軟にできるツールだという感じを受けました。 ただ、困ったのは、Burp上でレスポンスを表示する際に、上の画面キャプチャのようにShift_JIS以外(EUC-JPやUTF-8)のページが文字化けしてしまうということです。 Rsnake氏のBlogで、Burpが改善要望を募っていると知りましたので、早速要望を入れました。 要望を書いた後に、別の問題にも気付きました。リクエストやレスポンスをインターセプトして内容を書き換えると、ブラウザに送る
This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but
Canoo Engineeringは14日(ドイツ時間)、Canoo WebTestの最新版となるCanoo WebTest 2.0を公開したことを発表した。Canoo WebTest 2.0はJavaで作成されたWebアプリケーション用の自動機能試験ツール。 Canoo WebTest 2.0はThe BSD Licenseによく似たライセンスのもとで公開されているオープンソースソフトウェア。The BSD LicenseのNeither the name ofからはじまる第3項の記述が少々異なっており、エンドユーザドキュメントに関する条項が追加されているが、本質的にThe BSD Licenseと同じ。詳しくはCanoo WebTest Software Licenseを参照のこと。 Canoo WebTest 2.0における主な新機能は次の通り。 精巧なJavaScriptのサポート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く