SSTtechlog 04 Fiddlerの紹介 | SST 株式会社セキュアスカイ・テクノロジー
はじめに Fiddlerを自分でカスタマイズする 特定条件に合致するリクエストにのみ反応する設定方法 まとめ 参考資料 Webアプリケーションに関わるエンジニア全般 はじめに 今回の執筆者プロフィール 株式会社セキュアスカイ・テクノロジー 取締役CTO はせがわようすけ(Facebook) 技術革新の速いWebセキュリティに関連する研究において長期にわたり最先端で活躍。国内、海外でのカンファレンスでの講演や記事執筆も多数。2015年7月より株式会社セキュアスカイ・テクノロジーの常勤技術顧問に就任。同社にて2017年1月よりCTOを務める。2018年3月より取締役CTOに就任。 セキュアスカイ・テクノロジーのはせがわようすけです。 先日Facebookに上げられたとあるワーキンググループ(後の懇親会)に関する投稿で、私を含む3人が同じポーズで写真を撮られていたことがわかりました。 偶然その3
Burp suiteからsqlmapコマンドを生成する拡張 - 生存報告
タイトルの通りのものを作ったので公開しておきます。 すでにGithubに上げているので、ここでは簡単な説明だけ。 概要 タイトルの通り、Burp suiteからsqlmapコマンドを生成する拡張です。 少ない手順でsqlmapを実行できます。 Burp suiteにはSQLiPyなど優秀な拡張があるんですが、どうしてもBurpが重い&不安定になるので、コマンドラインでsqlmapしたいという人向けです。 きょうびSQLインジェクションなんか持ってるサイトはすかさずこいつで・・・ 使い方 Burp suiteのコンテキストメニューから「Copy sqlmap PoC to Clipboard」を選択します。 以下のスクリーンショット参考。 操作中のHTTPリクエストに対応するsqlmapコマンドがクリップボードにコピーされます。 例として、リクエストとコマンドを載せます。 HTTPリクエスト
Burp Suiteの紹介 | MBSD Blog
2015.11.04 プロフェッショナルサービス事業部 国分 裕 MBSDの国分です。 先日参加したワーキンググループ(後の懇親会)で、私を含む3人が同じポーズで写真を撮られていたことがわかりました。 偶然その3人が別々のウェブプロキシツールを使っていたため、並べるとプロキシツールのエバンジェリストっぽいと言われました。 日々プロキシツールの普及に努めている本物のエバンジェリストさんに失礼なので、ジェリストくらいでいいです…。 とはいえ折角の機会なので、私が普段愛用しているプロキシツール「Burp Suite」について紹介したいと思います。 Burp Suiteは様々な機能を持っており、その中で私が最も使う機能は「Proxy」です。 診断やデバッグに必須の機能です。詳細は割愛します。 一方、最も好きな機能は「Manual testing simulator」です。この機能は有償のプロフェッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
