この前、Google code にあるfuzzdbを使ってみました。 fuzzdbとは、Webアプリケーションにあるさまざまな脆弱性について、検出するためのパターンをリスト化したものです。 これらのデータをツールの入力値に活用すれば、診断スキャナーとして利用できますね。 それだけでなく、個々パターンを見ることで、手動の診断をする際にとても参考になることが多くありました。 とても便利なデータなので今回紹介したいと思います。 Last time, I got a useful tool "fuzzdb" on the Google code."fuzzdb" is vector lists detecting many vulnerabilities in the Web application. If you use them as a attacking signature, this t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く