refirio.org

※Windowsアプリケーションをインストールすることで、GUIな画面で脆弱性テストを行える OWASP ZAPで開発中にセキュリティ診断！ https://codezine.jp/article/detail/9504 脆弱性診断ツール OWASP ZAP vs 脆弱性だらけのWebアプリケーションEasyBuggy - Qiita https://qiita.com/tamura__246/items/9c70ddc1c03cf623cf8d SEが気づきにくいWebサイトの脆弱性の見つけ方 | イー・アルゴリズム https://e-algorithm.xyz/vulnerability/ https://github.com/zaproxy/zaproxy/wiki/Downloads からダウンロード＆インストールすると、はじめから日本語になっていた 使い方は要勉強 ■操作メモ https://codezine.jp/article/detail/9504?p=2 プロテクトモードにし、 https://codezine.jp/article/detail/9504?p=3 プロキシポートの設定を行い、Firefoxなどブラウザ側でそのプロキシポートを使うように設定し、 https://codezine.jp/article/detail/9504?p=4 ブラウザで対象サイトにアクセスし、スキャン対象として登録してからスキャンを行う スキャンが完了すると、アラートのタブに診断結果が表示された わざと脆弱性のあるページを作って、XSS脆弱性などを検出できるか試したい