LoginSignup

This article is a Private article. Only a writer and users who know the URL can access it.
Please change open range to public in publish setting if you want to share this article with other users.

More than 3 years have passed since last update.

@koujimatsuda11(松田 康司)

OWASP ZAP2.9.0で脆弱性診断をする - HttpsInfo

Posted at

HttpsInfo

デフォルトでインストールされていないアドオンです。

追加手順は、add-onを追加するを参照ください。

このアドオンには、ターゲットサーバーのHTTPS証明書と提供されるSSL / TLS暗号スイートに関するさまざまな概要情報が表示されます。

  1. ターゲットサーバーをサイトタブから選択します。
  2. 右クリックし、Scan HTTPS Configurationをクリックします
  3. HTTPS情報タブに結果が表示されます

なお、結果表示までに時間がかかることがあります。

スクリーンショット 2020-05-05 23.38.32.png
スクリーンショット 2020-05-05 23.38.41.png

この結果をみて判断するのはかなり難易度が高いと思います。SSL Server Testなどを活用するといいと思います。

0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin