sWebTool(sPortRedirecotr.NET.exe)とRetire.jsとの連携
sPortRedirecotr.exe実践編 前提 脆弱性の古いバージョンのjsライブラリを明示するjsライブラリ「Retire.js」をsWebTool([sPortRedirecotr.NE...
0
0
Comment0
199 search resultsShowing 1~20 results
Stocked
You need to log-in
HederLogToCSV.exe mamual
HederLogToCSV.exe mamual こちらのsPortRedirecotr.exe Manualのツールから出力されるURLとHTTPヘッダのログファイルはXML形式であり、それを...
0
0
Comment0
sWebTool Manuals index
はじめに BurpSuite のような Webプロキシです。 プロキシサーバや、フォワーダーのように通信の間に入り(通信を中継し)、通信データを編集できるツールです。 特にHTTP専用というわけ...
0
0
Comment0
sHTTPsProxy.exe mamual
sHTTPsProxy.exe manual 対話機能はないがSSL証明書のMITMをするHTTP Proxy こちらのsPortRedirecotr.exe Manualには対話機能(トラップ...
0
0
Comment0
HTTPレスポンス・ヘッダの収集
sPortRedirecotr.exe実践編 前提 2025年現在、新型コロナ禍以前から、HTTPレスポンス・ヘッダでセキュリティを向上させようという試みはいくつかありました。またはありますね。...
0
0
Comment0
sPortRedirecotr.exe の画面説明
sPortRedirecotr.exe 通信経路上に配置して、通信データを編集しつつ転送できるツール 画面例 アプリケーションタブ Network タブ 動作モードを参照 Setting タブ ...
0
0
Comment0
HTTPリクエストメッセージの書き換えをしてみる2(計算式の挿入)
sPortRedirecotr.exe実践編 前提 HTTPプロキシサーバで、一旦通信(HTTPリクエスト)をトラップ、編集して送信。 という流れがWebアプリケーション脆弱性診断/手動診断の基...
0
0
Comment0
HTTPリクエストメッセージの書き換えをしてみる3(複数のパラメータに挿入)
sPortRedirecotr.exe実践編 前提 HTTPプロキシサーバで、一旦通信(HTTPリクエスト)をトラップ、編集して送信。 という流れがWebアプリケーション脆弱性診断/手動診断の基...
0
0
Comment0
CSRF検証用HTMLファイルの作成
sPortRedirecotr.exe実践編 CSRF攻撃の証明用HTMLファイルの作成 CSRF攻撃可能かどうかは、 どのパラメータがトークンの役割を担っているのかを特定 実際にトークンを壊し...
0
0
Comment0
オンサイト(客先)でインターネット接続が禁止されている場合
sPortRedirecotr.exe実践編 前提 公開前だったり、そもそもインターネットに公開していなかったり、Webアプリケーション脆弱性診断でも客先に赴いてオンサイトで作業をする場合があり...
0
1
Comment0
自動車鍵の無線を遮断する
結論 リレー攻撃を防ぐために電波を遮断するきんちゃく袋を作ってもらった。 自動車盗難とリレー攻撃 先日、というかかなり以前に自動車窃盗団が、自動車から鍵が近辺にあるかどうかの電波をリレー(増幅)...
3
0
Comment0
HTTPリクエストメッセージの書き換えをしてみる1(不正値の挿入)
sPortRedirecotr.exe実践編 前提 HTTPプロキシサーバで、一旦通信(HTTPリクエスト)をトラップ、編集して送信。 という流れがWebアプリケーション脆弱性診断/手動診断の基...
0
0
Comment0
セッション管理とスレッドモデル(ClassicASP編)
セッション管理とスレッドモデル(ClassicASP編) 結論 複数のセッションの処理はマルチスレッド処理(平行処理)が行われているかもしれないが、同一セッションの内部では処理は一つずつシリアル...
0
0
Comment0
セッション管理とスレッドモデル(ASP.NET編)
セッション管理とスレッドモデル(ASP.NET編) 結論 複数のセッションの処理はマルチスレッド処理(平行処理)が行われているかもしれないが、同一セッションの内部では処理は一つずつシリアルで処理...
1
0
Comment0
一部のHTMLタグだけ許可する(CKEditer編)(DOM編)
はじめに これは一部のHTMLタグだけ許可する(CKEditer編)(正規表現編)の続編で、今度はDOMを使ってCKEditer5 classicが吐き出すHTMLタグを許可してみようという試み...
1
1
Comment0
一部のHTMLタグだけ許可する(CKEditer編)(正規表現編)
はじめに これは一部のHTMLタグだけ許可する(正規表現編)の続編で、正規表現でCKEditer5 classicが吐き出すHTMLタグを許可してみようという試みである。 対象となるWebアプリ...
0
0
Comment0
一部のHTMLタグだけ許可する(正規表現編)
はじめに これは一部のHTMLタグだけ許可する(DOM編)の続編で、正規表現で、一部のHTMLタグを許可してみようという試みである。 アーキテクチャ(基本方針) こんな感じ 全体をHTMLエンコ...
1
4
Comment0
置換方法をカスタマイズする
sWebMachineGun.exe実践編 置換方法をカスタマイズする はじめに sWebMachineGun.exeは、各パラメータに様々な置換処理を行って通信するツールなので、その置換方法の...
0
0
Comment0
sWebMachineGun.exe の画面説明
sWebMachineGun.exe HTTP 通信を好きなだけ発行できるツール 過去のテキスト Repeater(sWebMachineGun.exe) ver1.7.0.0 以前 Repea...
0
0
Comment0
ディレクトリ・トラバーサルを検査する
sWebMachineGun.exe実践編 ディレクトリ・トラバーサル/パス・トラバーサルを検査する場合 はじめに sWebMachineGun.exeにはディレクトリ・トラバーサル/パス・トラ...
0
0
Comment0
199 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles