はじめに
BurpSuite のような Webプロキシです。
プロキシサーバや、フォワーダーのように通信の間に入り(通信を中継し)、通信データを編集できるツールです。
特にHTTP専用というわけではなく、TCP レベルで中継と編集が可能です。
しかしながら、HTTP に特化している部分が多々あります。
元々、私自身がセキュリティ診断を始めた頃には、専用のツールというものがなく(かろうじて Java で書かれた WebProxy というツールはあったけど、今では検索でヒットすらしないし、Paros さえまだなかった)、VB6 で作り始めたのがきっかけです。
VB6 でできない機能は、VC6++/ATL で COM にしたり(C で書かれた DLL を呼び出すCOMラッパが典型例)、まぁよい思い出です。
それを、再度、今度は、.NET Framework/C# で作り直したのが、本作 - sWebToolです。
分野
セキュリティ・プロキシと呼ばれるのが一般的か!?
個人的には、プロキシ・エディターがしっくりいくけど。
インストール
本家をよりダウンロードし、インターネットゾーンを外して、lzh形式のファイルを解凍するだけ。
元々、利用にはある程度の技術力が必要ですので、ゾーン情報知らないとか、lzh の解凍ができない人は使わなくてよいです。
インターネットゾーン
インターネットからダウンロードしたファイルには、「インターネットからダウンロードされた」という付加情報が付いていて、それを外して、解凍しないと、解凍された各ファイルにも付いてしまう場合がある。
そして、ゾーン情報のついたDLLファイル(プラグインなど)は、.NET Framework ではロードされないので、上記のように自ら安全を確認できた場合には、ゾーン情報を消して解凍することが必要。
インストールには自己責任
ゾーン情報は、SmartScreenなどのセキュリティ機構に重要な役割を持っているので、それを外すのだから、利用は自己責任でお願いしますよ。
動作環境
- .NET Framework 4.0 以降
機能ごとの紹介
- Traper : sPortRedirecotr.exe
- HTTP 通信を編集可能とするツール
- Repeater : sWebMachineGun.exe
- いろいろな Web リクエスト・メッセージを送信するツール
- Editer : sEasyEditerNET.exe
- Base64やURLエンコードなどを実施する簡易的なテキスト/バイナリ・エディタ
- FakeProxy : sHTTPsProxy.exe
- 動的に証明書を生成する HTTPs プロキシ
- SSLScan : sSSLScan.exe
- SSLScan のようなコマンドラインツール
- sQRCodeFugging : sQRCodeFugging.exe
- ファジングする QR コードを一気に生成するツール
- QRCode sAuthenticator : sAuthenticator.exe
- QRコードのOTPのパスコードを生成するツール
sEasyEditerNET.exe
sWebMachineGun.exe
sPortRedirecotr.exe
sSSLScan.exe
sHTTPsProxy.exe
sHTTPsProxy.exe
sQRCodeFugging.exe
QRコードからファジングする(sQRCodeFugging.exe{sWebTool})
sAuthenticator.exe
QRコード認証のパスコードを計算する(sAuthenticator.exe{sWebTool})
プラグインの形式
一部の機能は、プラグインによる拡張が可能です。
実装している DLL は IPlugin.dll
IPlugin.dll は、二つのストリームで双方向で通信するツール「StreamRelay.NET.exe」と「StreamRelay.jar」 の StremRelay.NET.exe と共有しています。
利用に際して
当然ですが、本ツールは、デバグ用、開発用であり、悪用厳禁ですよ。