2006年02月27日

[security]paros proxy5

神ツールを教えてもらった.
parosというproxyタイプの脆弱性スキャナ.

http://www.parosproxy.org/index.shtml

8080番で待っているので,普通にIEやFFでproxy設定する.

localhost:8080

で,診断したいサイトをくまなく見る.
そうするといつの間にかサイト内の階層構造を作ってくれる.
んで,Server Side Scriptに対してXSSやSQL/OS injection,directory traversalなどの攻撃をしてくれる.

久しぶりに感心したツールだった.
皆さんも是非!?


n_o_i_s_y at 22:02│Comments(0)TrackBack(0) security | security

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔