操作
Draft Web¶
3日前に更新
hail-hydrant/zxc
https://github.com/hail-hydrant/zxc
Old¶
| Tool | 説明 |
|---|---|
| Fiddler | HTTPのrequestやresponseを編集できる |
| caffeine-monkey | 難読化されたjavascriptのデコード インストール手順・使い方 |
| malzilla | エクスプロイトキットなどで生成されたJavaScriptコード(難読化処理)の解析・解読。最終段階で発動する実行ファイル(ウイルス)の回収。 |
| JSDetox | JavaScript難読化解読 @icchyrさんに教えてもらいました。 |
| WebService | 説明 |
|---|---|
| RequestBin | クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる 解説 |
XssPy – Web Application XSS Scanner(単に使った事がない)
https://github.com/faizann24/XssPy
パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ)
http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm
BSQLinjector(使いこなせない感じ。勉強不足。。)
http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz
XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。)
https://int21h.jp/tools/XSSvectorMaker/
BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い)
https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/
web FUzz ChecK(いろいろ脆弱性や、そのとっかかりを見つけてくれそうではある)
https://github.com/m---/webfuck