Draft Web » 履歴 » バージョン 2
kanata, 2025/04/27 11:55
| 1 | 1 | kanata | # Draft Web |
|---|---|---|---|
| 2 | |||
| 3 | | Tool | 説明 | |
||
| 4 | |------|---------------------------------------------------| |
||
| 5 | | Fiddler | HTTPのrequestやresponseを編集できる |
||
| 6 | | [caffeine-monkey](http://www.secureworks.com/cyber-threat-intelligence/tools/caffeinemonkey/) | 難読化されたjavascriptのデコード [インストール手順・使い方](http://kinshachi.ddo.jp/blog/comp/archives/000799.html) |
||
| 7 | | [malzilla](http://malzilla.sourceforge.net/) | エクスプロイトキットなどで生成されたJavaScriptコード(難読化処理)の解析・解読。最終段階で発動する実行ファイル(ウイルス)の回収。 |
||
| 8 | | [JSDetox](http://www.relentless-coding.com/projects/jsdetox/) | JavaScript難読化解読 @icchyrさんに教えてもらいました。 |
||
| 9 | |||
| 10 | | WebService | 説明 | |
||
| 11 | |------------|---------------------------------------------------| |
||
| 12 | | [RequestBin](http://requestb.in/) | クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる [解説](http://qiita.com/morizyun/items/a5e8a3402d2da593dc7c) |
||
| 13 | 2 | kanata | |
| 14 | |||
| 15 | XssPy – Web Application XSS Scanner(単に使った事がない) |
||
| 16 | https://github.com/faizann24/XssPy |
||
| 17 | |||
| 18 | パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ) |
||
| 19 | http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm |
||
| 20 | |||
| 21 | BSQLinjector(使いこなせない感じ。勉強不足。。) |
||
| 22 | http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz |
||
| 23 | |||
| 24 | XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。) |
||
| 25 | https://int21h.jp/tools/XSSvectorMaker/ |
||
| 26 | |||
| 27 | BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い) |
||
| 28 | https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/ |
||
| 29 | |||
| 30 | web FUzz ChecK(いろいろ脆弱性や、そのとっかかりを見つけてくれそうではある) |
||
| 31 | https://github.com/m---/webfuck |