Draft Web » 履歴 » リビジョン 2
リビジョン 1 (kanata, 2025/04/27 11:50) → リビジョン 2/4 (kanata, 2025/04/27 11:55)
# Draft Web
| Tool | 説明 |
|------|---------------------------------------------------|
| Fiddler | HTTPのrequestやresponseを編集できる
| [caffeine-monkey](http://www.secureworks.com/cyber-threat-intelligence/tools/caffeinemonkey/) | 難読化されたjavascriptのデコード [インストール手順・使い方](http://kinshachi.ddo.jp/blog/comp/archives/000799.html)
| [malzilla](http://malzilla.sourceforge.net/) | エクスプロイトキットなどで生成されたJavaScriptコード(難読化処理)の解析・解読。最終段階で発動する実行ファイル(ウイルス)の回収。
| [JSDetox](http://www.relentless-coding.com/projects/jsdetox/) | JavaScript難読化解読 @icchyrさんに教えてもらいました。
| WebService | 説明 |
|------------|---------------------------------------------------|
| [RequestBin](http://requestb.in/) | クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる [解説](http://qiita.com/morizyun/items/a5e8a3402d2da593dc7c)
XssPy – Web Application XSS Scanner(単に使った事がない)
https://github.com/faizann24/XssPy
パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ)
http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm
BSQLinjector(使いこなせない感じ。勉強不足。。)
http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz
XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。)
https://int21h.jp/tools/XSSvectorMaker/
BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い)
https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/
web FUzz ChecK(いろいろ脆弱性や、そのとっかかりを見つけてくれそうではある)
https://github.com/m---/webfuck