Draft Web » 履歴 » リビジョン 3
リビジョン 2 (kanata, 2025/04/27 11:55) → リビジョン 3/4 (kanata, 2025/04/27 13:03)
# Draft Web
hail-hydrant/zxc
https://github.com/hail-hydrant/zxc
>[BurpSuiteの代替を目指すプロキシ実装なCLIツール。Rust実装。](https://x.com/matsuu/status/1908902652483932439?t=--EBsdvElPygLxFeVBk2mg&s=09)
# Old
| Tool | 説明 |
|------|---------------------------------------------------|
| Fiddler | HTTPのrequestやresponseを編集できる
| [caffeine-monkey](http://www.secureworks.com/cyber-threat-intelligence/tools/caffeinemonkey/) | 難読化されたjavascriptのデコード [インストール手順・使い方](http://kinshachi.ddo.jp/blog/comp/archives/000799.html)
| [malzilla](http://malzilla.sourceforge.net/) | エクスプロイトキットなどで生成されたJavaScriptコード(難読化処理)の解析・解読。最終段階で発動する実行ファイル(ウイルス)の回収。
| [JSDetox](http://www.relentless-coding.com/projects/jsdetox/) | JavaScript難読化解読 @icchyrさんに教えてもらいました。
| WebService | 説明 |
|------------|---------------------------------------------------|
| [RequestBin](http://requestb.in/) | クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる [解説](http://qiita.com/morizyun/items/a5e8a3402d2da593dc7c)
XssPy – Web Application XSS Scanner(単に使った事がない)
https://github.com/faizann24/XssPy
パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ)
http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm
BSQLinjector(使いこなせない感じ。勉強不足。。)
http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz
XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。)
https://int21h.jp/tools/XSSvectorMaker/
BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い)
https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/
web FUzz ChecK(いろいろ脆弱性や、そのとっかかりを見つけてくれそうではある)
https://github.com/m---/webfuck