Cyber security directory

# Draft Web

{{last_updated_at}}

hail-hydrant/zxc

https://github.com/hail-hydrant/zxc

>[BurpSuiteの代替を目指すプロキシ実装なCLIツール。Rust実装。](https://x.com/matsuu/status/1908902652483932439?t=--EBsdvElPygLxFeVBk2mg&s=09)

dstotijn/hetty

https://github.com/dstotijn/hetty?tab=readme-ov-file

>Hettyは、セキュリティ研究のためのHTTPツールキットです。Burp Suite Proのような商用ソフトウェアに代わるオープンソースのツールキットを目指しており、情報セキュリティやバグバウンティコミュニティのニーズに合わせた強力な機能を備えています。

# Old

| Tool | 説明                                              |

|------|---------------------------------------------------|

| Fiddler | HTTPのrequestやresponseを編集できる

| [caffeine-monkey](http://www.secureworks.com/cyber-threat-intelligence/tools/caffeinemonkey/) | 難読化されたjavascriptのデコード [インストール手順・使い方](http://kinshachi.ddo.jp/blog/comp/archives/000799.html)

| [malzilla](http://malzilla.sourceforge.net/) | エクスプロイトキットなどで生成されたJavaScriptコード（難読化処理）の解析・解読。最終段階で発動する実行ファイル（ウイルス）の回収。

| [JSDetox](http://www.relentless-coding.com/projects/jsdetox/) | JavaScript難読化解読 @icchyrさんに教えてもらいました。

| WebService | 説明                                              |

|------------|---------------------------------------------------|

| [RequestBin](http://requestb.in/) | クライアントからどんなリクエスト(パラメータ)があったかをWeb画面上から簡単に確認できる [解説](http://qiita.com/morizyun/items/a5e8a3402d2da593dc7c)

XssPy – Web Application XSS Scanner(単に使った事がない)

https://github.com/faizann24/XssPy

パラメータを好きなものに書き換えて送ってくれるsWebMachineGunを使ってみたのでメモ(単に使った事がない。とりあえずメモ)

http://bogus.jp/wp/?p=1754 http://rocketeer.dip.jp/sanaki/free/free140.htm

BSQLinjector(使いこなせない感じ。勉強不足。。)

http://seclist.us/bsqlinjector-blind-sql-injection-exploitation-tool-written-in-ruby.html https://github.com/enjoiz

XSSvectorMaker(指定の条件下でXSSの文字列を作成するための補助ツール。まだ使ったこと無い。便利そう。)

https://int21h.jp/tools/XSSvectorMaker/

BBQSQL – A Blind SQL Injection Exploitation Tool(使ったこと無い)

https://latesthackingnews.com/2016/10/23/bbqsql-blind-sql-injection-exploitation-tool/

web FUzz ChecK(いろいろ脆弱性や、そのとっかかりを見つけてくれそうではある)

https://github.com/m---/webfuck