「 月別アーカイブ:2014年05月 」 一覧

OWASP ZAP の PHP client API を作りました

2014/05/30   -Software, WebSecurity
 ,

なかったので作ってみました。 GitHubには、2つのリポジトリを追加しました。 PHP client API for OWASP ZAP APIとなるPHPクラスファイルを、Composer で使え …

pyenvでPythonの環境をつくる

2014/05/20   -Software
 

Mac上での pyenv 導入メモです。 1. pyenvの導入 gitを使い、pyenvをローカルにダウンロードします。 $ git clone https://github.com/yyuu/py …

OWASP BWAを使って気楽にModSecurityを試す方法

OWASP BWAにはModSecurityが最初から導入されています。簡単に有効/無効の切り替えができるので、ModSecurityがどんな動きをするのかちょっと見てみる場合に便利です。 OWASP …

Kali LinuxにGitHubを使ってMetasploitをセットアップする手順

2014/05/08   -Software, WebSecurity
 

Kali Linux上で、GitHubを使って Metasploit をセットアップする手順です。 Kali Linux には最初からMetasploit がインストールされていますが、最新のexpl …

OWASP ZAP スキャンポリシーの検査項目一覧(Release版)

2014/05/03   -Software, WebSecurity
 ,

スキャンポリシーで選択できる各検査項目(Release品質の項目のみ)の一覧と、やっている検査処理の簡単な説明です。 脆弱性を自動診断して何らかの脆弱性が報告された場合、本当にその脆弱性が存在するのか …

OWASP ZAP の Persist session と Snapshot session について

2014/05/02   -Software, WebSecurity
 ,

OWASP ZAPで収集した(セッション)データについて 通常、ZAPで収集したセッションデータは、以下のユーザディレクトリ直下のsessionディレクトリに保存されます。 Windows ホームディ …


lathe