「 月別アーカイブ:2014年11月 」 一覧

OWASP ZAP に追加された “Vulnerable JS libraries detection” アドオンのメモ

2014/11/27   -WebSecurity
 

(注意) アドオンのソースコードを見付けたので書き直しました。(2014-11-28) 昨日、OWASP ZAP の Passive scanner rules (alpha) に “Vulnerab …

やられWebアプリケーションの一覧

2014/11/26   -WebSecurity
 

意図的に脆弱性を持たせたWebアプリケーション(通称 やられWebアプリケーション?)の一覧をメモ OWASP Vulnerable Web Applications Directory Projec …

OWASP ZAP の Structural Parameters 設定項目

2014/11/20   -WebSecurity
 

OWASP ZAP には Structural Parameters という設定項目があります。 これは SPA(Single Page Application)な Webアプリケーションのために用意 …

Google がリリースした Firing Range について

2014/11/19   -WebSecurity
 

Google が Firing Range という Webアプリケーションを公開しました。 Ready, aim, fire: an open-source tool to test web secu …

Explanations for the posts titled “Add a new property to the Http-header” in OWASP ZAP Developer Group

2014/11/16   -WebSecurity
 

(This post is an English version of the previous article.) I recently read the posts titled “Add a n …

OWASP ZAP で送信されるリクエストに自動で独自ヘッダを追加する方法

2014/11/14   -WebSecurity
 

プロキシ設定したブラウザを手動操作した時、各スキャンを実行した時、Fuzzerを実行した時などに送信されるHTTPリクエストに独自ヘッダを追加する方法をメモしておきます。スクリプトを使う方法(今回の例 …

OWASP ZAP 2.3 の Protected mode で Active Scan した時の問題について

2014/11/07   -WebSecurity
 

以下のブログエントリで、Protected mode の時に Active Scan が動作しない問題について書いてありました。(OWASP ZAP 2.3.1) WEB系情報セキュリティ学習メモ: …


lathe