「 月別アーカイブ:2014年05月 」 一覧
-
OWASP ZAP の PHP client API を作りました
2014/05/30 -Software, WebSecurity
OWASP, OWASP ZAPなかったので作ってみました。 GitHubには、2つのリポジトリを追加しました。 PHP client API for OWASP ZAP APIとなるPHPクラスファイルを、Composer で使え …
-
Mac上での pyenv 導入メモです。 1. pyenvの導入 gitを使い、pyenvをローカルにダウンロードします。 $ git clone https://github.com/yyuu/py …
-
OWASP BWAを使って気楽にModSecurityを試す方法
2014/05/18 -Software, WebSecurity
ModSecurity, OWASP, OWASP BWAOWASP BWAにはModSecurityが最初から導入されています。簡単に有効/無効の切り替えができるので、ModSecurityがどんな動きをするのかちょっと見てみる場合に便利です。 OWASP …
-
Kali LinuxにGitHubを使ってMetasploitをセットアップする手順
2014/05/08 -Software, WebSecurity
Kali LinuxKali Linux上で、GitHubを使って Metasploit をセットアップする手順です。 Kali Linux には最初からMetasploit がインストールされていますが、最新のexpl …
-
OWASP ZAP スキャンポリシーの検査項目一覧(Release版)
2014/05/03 -Software, WebSecurity
OWASP, OWASP ZAPスキャンポリシーで選択できる各検査項目(Release品質の項目のみ)の一覧と、やっている検査処理の簡単な説明です。 脆弱性を自動診断して何らかの脆弱性が報告された場合、本当にその脆弱性が存在するのか …
-
OWASP ZAP の Persist session と Snapshot session について
2014/05/02 -Software, WebSecurity
OWASP, OWASP ZAPOWASP ZAPで収集した(セッション)データについて 通常、ZAPで収集したセッションデータは、以下のユーザディレクトリ直下のsessionディレクトリに保存されます。 Windows ホームディ …
