勉強環境
各種ツール類 使っているものetc
脆弱性体験、練習環境を提供
owaspbwa - OWASP Broken Web Applications Project - Google Project Hosting
脆弱性体験学習ツール AppGoat:IPA 独立行政法人 情報処理推進機構
日本語なのがありがたい、ヒントが豊富でわかりやすい。
診断関連
OWASP Zed Attack Proxy Project - OWASP
ターゲットのサイトを指定すれば
Penetration Testing Software | Metasploit
プロキシ
Webトラフィックのモニター改編のため、プロキシを利用。
Download Fiddler Web Debugging Tool for Free by Telerik
Fiddler利用方法
http://www.hebikuzure.com/fiddler/HajimetenoFiddler.pdf
参考サイト:
練習用脆弱Webアプリケーションの調査 - Web Application Security Memo