safari029’s blog

暗号通貨、セキュリティ、データ解析、プログラミング等の技術を中心とした適当なメモです。。。

勉強環境

各種ツール類 使っているものetc

 

*1

脆弱性体験、練習環境を提供

owaspbwa - OWASP Broken Web Applications Project - Google Project Hosting

脆弱性体験学習ツール AppGoat:IPA 独立行政法人 情報処理推進機構

日本語なのがありがたい、ヒントが豊富でわかりやすい。

診断関連

OWASP Zed Attack Proxy Project - OWASP

ターゲットのサイトを指定すれば

Penetration Testing Software | Metasploit

 最も有名な脆弱性診断ツール

 

プロキシ

Webトラフィックのモニター改編のため、プロキシを利用。

Burp Suite

Download Fiddler Web Debugging Tool for Free by Telerik

 Fiddler利用方法

 http://www.hebikuzure.com/fiddler/HajimetenoFiddler.pdf

 

 

参考サイト:

練習用脆弱Webアプリケーションの調査 - Web Application Security Memo

 

*1:以下ツールは必ず自環境のみで動かすこと!!