Top > VulnerabilityAssessmentTools


セキュリティ診断ツール検証用Webアプリケーション

OWASP Broken Web Applications Project (OWASPBWA)

  • いわゆる「やられサイト」は古今東西、様々な言語や形態(ソースコード、VMイメージなど)で存在していますが、OWASPのこのプロジェクトをフォローすれば十分でしょう。
  • プロジェクトに含まれる「やられサイト」一覧

診断ツールの参考サイト

Webアプリケーション

有償

無償

脆弱性カテゴリ別

  • クロスサイトリクエストフォージェリ (CSRF, XSRF)
    • Category:OWASP CSRFTester Project - OWASP
      CSRF脆弱性が存在するかを検証するツール。JREが必要です。
      「1.入力画面」→「2.確認画面」→「3.完了画面」のような一連のフローを連続して実行しなければならない処理に対しても検証可能です。

Androidアプリケーション

ネットワーク系

有償

無償

  • Nmap
    こちらもおなじみ定番ネットワークスキャナーです。
    • Zenmap - Official cross-platform Nmap Security Scanner GUI
      Nmapオフィシャルの、マルチプラットフォーム*1かつオープンソースなGUIです。
      Targetにスキャンするホスト情報を入力し、デフォルトで用意されているProfileを適当に選択すると初心者でも簡単にスキャンできちゃう! といった感じを目指しているとのことですが、実際はデフォルトのProfileそのままでは良い結果が得られない可能性が高いです。
      結局、コマンドラインに指定する様々なオプションの意味をコツコツと学ばないとNmapの本領は発揮できません。当然ですが。
    • 古いバージョンが対象ですが、日本語に翻訳されたマニュアルがあります。
  • グラフィカルなネットワーク・スキャナー、Umit - SourceForge.JP Magazine
    こちらもオープンソースなGUI。まだ実際に使用していないので、Zenmapとの違いは不明です。
     

データベース

セキュリティ診断ツール

監視ツール

診断補助ツール

Webブラウザ

画面キャプチャ

  • Capture STAFF - Light - (for Windows95/98/98SE/ME/NT/2000/XP)
    個人的No.1*2画面キャプチャツール。
    サクサクとキャプチャしまくってから必要なものだけを選んで好きな場所にまとめて保存が簡単に出来ます。
    もし、これより使い勝手が良い画面キャプチャツールがあったら是非教えてください。
     

マウス・キーボード操作自動化

  • UWSC
    • 有償のPro版と無償のFree版があります。
  • RocketMouse
    • 有償*3です。3週間試用できます

セキュリティ書房(Amazonインスタントストア)


*1 Linux, Windows, Mac OS X, BSD, etc.
*2 まあ、他はほとんど試してないんですが。
*3 2008年10月10日現在 2,000円

リロード   凍結解除 差分 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Mon, 03 Apr 2017 12:47:51 JST (416d)