Burp Suite

BurpSuiteのDecoderでのハッシュ変換時の文字化けについて

少し前の情報流出事件でパスワードがソルトなしMD5でハッシュ化されていた件が話題になっていたため、ハッシュ関連の勉強をしていました。 いつもは「ハッシュ 変換」などのワードでウェブ検索して、オンラインの変換ツールを使っていたのですが、そういえば…

やられアプリ BadTodo - 5 オープンリダイレクト

前回:やられアプリ BadTodo - 4.8 XSS URL属性値に対して - demandosigno 今回はOWASP ZAPで検出されている他の脆弱性を見ていきます。 意図しないリダイレクト(Open redirect) 「ウェブ健康診断」p.15 クエリストリング等に URL を保持している場合に、U…

sqlmap

sqlmap: automatic SQL injection and database takeover tool SQL Injection に特化したオープンソースの診断ツール。 Metasploitable2 Linux を起動 Kali Linux から BurpSuite を起動 root@kali:~# burpsuite [Proxy] → [Options]から ローカルホスト(12…

THC Hydra (Brute force 攻撃。Intruder 機能)

『Hydra』www.demandosigno.study THC Hydra – SecTools Top Network Security Tools (THC: The Hacker's Choice. The oldest and still active security research group. Founded 1995) Kali と Metasploitable2 を起動する Burp Suite の起動とブラウザ…

Burp Suite

Burp Suite - Cybersecurity Software from PortSwigger Burp Suite 日本語版インタフェース | MBSD Blog Burp Suite日本語ドキュメント | burp-resources-ja Webアプリケーション用のセキュリティテストツール。Community Edition は無料。Kali にも実装さ…

/* -----codeの行番号----- */