こんにちは。


現在、ASP.NET(言語はVB.NET)で、Webアプリケーションの開発をしており
ディレクトリトラバーサル、クロスサイト・スクリプティング、SQLインジェクションの
脆弱性がないかチェックをしようとしています。

そこで、Webアプリを操作した時のPOST/GETと、それに対する応答のログを取得したいのですが
このようなログを取得するツールがありましたら教えて下さい。

また、POST/GETのパラメータを意図的に改竄して動作を試したいのですが、POST/GETコマンドを
発行して、その応答のログを取得するツールについても合わせてお願いいたします。

両方とも、一つのソフトでできればうれしいです。また、フリーソフトであるとうれしいです。

お手数ですがよろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/01/11 10:33:32
  • 終了:2013/01/18 10:35:04

回答(5件)

id:oil999 No.1

oil999回答回数1728ベストアンサー獲得回数3202013/01/11 16:20:33

ポイント100pt

JMeter

http://jmeter.apache.org/
プロキシ機能でブラウザの推移結果を収集できます。
また、リスナーの「結果をツリーで表示」で、ページ毎の応答データを確認できます。
GET/POSTを発行することもできます。

id:Cherenkov No.2

Cherenkov回答回数1502ベストアンサー獲得回数4922013/01/13 02:13:56

ポイント100pt

Fiddlerだけ紹介するつもりでしたがこんなプラグインもありました。

Watcherとは?
Watcherは脆弱性をスキャンするFiddlerプラグインです。最新版のバージョン1.3では39種類のチェックが可能です。ブラウザでアクセスしたページに対してチェックを行うため、サイトに対して大きな影響を与えないことが特徴です。
【ハウツー】FiddlerとWatcherでWebサイトのセキュリティをチェックする (1) FiddlerとWatcherのインストール | 開発・SE | マイナビニュース

id:pigmon88 No.3

pigmon88回答回数501ベストアンサー獲得回数252013/01/14 00:51:12

ポイント100pt

ログはふつうwebサーバーでとりますね。その出力のレベルを設定ファイルで指定します。

id:zzman No.4

燕雀安知鴻鵠之志回答回数284ベストアンサー獲得回数362013/01/16 15:42:19

ポイント100pt

JMeterとFiddlerが既出でございますので私はマイクロソフトのWAST(Web Application Stress Tool)をご紹介させていただきたく存じます。
http://www.geocities.co.jp/SiliconValley/2627/index.html
http://ameblo.jp/itboy/entry-10038606806.html

id:mahosuto No.5

otusoham回答回数789ベストアンサー獲得回数282013/01/17 22:53:35スマートフォンから投稿

ポイント100pt

http://soudan1.biglobe.ne.jp/qa2223821.html

こちらのリンク先に載っているのが使えると思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません