人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
こんにちは。

現在、ASP.NET(言語はVB.NET)で、Webアプリケーションの開発をしており
ディレクトリトラバーサル、クロスサイト・スクリプティング、SQLインジェクションの
脆弱性がないかチェックをしようとしています。

そこで、Webアプリを操作した時のPOST/GETと、それに対する応答のログを取得したいのですが
このようなログを取得するツールがありましたら教えて下さい。

また、POST/GETのパラメータを意図的に改竄して動作を試したいのですが、POST/GETコマンドを
発行して、その応答のログを取得するツールについても合わせてお願いいたします。

両方とも、一つのソフトでできればうれしいです。また、フリーソフトであるとうれしいです。

お手数ですがよろしくお願いいたします。
●質問者: inu
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 5/5件
▽最新の回答へ
1 ● oil999
●100ポイント

JMeter

http://jmeter.apache.org/
プロキシ機能でブラウザの推移結果を収集できます。
また、リスナーの「結果をツリーで表示」で、ページ毎の応答データを確認できます。
GET/POSTを発行することもできます。

2 ● Cherenkov
●100ポイント

Fiddlerだけ紹介するつもりでしたがこんなプラグインもありました。

Watcherとは?
Watcherは脆弱性をスキャンするFiddlerプラグインです。最新版のバージョン1.3では39種類のチェックが可能です。ブラウザでアクセスしたページに対してチェックを行うため、サイトに対して大きな影響を与えないことが特徴です。
【ハウツー】FiddlerとWatcherでWebサイトのセキュリティをチェックする (1) FiddlerとWatcherのインストール | 開発・SE | マイナビニュース

3 ● pigmon88
●100ポイント

ログはふつうwebサーバーでとりますね。その出力のレベルを設定ファイルで指定します。

4 ● 燕雀安知鴻鵠之志
●100ポイント

JMeterとFiddlerが既出でございますので私はマイクロソフトのWAST(Web Application Stress Tool)をご紹介させていただきたく存じます。
http://www.geocities.co.jp/SiliconValley/2627/index.html
http://ameblo.jp/itboy/entry-10038606806.html

5 ● otusoham
●100ポイント

http://soudan1.biglobe.ne.jp/qa2223821.html

こちらのリンク先に載っているのが使えると思います。

関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ