こんにちは。


現在、ASP.NET(言語はVB.NET)で、Webアプリケーションの開発をしており
ディレクトリトラバーサル、クロスサイト・スクリプティング、SQLインジェクションの
脆弱性がないかチェックをしようとしています。

そこで、Webアプリを操作した時のPOST/GETと、それに対する応答のログを取得したいのですが
このようなログを取得するツールがありましたら教えて下さい。

また、POST/GETのパラメータを意図的に改竄して動作を試したいのですが、POST/GETコマンドを
発行して、その応答のログを取得するツールについても合わせてお願いいたします。

両方とも、一つのソフトでできればうれしいです。また、フリーソフトであるとうれしいです。

お手数ですがよろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2013/01/18 10:35:04
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答5件)

id:oil999 No.1

回答回数1728ベストアンサー獲得回数320

ポイント100pt

JMeter

http://jmeter.apache.org/
プロキシ機能でブラウザの推移結果を収集できます。
また、リスナーの「結果をツリーで表示」で、ページ毎の応答データを確認できます。
GET/POSTを発行することもできます。

id:Cherenkov No.2

回答回数1504ベストアンサー獲得回数493

ポイント100pt

Fiddlerだけ紹介するつもりでしたがこんなプラグインもありました。

Watcherとは?
Watcherは脆弱性をスキャンするFiddlerプラグインです。最新版のバージョン1.3では39種類のチェックが可能です。ブラウザでアクセスしたページに対してチェックを行うため、サイトに対して大きな影響を与えないことが特徴です。
【ハウツー】FiddlerとWatcherでWebサイトのセキュリティをチェックする (1) FiddlerとWatcherのインストール | 開発・SE | マイナビニュース

id:pigmon88 No.3

回答回数501ベストアンサー獲得回数25

ポイント100pt

ログはふつうwebサーバーでとりますね。その出力のレベルを設定ファイルで指定します。

id:zzman No.4

回答回数299ベストアンサー獲得回数38

ポイント100pt

JMeterとFiddlerが既出でございますので私はマイクロソフトのWAST(Web Application Stress Tool)をご紹介させていただきたく存じます。
http://www.geocities.co.jp/SiliconValley/2627/index.html
http://ameblo.jp/itboy/entry-10038606806.html

id:mahosuto No.5

回答回数789ベストアンサー獲得回数28スマートフォンから投稿

ポイント100pt

http://soudan1.biglobe.ne.jp/qa2223821.html

こちらのリンク先に載っているのが使えると思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません