現在、ASP.NET(言語はVB.NET)で、Webアプリケーションの開発をしており
ディレクトリトラバーサル、クロスサイト・スクリプティング、SQLインジェクションの
脆弱性がないかチェックをしようとしています。
そこで、Webアプリを操作した時のPOST/GETと、それに対する応答のログを取得したいのですが
このようなログを取得するツールがありましたら教えて下さい。
また、POST/GETのパラメータを意図的に改竄して動作を試したいのですが、POST/GETコマンドを
発行して、その応答のログを取得するツールについても合わせてお願いいたします。
両方とも、一つのソフトでできればうれしいです。また、フリーソフトであるとうれしいです。
お手数ですがよろしくお願いいたします。
http://jmeter.apache.org/
プロキシ機能でブラウザの推移結果を収集できます。
また、リスナーの「結果をツリーで表示」で、ページ毎の応答データを確認できます。
GET/POSTを発行することもできます。
Fiddlerだけ紹介するつもりでしたがこんなプラグインもありました。
Watcherとは?
Watcherは脆弱性をスキャンするFiddlerプラグインです。最新版のバージョン1.3では39種類のチェックが可能です。ブラウザでアクセスしたページに対してチェックを行うため、サイトに対して大きな影響を与えないことが特徴です。
【ハウツー】FiddlerとWatcherでWebサイトのセキュリティをチェックする (1) FiddlerとWatcherのインストール | 開発・SE | マイナビニュース
JMeterとFiddlerが既出でございますので私はマイクロソフトのWAST(Web Application Stress Tool)をご紹介させていただきたく存じます。
http://www.geocities.co.jp/SiliconValley/2627/index.html
http://ameblo.jp/itboy/entry-10038606806.html
コメント(0件)