現在、ASP.NET(言語はVB.NET)で、Webアプリケーションの開発をしており
ディレクトリトラバーサル、クロスサイト・スクリプティング、SQLインジェクションの
脆弱性がないかチェックをしようとしています。
そこで、Webアプリを操作した時のPOST/GETと、それに対する応答のログを取得したいのですが
このようなログを取得するツールがありましたら教えて下さい。
また、POST/GETのパラメータを意図的に改竄して動作を試したいのですが、POST/GETコマンドを
発行して、その応答のログを取得するツールについても合わせてお願いいたします。
両方とも、一つのソフトでできればうれしいです。また、フリーソフトであるとうれしいです。
お手数ですがよろしくお願いいたします。
http://jmeter.apache.org/
プロキシ機能でブラウザの推移結果を収集できます。
また、リスナーの「結果をツリーで表示」で、ページ毎の応答データを確認できます。
GET/POSTを発行することもできます。