↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

おのたく日記 [RDF] YouTubeも始めました→


2004-05-20(Thu) HTTP書き換えツールまとめ [長年日記]

HTTP書き換えツール

まえに、

Achilles http://packetstormsecurity.nl/web/achilles-0-27.zip プロキシータイプで、HTTPのやりとりを覗いて書き直せる、HTTPSもインターセプトしてくれる良さそう。

[わんこ日記(2003-09-20)より引用]

や、

HTTPSをインターセプトして見るツール

必要になりそうだけど忘れそうなので、また書いておく。

httpやhttps通信の中身を見るツールとしては、9月20日の日記で書いた、Achillesが良い。httpsは、一度通信電文を解読して、自分の証明書で再度暗号化してブラウザに見せることにより、通信内容をインターセプトしている。

Etherパケットを覗くツールは10月15日「フリーのネットワークアナライザー」で書いている。

[わんこ日記(2003-12-27)より引用]

で書いた。

HTTPSにも対応している「Achillesの他に@IT:Webアプリケーションに潜むセキュリティホール(5)」載っているHTTPに割り込み書き換えが、できるツールについて調べてみた。

WT: Odysseus

雰囲気は、プロキシー。指定したURLで割り込み書けてHTTPを捕まえられる。

結局、これ以外の以下の物はdownloadできなかった

@stake WebProxy - The Interactive Application Security Testing Tool

トライアルも有るけど、いつのまにか$395になっている。HTTPSにも対応の模様

おなじ名前でWebProxy(UNIX/インターネット&通信)という単なるWindows用のURLスクリーニング解除するdelegate Proxyもあるので注意

sPortRedirector

ホームページが消えている。

Web Sleuth - Web Application Security Auditing Tool

スクリプト、HTTP通信にブレークポイント設定と高機能。1.3.6はフリー、最新版の1.4.2は$139.89(パーソナルなら$77.99)

あり、1.3.6って、どこからdownloadできるの?? ってことで入手できず。

[Java] @IT:Java TIPS−クラスローダの仕組みを知る

Tomcat5のクラスローダの構造の解説

本日のPingbacks(全0件)

Google Web検索 on-o.com内を検索