おのたく日記 YouTubeも始めました→
2004-05-20(Thu) HTTP書き換えツールまとめ [長年日記]
■ HTTP書き換えツール
まえに、
Achilles http://packetstormsecurity.nl/web/achilles-0-27.zip プロキシータイプで、HTTPのやりとりを覗いて書き直せる、HTTPSもインターセプトしてくれる良さそう。
[わんこ日記(2003-09-20)より引用]
や、HTTPSをインターセプトして見るツール
必要になりそうだけど忘れそうなので、また書いておく。
httpやhttps通信の中身を見るツールとしては、9月20日の日記で書いた、Achillesが良い。httpsは、一度通信電文を解読して、自分の証明書で再度暗号化してブラウザに見せることにより、通信内容をインターセプトしている。
Etherパケットを覗くツールは10月15日「フリーのネットワークアナライザー」で書いている。
[わんこ日記(2003-12-27)より引用]
で書いた。HTTPSにも対応している「Achillesの他に@IT:Webアプリケーションに潜むセキュリティホール(5)」載っているHTTPに割り込み書き換えが、できるツールについて調べてみた。
■ @stake WebProxy - The Interactive Application Security Testing Tool
トライアルも有るけど、いつのまにか$395になっている。HTTPSにも対応の模様
おなじ名前でWebProxy(UNIX/インターネット&通信)という単なるWindows用のURLスクリーニング解除するdelegate Proxyもあるので注意
ホームページが消えている。
■ Web Sleuth - Web Application Security Auditing Tool
スクリプト、HTTP通信にブレークポイント設定と高機能。1.3.6はフリー、最新版の1.4.2は$139.89(パーソナルなら$77.99)
あり、1.3.6って、どこからdownloadできるの?? ってことで入手できず。
■ [Java] @IT:Java TIPS−クラスローダの仕組みを知る
Tomcat5のクラスローダの構造の解説
|