仕事でwebサイトの脆弱性を調べるために、
Parosを使ったのでそのメモ。
このツールの使用理由はフリーツールだから。
(都合上、検査にお金をかけられないため。。。)
使用方法等はここを見てもらうとして、
具体的にどんなチェックをしてくれるのかというと、
ざっくり書くと以下のとおりでした。
・SQLインジェクション
・XSS
・OSコマンドインジェクション
※本当はもっとあります。
本家のマニュアルを読めば詳細がわかるはずですが、
俺の英語力ではまだ難しかったです。
英語学ばないとだめかなぁ…orz
Parosを使ったのでそのメモ。
このツールの使用理由はフリーツールだから。
(都合上、検査にお金をかけられないため。。。)
使用方法等はここを見てもらうとして、
具体的にどんなチェックをしてくれるのかというと、
ざっくり書くと以下のとおりでした。
・SQLインジェクション
・XSS
・OSコマンドインジェクション
※本当はもっとあります。
本家のマニュアルを読めば詳細がわかるはずですが、
俺の英語力ではまだ難しかったです。
英語学ばないとだめかなぁ…orz
