Secunia(http://secunia.com/)は、セキュリティ情報サイト。
セキュリティ脆弱性情報収集者にとっては欠かせない。
とはいっても、一般PCユーザにとってはちょっと縁遠き存在。
英語オンリーのサイトなのもその要因かもしれない。
が!
一般ユーザも気軽に脆弱性情報を手に入れることができる。
しかも、自分のPCの脆弱性情報を教えてくれるのだ。
そんなソフトが今回紹介する . . . 本文を読む
最初に言っておきます。悪用は絶対にしないこと。
━━━━━━━━━━━━━━━━━━━━
「Virus Source Code Database::VSCDB」
http://www.totallygeek.com/vscdb/
━━━━━━━━━━━━━━━━━━━━
ウィルスの存在はよく目にするものの、ウィルス自体を見る機会はあまりない。
上記サイトにはコンピュータウィルスコードがごま . . . 本文を読む
以前紹介したniktoのWindows版がWikto。
ただし、NiktoがCUIだったのに対し、WiktoはGUI操作。
単にGUI版というだけでなく、ありがちなディレクトリ名・ファイル名・拡張子の
組み合わせて探してくれる。(別物と考えてもいい)
ただし、柔軟な調査が可能になった反面、とっつきにくいのが面倒。
Webサーバの管理者はこの程度の面倒さも覚悟すべきか!?
【wikto】
h . . . 本文を読む
Nikto(http://www.cirt.net/code/nikto.shtml)
いわゆる総合セキュリティスキャナではないが、Webサーバに特化した
セキュリティスキャナソフト。
# 2007年8月時点での最新バージョンは 1.36
3100種の危険性のあるファイルやCGI、625サーバのバージョンなどの
アイテムをテストしてくれる。
使い方は簡単。Niktoをダウンロードし、解凍 . . . 本文を読む
HTTPレスポンスのヘッダ情報を知りたい。
そんなときは「Live HTTP Header」が便利。
【LiveHTTPHeaders】
http://livehttpheaders.mozdev.org/
Firefoxにプラグインとして追加・利用可能。
ちなみに、HTTPヘッダ情報を見るだけでなく、ヘッダを編集して、
リクエストを送信することも可能。
Webアプリケーションや、HT . . . 本文を読む