OWASP Zed Attack Proxy(略称ZAP)は、Webアプリケーションの脆弱性を診断するペネトレーションテストツールです。
ZAPが稼動する端末はマルチプラットフォーム対応がされており、Linux/Windows/Macに対応しています。また、多言語対応もされており、日本語も含まれています。
2014/05/21 に Version 2.3.1 が公開されています。ここでは、ZAPのインストールと機能を簡易ではありますが記載しています。 Continue reading
niktoは、Webサーバと、そのWebサーバで稼動しているWebアプリケーションに対して、既に公表されているセキュリティホールやセキュリティ上で問題のある設定を、辞書ベースでスキャンできるツールです。 Continue reading
ネットワーク調査やセキュリティ監査を行う際に便利なオープンソースツールであるNmap(Network Mapper)について、簡単ですがコマンドラインオプションの使い方を記載しています。 Continue reading
「# pip install awscli」を実行した際に「WARNING: The C extension could not be compiled」が出た場合の対応方法を記載しています。
対応OSは CentOS 6.5 です。 Continue reading
