プロキシでキャプチャしたリクエストに、診断シグネーチャを追加して自動送信します。
セッションの取り直しや、次ページ以外での脆弱性の発生は調べることが出来ません。
シグネーチャは、ツール使用者が自分で作成してください。サンプルとして、
代表的なクロスサイトスクリプティングを検出するシグネーチャ2つと、
単純なディレクトリトラバーサルを検出するシグネーチャ1つを搭載しています。
シグネーチャの意味:
(例)ディレクトリトラバーサルのシグネーチャ
(例)クロスサイトスクリプティング(タグ)のシグネーチャ
※複数のリクエストの結果から脆弱性有無を判断するルールは、Free Edition では
作成することが出来ません。
※自分が管理するサイト以外にはツールを実行しないでください。
※不適切なツール利用を規制するため、対象サイトとint21h.jpに対して、ツール名、
ユーザ名、マシン名、対象サイト名を送信しています。あらかじめご承知置きください。
<< ツール一覧に戻る | [ 10919 ] |