Shikata Ga Nai

Private? There is no such things.

Cyclone

Burp SuiteでCycloneを診断してみた

Hello there, ('ω')ノ 急にOWASP BWAのCycloneが起動できなくなって。 別のPCに環境を構築すると一応は、見れるようになったものの。 原因はブラウザの証明書あたりにありそうで。 脆弱性診断する際、Webサイトの多くはJavaScriptを使用しているので。 クロ…

CycloneでBurp Suiteのスキャン結果を確認してみた

Hello there, (^^ゞ 脆弱性診断ツールでスキャンをした結果からの確認手順を。 まずは、どのページからのアクションなのかは、Refererを参考にして。 基本的にアクティブスキャンに属するものはパラメータが存在するので取得して。 555-555-0199@example.com…

OWASP BWAのCycloneをツールで診断してみた

Hello there, ('ω')ノ そろそろ実践としてどのような手順で診断をしていくと効果的かを検証したくて。 まずは、Cycloneにアクセスして。 一通りの機能をつかってみると自動でスキャンしてくれて。 次にスパイダー機能をつかうとより細かくスキャンしてくれて…