Hello there, ('ω')ノ

 

そろそろ実践としてどのような手順で診断をしていくと効果的かを検証したくて。

まずは、Cycloneにアクセスして。

 

 

一通りの機能をつかってみると自動でスキャンしてくれて。

 

 

次にスパイダー機能をつかうとより細かくスキャンしてくれて。

 

 

さらにパッシブスキャンをして。

 

 

最後にアクティブスキャンをしてみると。

 

 

当然ながらパラメータを送信しての脆弱性が追加されて。

 

 

主要な脆弱性だけを選択してレポート出力して。

 

 

ツールだけにたよるとこのような感じとなるか。

結果をみて検証をしなくては。

 

 

Best Regard, (^^ゞ