shikata ga nai

Private? There is no such things.

OWASP BWAのCycloneをツールで診断してみた

Hello there, ('ω')ノ

 

そろそろ実践としてどのような手順で診断をしていくと効果的かを検証したくて。

まずは、Cycloneにアクセスして。

 

f:id:ThisIsOne:20200729192712p:plain

 

一通りの機能をつかってみると自動でスキャンしてくれて。

 

f:id:ThisIsOne:20200729193302p:plain

 

次にスパイダー機能をつかうとより細かくスキャンしてくれて。

 

f:id:ThisIsOne:20200729193636p:plain

 

さらにパッシブスキャンをして。

 

f:id:ThisIsOne:20200729193831p:plain

 

最後にアクティブスキャンをしてみると。

 

f:id:ThisIsOne:20200729193946p:plain

 

当然ながらパラメータを送信しての脆弱性が追加されて。

 

f:id:ThisIsOne:20200729195945p:plain

 

主要な脆弱性だけを選択してレポート出力して。

 

f:id:ThisIsOne:20200729200405p:plain

 

ツールだけにたよるとこのような感じとなるか。

結果をみて検証をしなくては。

 

f:id:ThisIsOne:20200729200547p:plain

 

Best Regard, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain