「ratproxy」の版間の差分
提供: セキュリティ
(ページの作成:「ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回...」) |
(→使い方) |
||
行13: | 行13: | ||
== 使い方 == | == 使い方 == | ||
+ | === コマンドラインオプション === | ||
+ | <syntaxhighlight lang="bash"> | ||
+ | ratproxy version 1.58-beta by <lcamtuf@google.com> | ||
+ | Usage: ratproxy [ -w logfile ] [ -v logdir ] [ -p port ] [ -d domain ] [ -P host:port ] [ -xtifkgmjscael2XCr ] | ||
+ | -w logfile - write results to a specified file (default: stdout) | ||
+ | -v logdir - write HTTP traces to a specified directory (default: none) | ||
+ | -p port - listen on a custom TCP port (default: 8080) | ||
+ | -d domain - analyze requests to specified domains only (default: all) | ||
+ | -P host:port - use upstream proxy for all requests (format host:port) | ||
+ | -r - accept remote connections (default: 127.0.0.1 only) | ||
+ | -l - use response length, not checksum, for identity check | ||
+ | -2 - perform two, not one, page identity check | ||
+ | -e - perform pedantic caching headers checks | ||
+ | -x - log all XSS candidates | ||
+ | -t - log all directory traversal candidates | ||
+ | -i - log all PNG files served inline | ||
+ | -f - log all Flash applications for analysis (add -v to decompile) | ||
+ | -s - log all POST requests for analysis | ||
+ | -c - log all cookie setting URLs for analysis | ||
+ | -g - perform XSRF token checks on all GET requests | ||
+ | -j - report on risky Javascript constructions | ||
+ | -m - log all active content referenced across domains | ||
+ | -X - disruptively validate XSRF, XSS protections | ||
+ | -C - try to auto-correct persistent side effects of -X | ||
+ | -k - flag HTTP requests as bad (for HTTPS-only applications) | ||
+ | -a - indiscriminately report all visited URLs | ||
+ | |||
+ | Example settings suitable for most tests: | ||
+ | 1) Low verbosity : -v <outdir> -w <outfile> -d <domain> -lfscm | ||
+ | 2) High verbosity : -v <outdir> -w <outfile> -d <domain> -lextifscgjm | ||
+ | 3) Active testing : -v <outdir> -w <outfile> -d <domain> -XClfscm | ||
+ | |||
+ | Multiple -d options are allowed. Consult the documentation for more. | ||
+ | </syntaxhighlight> | ||
=== ratproxyの起動 === | === ratproxyの起動 === | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> |
2013年12月17日 (火) 00:07時点における最新版
ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回するだけで、脆弱性を検知できます。XSSやSQL Injectionに対応しています。
読み方
- ratproxy
- らっとぷろきし
目次
概要
プロキシとして動作するため、検査対象のサイトへの影響が小さいことが、ratproxyの利点です。しかし、誤検知や未検知が多くなります。
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/ratproxy sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install ratproxy
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/ratproxy
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/ratproxy
Ubuntu/Debianにインストールする場合
apt-get コマンドでインストールする場合です。
sudo apt-get install ratproxy
使い方
コマンドラインオプション
ratproxy version 1.58-beta by <lcamtuf@google.com> Usage: ratproxy [ -w logfile ] [ -v logdir ] [ -p port ] [ -d domain ] [ -P host:port ] [ -xtifkgmjscael2XCr ] -w logfile - write results to a specified file (default: stdout) -v logdir - write HTTP traces to a specified directory (default: none) -p port - listen on a custom TCP port (default: 8080) -d domain - analyze requests to specified domains only (default: all) -P host:port - use upstream proxy for all requests (format host:port) -r - accept remote connections (default: 127.0.0.1 only) -l - use response length, not checksum, for identity check -2 - perform two, not one, page identity check -e - perform pedantic caching headers checks -x - log all XSS candidates -t - log all directory traversal candidates -i - log all PNG files served inline -f - log all Flash applications for analysis (add -v to decompile) -s - log all POST requests for analysis -c - log all cookie setting URLs for analysis -g - perform XSRF token checks on all GET requests -j - report on risky Javascript constructions -m - log all active content referenced across domains -X - disruptively validate XSRF, XSS protections -C - try to auto-correct persistent side effects of -X -k - flag HTTP requests as bad (for HTTPS-only applications) -a - indiscriminately report all visited URLs Example settings suitable for most tests: 1) Low verbosity : -v <outdir> -w <outfile> -d <domain> -lfscm 2) High verbosity : -v <outdir> -w <outfile> -d <domain> -lextifscgjm 3) Active testing : -v <outdir> -w <outfile> -d <domain> -XClfscm Multiple -d options are allowed. Consult the documentation for more.
ratproxyの起動
ratproxy -v /tmp -w rat.log -xg
HTML形式のレポートを出力
ratproxy-report.sh rat.log > rat.html