「ratproxy」の版間の差分
提供: セキュリティ
(ページの作成:「ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回...」) |
(相違点なし)
|
2013年12月17日 (火) 00:06時点における版
ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回するだけで、脆弱性を検知できます。XSSやSQL Injectionに対応しています。
読み方
- ratproxy
- らっとぷろきし
目次
概要
プロキシとして動作するため、検査対象のサイトへの影響が小さいことが、ratproxyの利点です。しかし、誤検知や未検知が多くなります。
インストール
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/ratproxy sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install ratproxy
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/ratproxy
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/ratproxy
Ubuntu/Debianにインストールする場合
apt-get コマンドでインストールする場合です。
sudo apt-get install ratproxy
使い方
ratproxyの起動
ratproxy -v /tmp -w rat.log -xg
HTML形式のレポートを出力
ratproxy-report.sh rat.log > rat.html