「ratproxy」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回...」)
(相違点なし)

2013年12月17日 (火) 00:06時点における版

ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回するだけで、脆弱性を検知できます。XSSSQL Injectionに対応しています。

読み方

ratproxy
らっとぷろきし

概要

プロキシとして動作するため、検査対象のサイトへの影響が小さいことが、ratproxyの利点です。しかし、誤検知や未検知が多くなります。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合 

cd /usr/ports/security/ratproxy
sudo make install clean

pkgコマンドでインストールする場合 

sudo pkg install ratproxy

portmasterコマンドでインストールする場合 

sudo portmaster -y -d /usr/ports/security/ratproxy

portinstallコマンドでインストールする場合 

sudo portinstall /usr/ports/security/ratproxy

Ubuntu/Debianにインストールする場合

apt-get コマンドでインストールする場合です。 

sudo apt-get install ratproxy

使い方

ratproxyの起動

ratproxy -v /tmp -w rat.log -xg
-x
XSSの脆弱性候補を検出します。
-g
CSRFトークンをチェックします。
-w
出力するログファイルを指定します。
-v
出力するログファイルのフォルダを指定します。

HTML形式のレポートを出力

ratproxy-report.sh rat.log > rat.html

関連項目

https://kaworu.jpn.org/security/index.php?title=ratproxy&oldid=1693」から取得