ratproxy

提供: セキュリティ
2013年12月17日 (火) 00:06時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

ratproxy とは、グーグルによって開発されたローカルプロキシとして動作する脆弱性検知ツールです。ウェブサイトを巡回するだけで、脆弱性を検知できます。XSSSQL Injectionに対応しています。

読み方

ratproxy
らっとぷろきし

概要

プロキシとして動作するため、検査対象のサイトへの影響が小さいことが、ratproxyの利点です。しかし、誤検知や未検知が多くなります。

インストール

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/ratproxy
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install ratproxy

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/ratproxy

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/ratproxy

Ubuntu/Debianにインストールする場合

apt-get コマンドでインストールする場合です。

sudo apt-get install ratproxy

使い方

ratproxyの起動

ratproxy -v /tmp -w rat.log -xg
-x
XSSの脆弱性候補を検出します。
-g
CSRFトークンをチェックします。
-w
出力するログファイルを指定します。
-v
出力するログファイルのフォルダを指定します。

HTML形式のレポートを出力

ratproxy-report.sh rat.log > rat.html

関連項目




スポンサーリンク