http://www.sensepost.com/research/wikto/Nikto for Winodwsってことで「Wikto」って名前だそうです。 Niktoのデータベースを使ってスキャニングをしたり 「BackEnd」ではデータベース内の組み合わせを利用して ファイルとディレクトリへのアクセスを試み列…

http://www.atmarkit.co.jp/fsecurity/rensai/webhole12/webhole01.html今回は前回の続きでルールの作成記事。

http://www.cirt.net/code/nikto.shtml

http://www.proofsecure.com/functions.shtmlNew Features: ・Allow to run the scanner on a paticular request shown in the lower URL list (select the request on the URL list, right-click and choose 'Scan Selected Node/Item')・Allow to re-send …

http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61824&release_id=246678Webアプリの脆弱性検証ツール。 要Java。ikeさんのところにレポートがありました。 http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000591.html#mo…

・AppShiled ・SecureSphere ・NG SecureWebお客さんに話をしたら興味を示していたのでメモ。 場合によっては検証三連発かな。

http://www.wastelands.gen.nz/odysseus/index.phpローカルプロクシツール。 アキレスとかあの辺りと同じちっく。

http://www.cycom.se/dl/gwee WebAppの監査に使えそうなのでメモ。

http://www.owasp.org/index とりあえず基本ということで。

http://www.ussysadmin.com/whcc/default.phpWindows用HTTPスキャナ。