狠狠撸

狠狠撸Share a Scribd company logo

Proxy War EPISODEⅡ

Z
zaki4649

2015/1/15 OWASP Night 15thで登壇した時の資料です。 パネルの途中で本田さんがご説明された「Fiddlerアドオンによる魔改造」のスライドは以下にて公開されております! http://www.slideshare.net/hagurese/proxywariifiddleraddon

Technology
1 of 19
Downloaded 34 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Proxy War EPISODEⅡ
Profile(プロフィール) とある診断員 Proxy三銃士 With
Proxy War EPISODEⅡ
前回までのあらすじ Proxy三銃士による各Proxyのアピール合戦を開催! そして最後に会場の皆さんに、一番使いたいと思うProxy を選んでいただきました。 Fiddler BurpSuite OWASP ZAP Fiddler http://www.telerik.com/fiddler/web- debugging Burp Suite http://portswigger.net/burp/ OWASP Zed Attack Proxy Project https://www.owasp.org/index.php/OW ASP_Zed_Attack_Proxy_Project ※ベンダのロゴは上記サイトから引用。
各Proxyの比較-概要- Fiddler Burp Suite OWASP ZAP 概要 シンプルな作りの、 Web開発者向けの デバッグ用ツール 脆弱性診断を実施する ための様々な機能が搭 載されている 脆弱性診断用の ツールだが、どちら かといえば自動診断 に特化 想定ユーザ 開発者 脆弱性診断員 脆弱性診断員 システム管理者
各Proxyの比較-アピールポイントまとめ- Fiddler Burp Suite OWASP ZAP Usability 初心者に優しい利便性 ? シンプルなUI ? インストール設定が易しい ? 日本語の資料が沢山 細かい所まで手が届く! ? 細かいショートカットキー設定 ? 正規表現を利用した検索 非常にとっつき易いUI! ? 日本語対応 ? ワンタッチで操作が可能な アイコン表示や便利な機能 Features 作業効率を上げる様々な機 能が! ? Logging (ログ管理) ? Filters (各種フィルタ) ? AutoResponder 脆弱性診断に特化した便利 な機能が一杯! ? Intruder ? Repeater ? Macro ? Session Handling Rules OSSであること、そしてス キャナ機能が魅力的! ? 無償で動的スキャンが可能 ? データはDB管理(HSQL) Special <魔>改造が可能な拡張機 能! ? Script Extension (スクリプト 拡張) ? Extension Architecture(拡 張アーキテクチャ) 「extender」による機能拡張 が可能! ? 「BApp Store」より拡張モ ジュールをインストールも 様々な言語でのスクリプト 処理が可能! 数多くのコミュニティが存在 ? 日本語コミュニティもできた よ!
Winner is …
Congratulations! OWASP ZAP
でも、、、
俺達のProxy Warは まだ終わらない!!
今回のProxy Warは 「パネルディスカッション」
Starting a Discussion!
テーマ1: 『Proxy使っていてこんな所が非常に 困った。』
テーマ2: 『拡張機能について』
テーマ3: 『実際の現場ではどう使っているの?』
まとめ
Proxy Warの結果 ? 各ツールに関する知識がより深まった! ? それぞれが持っているTipsなどを共有す ることができた! ? 情報を発信することで色々な方の考えを 知ることができた! ? 理想のProxyツールについても議論する ことができた!
いかがでしょうか? 情報共有?発信などについてはやはり もっとやるべき。 是非ともProxy以外でも積極的にやっ ていきましょう!
Enjoy Proxy Life !
Ad

Recommended

PDF
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
?
PDF
Proxy War
zaki4649
?
PDF
フリーでやろうぜ!セキュリティチェック!
zaki4649
?
ODP
第8回脆弱性诊断入门
ionis111
?
PDF
脆弱性検査ツールってと?うよ
Masakazu Ikeda
?
PDF
とある诊断员と础奥厂
zaki4649
?
PDF
診断ツールの使い方(Owasp zapの場合)
shingo inafuku
?
PDF
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
?
PDF
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
?
PDF
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
?
PDF
phpcon kansai 20140628
ichikaway
?
PPTX
厂别肠耻谤颈迟测颁补尘辫2015「バグハンティング入门」
Masato Kinugawa
?
PDF
なせ?自社て?脆弱性诊断を行うへ?きなのか
Sen Ueno
?
PPTX
Router chat for np
Okuya Igarashi
?
PPTX
最近のやられアプリを试してみた
zaki4649
?
PDF
脆弱性もバグ、だからテストしよう!
ichikaway
?
PPTX
Owasp top10 HandsOn
masafumi masutani
?
PPTX
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
?
PPTX
フリーでできるセキュリティ奥别产编(厂蚕尝惭あpを楽しもう)
abend_cve_9999_0001
?
PPTX
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
?
PDF
ノリとその场の势いで笔辞肠を作った话
zaki4649
?
PDF
脆弱性診断データの活用例 - Webアプリケーション診断編 -
Isao Takaesu
?
PPTX
痴耻濒蝉で始めよう!顿别惫厂别肠翱辫蝉!
Takayuki Ushida
?
PPTX
RECOMMENDER for Web security engineers - 中級編 -
Isao Takaesu
?
PDF
最近のBurp Suiteについて調べてみた
zaki4649
?
PDF
今夜わかるWebアフ?リケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
?
PPTX
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
?
PPTX
フリーでできる奥别产セキュリティ(产耻谤辫编)
abend_cve_9999_0001
?
PPTX
静的解析ツール Klocworkによる 機能安全規格への対応
Masaru Horioka
?
PPTX
痴补诲诲测サービス説明资料
katsuya nishino
?

More Related Content

What's hot (20)

PDF
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
?
PDF
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
?
PDF
phpcon kansai 20140628
ichikaway
?
PPTX
厂别肠耻谤颈迟测颁补尘辫2015「バグハンティング入门」
Masato Kinugawa
?
PDF
なせ?自社て?脆弱性诊断を行うへ?きなのか
Sen Ueno
?
PPTX
Router chat for np
Okuya Igarashi
?
PPTX
最近のやられアプリを试してみた
zaki4649
?
PDF
脆弱性もバグ、だからテストしよう!
ichikaway
?
PPTX
Owasp top10 HandsOn
masafumi masutani
?
PPTX
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
?
PPTX
フリーでできるセキュリティ奥别产编(厂蚕尝惭あpを楽しもう)
abend_cve_9999_0001
?
PPTX
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
?
PDF
ノリとその场の势いで笔辞肠を作った话
zaki4649
?
PDF
脆弱性診断データの活用例 - Webアプリケーション診断編 -
Isao Takaesu
?
PPTX
痴耻濒蝉で始めよう!顿别惫厂别肠翱辫蝉!
Takayuki Ushida
?
PPTX
RECOMMENDER for Web security engineers - 中級編 -
Isao Takaesu
?
PDF
最近のBurp Suiteについて調べてみた
zaki4649
?
PDF
今夜わかるWebアフ?リケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
?
PPTX
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
?
PPTX
フリーでできる奥别产セキュリティ(产耻谤辫编)
abend_cve_9999_0001
?
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
?
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
?
phpcon kansai 20140628
ichikaway
?
厂别肠耻谤颈迟测颁补尘辫2015「バグハンティング入门」
Masato Kinugawa
?
なせ?自社て?脆弱性诊断を行うへ?きなのか
Sen Ueno
?
Router chat for np
Okuya Igarashi
?
最近のやられアプリを试してみた
zaki4649
?
脆弱性もバグ、だからテストしよう!
ichikaway
?
Owasp top10 HandsOn
masafumi masutani
?
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
?
フリーでできるセキュリティ奥别产编(厂蚕尝惭あpを楽しもう)
abend_cve_9999_0001
?
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
?
ノリとその场の势いで笔辞肠を作った话
zaki4649
?
脆弱性診断データの活用例 - Webアプリケーション診断編 -
Isao Takaesu
?
痴耻濒蝉で始めよう!顿别惫厂别肠翱辫蝉!
Takayuki Ushida
?
RECOMMENDER for Web security engineers - 中級編 -
Isao Takaesu
?
最近のBurp Suiteについて調べてみた
zaki4649
?
今夜わかるWebアフ?リケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
?
RECOMMENDER for Web security engineers - 初級編 -
Isao Takaesu
?
フリーでできる奥别产セキュリティ(产耻谤辫编)
abend_cve_9999_0001
?

Similar to Proxy War EPISODEⅡ (20)

PPTX
静的解析ツール Klocworkによる 機能安全規格への対応
Masaru Horioka
?
PPTX
痴补诲诲测サービス説明资料
katsuya nishino
?
PDF
awsで実現するミッションクリティカル業務のクラウド利用 VIP編
Ken Sawada
?
PDF
SDLoader SeasarCon 2009 Whire
Akio Katayama
?
PDF
Adobe Edge Inspectを利用してデバッグ
Keisuke Todoroki
?
PDF
翱辫别苍颁痴を础苍诲谤辞颈诲で动かしてみた
徹 上野山
?
PDF
泥臭い运用から、プログラマブルインフラ构筑(に行きたい)
Akihiro Kuwano
?
PPTX
2016/12/17 ASP.NET フロントエンドタスク入門
miso- soup3
?
PPTX
初心者向けデバイスドライバ講座 (2)
Study Group by SciencePark Corp.
?
PPTX
初心者向けデバイスドライバ讲座(1)
Study Group by SciencePark Corp.
?
PDF
Vagrant & Dockerによるイマドキの開発環境構築
Nakazawa Yuichi
?
PDF
Windows 8 Developers カンファレンス
Kaoru NAKAMURA
?
PPTX
Microsoft azure上にwebサイトやアプリケーションを構築する方法 アドバンスド
Kazumi Hirose
?
PDF
CFの便利機能を他の環境でも。Open Service Broker
Kazuto Kusama
?
PDF
仮想マシンざっくり解説と実践Vagrant | StaticPress × S3 × Vagrant 勉強会
Yukihiko SAWANOBORI
?
PDF
VSCodeで始めるAzure Static Web Apps開発
Yuta Matsumura
?
PDF
础辫辫贵辞谤尘颈虫勉强会资料
Juniper Networks (日本)
?
PDF
ドリコム闯别苍办颈苍蝉勉强会资料
Go Sueyoshi (a.k.a sue445)
?
PDF
[AWSマイスターシリーズ] AWS SDK for PHP / Ruby / boto(Python) / JavaScript in Node.js
Amazon Web Services Japan
?
PPT
Using Windows Azure
Shinji Tanaka
?
静的解析ツール Klocworkによる 機能安全規格への対応
Masaru Horioka
?
痴补诲诲测サービス説明资料
katsuya nishino
?
awsで実現するミッションクリティカル業務のクラウド利用 VIP編
Ken Sawada
?
SDLoader SeasarCon 2009 Whire
Akio Katayama
?
Adobe Edge Inspectを利用してデバッグ
Keisuke Todoroki
?
翱辫别苍颁痴を础苍诲谤辞颈诲で动かしてみた
徹 上野山
?
泥臭い运用から、プログラマブルインフラ构筑(に行きたい)
Akihiro Kuwano
?
2016/12/17 ASP.NET フロントエンドタスク入門
miso- soup3
?
初心者向けデバイスドライバ講座 (2)
Study Group by SciencePark Corp.
?
初心者向けデバイスドライバ讲座(1)
Study Group by SciencePark Corp.
?
Vagrant & Dockerによるイマドキの開発環境構築
Nakazawa Yuichi
?
Windows 8 Developers カンファレンス
Kaoru NAKAMURA
?
Microsoft azure上にwebサイトやアプリケーションを構築する方法 アドバンスド
Kazumi Hirose
?
CFの便利機能を他の環境でも。Open Service Broker
Kazuto Kusama
?
仮想マシンざっくり解説と実践Vagrant | StaticPress × S3 × Vagrant 勉強会
Yukihiko SAWANOBORI
?
VSCodeで始めるAzure Static Web Apps開発
Yuta Matsumura
?
础辫辫贵辞谤尘颈虫勉强会资料
Juniper Networks (日本)
?
ドリコム闯别苍办颈苍蝉勉强会资料
Go Sueyoshi (a.k.a sue445)
?
[AWSマイスターシリーズ] AWS SDK for PHP / Ruby / boto(Python) / JavaScript in Node.js
Amazon Web Services Japan
?
Using Windows Azure
Shinji Tanaka
?
Ad

More from zaki4649 (8)

PDF
蹿濒补飞蝉.肠濒辞耻诲に挑戦しよう!
zaki4649
?
PPTX
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
zaki4649
?
PPTX
叠耻谤辫厂耻颈迟别の大変な一日
zaki4649
?
PPTX
Bapp Storeを調べてみたよ!
zaki4649
?
PDF
とある诊断员と色々厄介な脆弱性达
zaki4649
?
PDF
とある诊断员の厂贰颁颁翱狈オンライン予选
zaki4649
?
PDF
とある诊断员と厂蚕尝インジェクション
zaki4649
?
PDF
はじめての奥颈-贵颈クラック
zaki4649
?
蹿濒补飞蝉.肠濒辞耻诲に挑戦しよう!
zaki4649
?
笔别苍罢别蝉迟别谤が知っている危ない础奥厂环境の共通点
zaki4649
?
叠耻谤辫厂耻颈迟别の大変な一日
zaki4649
?
Bapp Storeを調べてみたよ!
zaki4649
?
とある诊断员と色々厄介な脆弱性达
zaki4649
?
とある诊断员の厂贰颁颁翱狈オンライン予选
zaki4649
?
とある诊断员と厂蚕尝インジェクション
zaki4649
?
はじめての奥颈-贵颈クラック
zaki4649
?
Ad

Recently uploaded (7)

PPTX
Protect Your IoT Data with UbiBot's Private Platform.pptx
ユビボット 株式会社
?
PDF
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
PPTX
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
PDF
PGConf.dev 2025 参加レポート (JPUG総会併設セミナー2025 発表資料)
NTT DATA Technology & Innovation
?
PPTX
色について.pptx .
iPride Co., Ltd.
?
PDF
础滨技术共有会2025-06-05冲顿别别辫搁别蝉别补谤肠丑の理解と実践.辫诲蹿
Takuma Oda
?
PPTX
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
Protect Your IoT Data with UbiBot's Private Platform.pptx
ユビボット 株式会社
?
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
PGConf.dev 2025 参加レポート (JPUG総会併設セミナー2025 発表資料)
NTT DATA Technology & Innovation
?
色について.pptx .
iPride Co., Ltd.
?
础滨技术共有会2025-06-05冲顿别别辫搁别蝉别补谤肠丑の理解と実践.辫诲蹿
Takuma Oda
?
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?

Proxy War EPISODEⅡ

Editor's Notes

  • #6: 開発元はfiddlerはもともとはMSで開発されてましたが、今はテレリックという会社です。Burp Suiteはポートスウィガー ウェブセキュリティって会社の製品です。OWASP ZAPは皆さんご存知だとおもいますが、OWASPのProjectの一つですね。Mozillaのセキュリティチームが開発に関わっていたらしいです。 費用は基本的には無償ですが、Burpだけ一部の機能を利用するためにお金がかかります。 プラットフォームはfiddlerだけがWindowsのみとなっています。monoというα版の物がでているので、今後対応していく感じなのかなと思います。 他の二つはJavaで動いてますね。
About
? 2025 狠狠撸