はじめての脆弱性調査
第1章 Railsアプリケーションの脆弱性を発見する
Brakeman
XSS
、
SQLインジェクション
、
OSコマンドインジェクション
を見つけよう
第2章 腕弱性診断に特化したプロキシツール
PacketProxy
リクエストを改ざんし、攻撃してみよう
第3章
nginx
の設定不備を検知する
GIXY
Alias Traversal
、
SSRF
、
HTTP Response Splitting
を見つけよう
第4章 サブドメインを列挙する
Sublist3r
放置による乗っ取りを防ごう
第5章
ポートスキャン
だけではない
Nmap
ミドルウェアの脆弱性を探すスクリプトを使おう
第6章 汎用的な
ネットワークスキャナ
GVM
古いソフトウェア、認証に問題があるサーバや機器を見つけよう
/gosyujin-books/0077: WEB+DB-PRESS-Vol.118 00.pdf
2019年9月30日 7payサービス廃止
オニギリペイに学ぶ