【要点】 ◎Burp Suite拡張「Auth Analyzer」は権限差によるアクセス制御不備を自動検出。OWASP Juice Shop検証で有効性を確認し、直感的操作と高い可視性が評価された。

【概要】■XSS攻撃手法 項目 内容 Reflected XSS 反射型クロスサイトスクリプティング Stored XSS 蓄積型クロスサイトスクリプティング Blind XSS ブラインドクロスサイトスクリプティング DOM-based XSS DOMベースのクロスサイトスクリプティング ■XSS脆弱性…

【ツール】 ◆SSLDigger (Foundstone) 【ダウンロード】 ◆SSLDigger [Foundstone] (Softpedia) https://www.softpedia.com/get/Internet/Servers/Server-Tools/SSLDigger.shtml 【関連まとめ記事】◆全体まとめ ◆Web脆弱性診断 (まとめ) https://security-tool…

【ツール】 ◆w3af (w3af.org) http://w3af.org/ 【ダウンロード】 ◆w3af (w3af.org) http://w3af.org/download 【関連まとめ記事】◆全体まとめ ◆Web脆弱性診断 (まとめ) https://security-tools.hatenablog.com/entry/Web_Vulnerability_Assessment