Kali Linux 2021.1でXSS-Scannerを使用しWebサイトのXSS（クロスサイトスクリプティング）脆弱性を検出することについて解説しています。 XSS-Scannerは、ユーザーからリンクを取得し、入力場所に悪意のあるスクリプトを注入することで、ウェブサイトのXSS（…

Kali Linux 2021.1でOnionShareとTorを使用し匿名で安全にファイルを送受信してみます。 OnionShareは、TorブラウザのOnionサービスを使用し、安全かつ匿名でファイルを送受信するためのオープンソース・クロスプラットフォームのツールとなります。OnionSha…

Kali Linux 2021.1でWhatwebを使用しWebアプリケーションのセキュリティの脆弱性を発見する。 Whatwebは、Webサイトに関するあらゆる種類（プラットホーム,CMSプラットフォーム,IPアドレス,国,Webサーバーなど）の情報を識別することができるツールです。ま…

Kali Linux 2021.1でSSLyzeを使用しWebサイトのSSL構成を分析してみます。 SSLyzeとは、高速で強力なSSL/TLSスキャンライブラリです。このライブラリは、Webサーバーに接続し、SSL/TLSの設定を分析し、様々な問題（不正な証明書、Heartbleed、ROBOT、TLS 1.3…