Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年4月24日

OWASP ZAP 便利機能 - 手動 HTTP リクエスト送信機能

OWAPS ZAP(Zed Attack Proxy) の便利機能に、手動で HTTP リクエストを送信できる「マニュアルリクエスト」機能があります。

通常、手動で HTTP リクエストを送信しようとした場合、以下の記事のように telnet を利用しますが、実際にコマンドを入力している状態を見ることができないため結構不便です。

ですが、OWASP ZAP の「マニュアルリクエスト」機能を利用すると、簡単に HTTP リクエストを送信できます。

実際に、Windows 7 上の IIS 7.5 に OPTIONS メソッドの HTTP リクエスト送信してみましょう。

OWASP ZAP を起動して、ツール >> マニュアルリクエスト から、マニュアルリクエスト画面を表示します。

pic01

以下のように、OPTIONS メソッドの最低限の情報を指定して、送信ボタンをクリックします。

pic02

すると、レスポンスタブに結果が表示されます。

pic03

このように簡単に手動で HTTP リクエストを送信できますので、telnet を使うのが面倒な方は、是非 OWASP ZAP を試してみてください。

なお、同様のツールで Paros にも同様の機能があるのですが(というか Paros が OWASP ZAP の親)、Paros は開発が止まっており32ビット版 Java にしか対応していないので、 現在では OWASP ZAP を利用する方が便利です。


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA