先日Googleからプロキシ型の脆弱性発見ツール「ratproxy」が公開されました。
これは触らないと!ということでCygwin上で動かしてみました。
ratproxy
http://code.google.com/p/ratproxy/
早速解凍してCygwin(1.5.25-14)上でmakeすると、以下のエラーが出て出鼻を挫かれます。
cc1:error: unrecognized command line option "-Wno-pointer-sign"
CFLAGS = -Wall -O3 -Wno-pointer-sign -D_GNU_SOURCE
すると今度はこの警告が出ます。
*** WARNING: flare-dist/flare binary is not operational.
*** Please see flare-dist/README and update it for your OS.
デフォルトで入っているのがlinux用バイナリなので、 以下からwindows用バイナリを入手して入れ替えます。
http://www.nowrap.de/download/flare06doswin.zip
3度目の正直で、コンパイル成功しました!
早速使ってみます。
ブラウザのproxy 設定を localhost:8080にセット。
ログファイルを指定してratproxyを実行します。
ratproxy -w rat.log
ログファイルをレポートにします。
ratproxy-report.sh rat.log > report.html
生成されたファイルをブラウザで開くと、レポートがたくさん表示されます。
ratproxy posted by (C)フォト蔵
個人的にいつも戯れている脆弱性検知ツールはParosです。
あちらはスパイダーがついていて、どかっとページをかきあつめて どかっとチェックできるのですが、ratproxyはプロキシですから基本手動になります。
とはいえ、Seleniumなどの自動実行ツールの裏に入れて一緒に使えますので、 自動テスト用シナリオを準備されている方は組み合わせてすぐ使えます。
それでは既存の脆弱性発見ツールと比べて性能はどうなのか比較してみましょう。
・・・と思いましたが適切なスケープゴートが無いので、皆さんそれぞれでやってみてください。
まだ詳しく調べていませんが好感触です。
ところで、どなたかメッセージを日本語化して下さる方はいませんかー??