Sec-Fetchヘッダーについて
概要
Sec-Fetch-SiteやSec-Fetch-Modeは、Fetch Metadata Request Headersの一部であり、Webブラウザがサーバにリクエストを送る際に、自動的に付加するセキュリティ関連のヘッダー。
【Linux】ffufコマンド
概要
パラメータのファ ...
ffuf(Fuzz Faster U Fool) **はWebアプリケーションのfuzzingを行うツール。
主な用途ディレクトリ/ファイルの探索(例:/admin,/login.phpなど)パラメータのファ ...
Arbitrary File Read
概要
攻撃者が意図しないサーバー上のファイルを読み取ることができる脆弱性。
通常、ウェブアプリケーションやAPIがユーザからの入力を適切に検証せずにファイルパスとして使用する事で発生。
【Linux】Gobusterについて
概要
ディレクトリやサブドメインのブルートフォース(総当たり攻撃)をwordlist(ワードリスト)を使用して行うためのツール。
Webアプリケーションのディレクトリ構造を特定したり、サブドメインの列挙したりする際に使用される。 ...
【Linux】httpxの使い方
httpxコマンドとは
Webサーバのステータスやレスポンスを効率的にスキャンするためのツール。
サブドメイン列挙、オープンポートの確認、HTTPレスポンスの取得などに使用。