Google ratproxy

ratproxy
ratproxy

Googleがサイトの脆弱性をチェックするプロキシを公開しているらしい。さっそくダウンロードしてスタンバイサーバ(debian etch amd64)にインストール。
 
wget http://ratproxy.googlecode.com/files/ratproxy-1.51.tar.gz
tar -xvf ratproxy-1.51.tar.gz
cd ratproxy
Flareのx64バイナリをダウンロード
http://www.nowrap.de/flare.html
flare-dist/flare を差し替え
make
 
実行するには。
./ratproxy -w rat.log
w3mでチェックしたいサイトを訪問
 oでproxy設定をする http://localhost:8080/
レポートを作成
./ratproxy-report.sh rat.log > report.html
 
で、レポートを見てみると、CMS(Nucleus,wordpress,phpBB)は全てHIGH(とっても危険)となっている。cookieが予測可能という事なの?

Comments are closed.