プロキシ型脆弱性検知ツールratproxyをUbuntuで試す
プロキシ型脆弱性検知ツールratproxyを試す.
http://code.google.com/p/ratproxy/
からDLして,展開していきなりmake.
すると,
http://it.cardinals-fan.com/archives/47
ここと同じようにSSLでつまずく.
openssl-develをインストールして再度make。とあるが,Debianでは libcurl4-openssl-dev を入れる.
make完了.
$ cp ratproxy /usr/local/
$ /usr/local/ratproxy/ratproxy -w /tmp/rat.log -lfscm
ブラウザのプロキシをlocalhost:8080 にしてブラウジング.
※他人のサイトにはアクセスしないこと..
結果を生成(HTML)
$ /usr/local/ratproxy/ratproxy-report.sh /tmp/rat.log > report.html