Webアプリケーションのペネトレーションテスト手順
1. 情報収集フェーズ
1.1 テスト対象の特定
このフェーズでは、対象となるWebアプリケーションやシステムの範囲を明確にし、関連する技術スタック(IPアドレス、ドメイン、OS、Webサーバ、フレームワークなど)を把握する。以下のツールが情報収集に有効である:
ツール名用途
Nmapポートスキャンおよびサービス識別
Whoisドメイン登録者情報の取 ...
6月22日 17:13 投稿