検査ツールのシグネチャ
今公開しているツールには肝心要のシグネチャが全然ないので、別途シグネチャを書く必要がある。
で、そのシグネチャを作るときの参考としては以下のURLを参考にして欲しい。
できれば、作ったシグネチャをフィードバックしていただけると助かるんですが・・・
・XSS
http://www.gnucitizen.org/xssdb/application.htm
・SQL Injection
http://www.geocities.jp/ikepy0n/SQLInjectin.html
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
・OS Command Injection
http://www.owasp.org/index.php/OS_Command_Injection
http://www.geocities.jp/ikepy0n/securitycheck.html
・LDAP Injection
http://www.spidynamics.com/whitepapers/LDAPinjection.pdf
http://www.webappsec.org/projects/threat/classes/ldap_injection.shtml
・Directory Traversal
http://en.wikipedia.org/wiki/Directory_traversal
http://www.acunetix.com/websitesecurity/directory-traversal.htm
・xPath Injection
http://www.webappsec.org/projects/threat/classes/xpath_injection.shtml
http://palisade.plynt.com/issues/2005Jul/xpath-injection/
XSS
http://www.darknet.org.uk/tag/xss
こんなものを見つけてしまったw
