More Related Content
Similar to Proxy War EPISODEⅡ (20)
Proxy War EPISODEⅡ
- 5. 各Proxyの比較-概要-
Fiddler Burp Suite OWASP ZAP
概要
シンプルな作りの、
Web開発者向けの
デバッグ用ツール
脆弱性診断を実施する
ための様々な機能が搭
載されている
脆弱性診断用の
ツールだが、どちら
かといえば自動診断
に特化
想定ユーザ
開発者 脆弱性診断員 脆弱性診断員
システム管理者
- 6. 各Proxyの比較-アピールポイントまとめ-
Fiddler Burp Suite OWASP ZAP
Usability
初心者に優しい利便性
• シンプルなUI
• インストール設定が易しい
• 日本語の資料が沢山
細かい所まで手が届く!
• 細かいショートカットキー設定
• 正規表現を利用した検索
非常にとっつき易いUI!
• 日本語対応
• ワンタッチで操作が可能な
アイコン表示や便利な機能
Features
作業効率を上げる様々な機
能が!
• Logging (ログ管理)
• Filters (各種フィルタ)
• AutoResponder
脆弱性診断に特化した便利
な機能が一杯!
• Intruder
• Repeater
• Macro
• Session Handling Rules
OSSであること、そしてス
キャナ機能が魅力的!
• 無償で動的スキャンが可能
• データはDB管理(HSQL)
Special
<魔>改造が可能な拡張機
能!
• Script Extension (スクリプト
拡張)
• Extension Architecture(拡
張アーキテクチャ)
「extender」による機能拡張
が可能!
• 「BApp Store」より拡張モ
ジュールをインストールも
様々な言語でのスクリプト
処理が可能!
数多くのコミュニティが存在
• 日本語コミュニティもできた
よ!
Editor's Notes
- 開発元はfiddlerはもともとはMSで開発されてましたが、今はテレリックという会社です。Burp Suiteはポートスウィガー ウェブセキュリティって会社の製品です。OWASP ZAPは皆さんご存知だとおもいますが、OWASPのProjectの一つですね。Mozillaのセキュリティチームが開発に関わっていたらしいです。
費用は基本的には無償ですが、Burpだけ一部の機能を利用するためにお金がかかります。
プラットフォームはfiddlerだけがWindowsのみとなっています。monoというα版の物がでているので、今後対応していく感じなのかなと思います。
他の二つはJavaで動いてますね。