読者です 読者をやめる 読者になる 読者になる

yamaguchi.txt

開発日記。備忘録代わりだよ。

XSSの評価基準とRIPSプラグイン的なものを作った

作ったもの

生産技術研究所の松浦研究室というところでセキュリティホールの研究インターンをしていました。
作ったものの詳細はスライドに書いてあるのですが、RIPSってなんぞや?という方は便利で面白いので以下の記事を参考に遊んでみてください。

yamaguchi-1024.hatenablog.com


以下が発表に使ったスライドです。


www.slideshare.net


スライドに載ってないのは実際に書いたスクリプトだけですが、ブラウザに自動で攻撃を仕掛けることをしているので悪用の可能性もあり、上げるのはやめておきます。

攻撃スクリプトは別のページで紹介しようかな。