Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロキシーツールとかを使うときの小技

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for hasegawayosuke hasegawayosuke
July 05, 2018
Technology
3.5k
11

 プロキシーツールとかを使うときの小技

Avatar for hasegawayosuke

hasegawayosuke

July 05, 2018

More Decks by hasegawayosuke

See All by hasegawayosuke
これからのフロントエンドセキュリティ
Avatar for hasegawayosuke hasegawayosuke
36
14k
SSRF基礎
Avatar for hasegawayosuke hasegawayosuke
26
15k
Node.jsセキュリティ
Avatar for hasegawayosuke hasegawayosuke
14
5.5k
脆弱性診断を通じて見えてくるWebセキュリティ
Avatar for hasegawayosuke hasegawayosuke
12
5k
All Your REJECT Are Belong To Us - リジェクトする側から -
Avatar for hasegawayosuke hasegawayosuke
4
2.8k
あなたのWebアプリケーション OWASP TOP 10に対応できていますか?
Avatar for hasegawayosuke hasegawayosuke
0
550
WebアプリをOWASP TOP 10に対応させよう / #shibuyaxss techtalk #10
Avatar for hasegawayosuke hasegawayosuke
8
3.1k

Other Decks in Technology

See All in Technology
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
Avatar for shiro seike seike460
PRO
0
190
AWS Security Agent といっしょに脅威モデリングをやってみよう
Avatar for amarelo_n24 amarelo_n24
1
180
Chainlitで作るお手軽チャットUI
Avatar for tomo ynt0485
0
280
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
280
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
Avatar for shoota shoota
1
230
AIAU_UMEMOGU_ninomiya_slide
Avatar for ninomiya ninomiya_ii
0
240
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
Avatar for shinji ezaki ezaki
0
130
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
Avatar for Ryo Okubo syucream
1
160
インシデントレスポンス演習 I / Incident Response Exercise I
Avatar for Kenji Saito ks91
PRO
0
100
AWS Security Hub CSPMの成功・失敗体験
Avatar for cm-usuda-keisuke cmusudakeisuke
0
270
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.3k
脆弱性対応、どこで線を引くか
Avatar for ryoji miyamoto rymiyamoto
1
420

Featured

See All Featured
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
1.1k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
260
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
950
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
210
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
360
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
390
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.8k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
2k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
25k

Transcript

  1. プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group

    Tech Meeting 2018-07-05

  2. 長谷川陽介 (はせがわようすけ / @hasegawayosuke)  (株)セキュアスカイ・テクノロジー 取締役CTO  千葉大学 非常勤講師

     OWASP Kansai チャプターリーダー  OWASP Japan ボードメンバー  CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/

  3. Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe

    --proxy-server="http://127.0.0.1:8080"

  4. Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server

  5. Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利

    用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"

  6. Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml

  7. Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist

    ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup

  8. Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能

  9. Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる

  10. Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる

    proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する

  11. Secure Sky Technology Inc. 2018-07-05 質問? [email protected] @hasegawayosuke http://utf-8.jp/