小攻城師的戰場筆記

最近在研究 XSS，想到之前 willie 推薦過的 w3af，
就在網路上找了一下可以檢查 .net 裡的 XSS 弱點的工具。
找到的是 Ratproxy，是 Google 內部也在用的評估工具。



安裝可以參考這篇文章一步一步做：
http://www.butterdev.com/web-security/2008/07/google-ratproxy-web-application-security-audit-tool/

另外作者也很善良地寫了篇使用方法：
http://www.butterdev.com/dwr/2008/07/google-ratproxy-part-2-running-and-using-ratproxy/



在 windows 上安裝大概要注意的就是，要先裝 cygwin，
而 cygwin 下載下來後並不是完整的安裝檔，只是拿來設定用的而已。

設好要安裝的 package 後再開始安裝，
要注意一定要裝 make，其他的就看錯誤訊息慢慢補。



make 時會出現以下警告訊息：
*** WARNING: flare-dist/flare bianry is not operational.
*** Please see flare-dist/README and update for your OS.

到這邊補下載就可以了：
http://code.google.com/p/ratproxy/source/browse/trunk/flare-dist/README?r=9



要掃的時候就把剛才在 cygwin 編譯好的執行檔拿來用：
ratproxy.exe -v c:\cygwin -d test.com.tw -w ratproxy.log -lfscm

各個參數的功能是這樣的（其他參數請上 Google Code 這個 project 的頁面查詢囉）：

-v 後面表示 trace 的記錄存放的資料夾，路徑可以改一下，我個人是不建議放在 cygwin 底下，好亂=_=

-d 後面表示指定只掃該網域的內容，免得其他有的沒的全都一起掃進來

-w 表示 log 寫到指定檔案中



內建轉換程式，讓 log 可以成為更具可讀性的網頁檔案：
sh ratproxy-report.sh ratproxy.log > report.html



坦白說測了一下，但對這個沒什麼感覺...
可能是因為從報告中沒有得到想要的東西吧。
研究有心得再來更新這篇文章。 :)