■Webサイトの脆弱性をチェックする方法

投稿者: | 2014年5月19日
このエントリーをはてなブックマークに追加
はてなブックマーク - ■Webサイトの脆弱性をチェックする方法
reddit にシェア
LinkedIn にシェア
[`evernote` not found]
StumbleUpon にシェア
Pocket
LINEで送る
email this
Facebook にシェア
[`friendfeed` not found]
Digg にシェア
Delicious にシェア
[`google_buzz` not found]
このエントリーを Google ブックマーク に追加
[`livedoor` not found]
[`choix` not found]
[`newsing` not found]
[`fc2` not found]
[`livedoor_users` not found]
[`nifty` not found]
[`yahoo_users` not found]
[`yahoo` not found]

ダウンロード

・以下のサイト『Detectify』にアクセス
https://detectify.com/

・チェックしたいサイトのURLを記入してPOW!をクリック
※アカウント登録画面が表示されます

・以下の項目を記入し、Create Accountボタンをクリック
氏名、電話番号、メールアドレス、パスワード
※Add access keyと表示されます。
自分がサイトの管理者であることを証明するために、以下の3つの方法の中から選んで実行します。
1.ダウンロードしたテキストファイルをサイトのルートに置く
2.トップページのヘッダにメタタグを挿入する
3.各CMS用のプラグインをインストールする
今回は1の方法を行います。

・Download Verification File をクリックし、デスクトップにtxtファイルを保存

・ダウンロードしたにtxtファイルをサイトのルートにSCPなどでコピー
http://www.tab2.jp/~winscp/
※バイナリモードでコピーします

・Verify Fileボタンをクリック
※登録したメールアドレス宛てにVerify codeの記入されたメールが届きます
※メールが届くまでに30分程度かかる場合があります。

・Verify Accountに届いたメールのVerify codeを記入

・Verify Accountボタンをクリック

・右上のLoginから、ログイン
※ダッシュボードにWebサイトが追加されています

・右にあるStart Scanボタンをクリック

・Scan Nowボタンをクリック
※サイトの規模によっては数日間かかることもありますので、ログアウトしてもよいです。