Watobo - 情報セキュリティ株式会社 · 2017. 10. 19. · About Watobo 3 •WATABO is a...

Information Security Inc.

Watobo

Information Security Confidential - Partner Use Only

Contents

• About Watobo

• Features

• Testing Environment

• Installing Watobo

• Using Watobo

• References

About Watobo

• WATABO is a security tool for testing web applications. It is

intended to enable security professionals to perform efficient (semi-

automated) web application security audit

Features

• Powerful session management capabilities! You can define login

scripts as well as logout signatures. So you don't have to login

manually each time you get logged out

• Can act as a transparent proxy (requires nfqueue)

• Vulnerability checks (SQLinjectin, XSS, LFI) out of the box

• Handles Anti-CSRF-/One-Time-Tokens

Features

• Supports inline de-/encoding, so you don't have to copy strings to a

transcoder and back again. Just do it inside the request/response

window with a simple mouse click.

• Smart filter functions, so you can find and navigate to the most

interesting parts of the application easily.

• Is written in (FX) Ruby and enables you to easily define your own

checks

• Runs on Windows, Linux, MacOS every OS supporting (FX) Ruby

Testing Environment

• Kali Linux 2017

Installing Watobo

• apt-get install watobo

Using Watobo

• Starting Watobo for the first time

Using Watobo

• Starting Watobo

Using Watobo

• Watobo Transcoder

Using Watobo

• Watobo: create a new project => File > New/Open

Using Watobo

• Project Name

Using Watobo

• Session Name

Using Watobo

• Watobo listens on port 8081

Using Watobo

• Configure browser proxy

Using Watobo

• Watobo Interceptor

Using Watobo

• Watobo > send to SQLmap

Using Watobo

References

• Kitploit

http://www.kitploit.com/2013/08/watobo-0913-web-application-toolbox.html

• Kali Linux

https://www.kali.org/downloads/

• fxruby

https://github.com/larskanis/fxruby

Watobo - 情報セキュリティ株式会社 · 2017. 10. 19. · About Watobo 3 •WATABO is a...

Documents

Web2.0時代のセキュリティ - XML Consortiumxmlconsortium.org/seminar/06/061211-12/data/061212-05.pdfyWeb2.0とは何か yWeb2.0におけるセキュリティのチャレンジ

情報セキュリティ10大脅威 2019 個人編 - IPA情報セキュリティ10大脅威 2019 個人編 - IPA ... ません。

WebRTC is secure, or not secure? - WebRTC セキュリティ概説 -

Infection Monkey - 情報セキュリティ株式会社 · About Infection Monkey 3 •The Infection Monkey is an open source security tool for testing a data center's resiliency

Java2セキュリティ，クラスローダー，ベリファイア › info › kaiya › 2003 › mc › ...1 Java2セキュリティ，クラスローダー，ベリファイア

WATOBO The Web Application Toolbox

ネットワークアプリケーションとセキュリティtau/lecture/... · インターネットとセキュリティ(1) ソケットに対するアクセス制御は，OSには組み

TensorFlow Basics - 情報セキュリティ株式会社€¦ · •Testing Setup •Installing TensorFlow •Using TensorFlow •References. Information Security Confidential - Partner

SINAMICS - Siemens...SINAMICS G120C リストマニュアル (LH13), 04/2015, A5E33840768 91 基本的な安全に関する情報 1.2 産業セキュリティ 1.2 産業セキュリティ

Adobe Creative Cloudエンタープライズ版セキュリティ概要...Adobe Creative Cloudエンタープライズ版セキュリティ A2 シリアル番号によるライセンス

Oracle ADFのセキュリティ：OWASPのセキュリティ脆弱性トップ10 … · Oracle ADFのセキュリティ：OWASPのセキュリティ脆弱性トップ 10への対処

マカフィーモバイルセキュリティ...マカフィーモバイルセキュリティ (Android 版) インストール・基本操作・アンインストールマニュアル

おかやまIoT AI・セキュリティ講座

BIOSセットアップSystem Devices（システムデバイス）メニュー I/Oポートと拡張機能について設定します。 Security（セキュリティ）メニュー

情報セキュリティ人材育成ガイド - IPA · 情報セキュリティ強化対応スキル指標のご紹介情報セキュリティを担う人材育成のヒント組織において求められる情報セキュリティ対策

WATOBO - The Unofficial Manual

エンタープライズ・セキュリティ管理ポリシー管理の標準 ...Enterprise Security Management Policy Management 2012 年5 月23 日バージョン1.4 平成25年2月27日

HP TechPulseプロアクティブ管理レポートガイド...7 HP TechPulseプロアクティブ管理レポートガイドセキュリティ D レポートセキュリティ

情報セキュリティ 10 大脅威 2019 - IPA4 はじめに本書「情報セキュリティ 10大脅威 2019」は、情報セキュリティ専門家を中心に構成する「10大脅威選考会」

CyberChef - 情報セキュリティ株式会社 · Information Security Confidential - Partner Use Only Installing CyberChef 9 •Compiling CyberChef => the following command It