- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:SQLインジェクション攻撃調査ツール Scrawlrについて)
SQLインジェクション攻撃調査ツール「Scrawlr」について
このQ&Aのポイント
- SQLインジェクション攻撃調査ツール「Scrawlr」はマイクロソフトのホームページで紹介されており、インストールはできたが使用方法がわからずエラーが発生している。
- プロキシホスト設定や「Allowed Hosts」の設定を試したがエラーは解消されなかった。
- Scrawlrのサポートやインストールサイトは英語であり、詳しい使い方が見つけられず、サポートも理解できない状態。WEB検索でも詳しい記述が見つからない。
- musashi228
- お礼率100% (7/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
回答からやや外れて大変恐縮ですが「HP Scrawlr」は簡易ツールのようです。 http://kinshachi.ddo.jp/blog/comp/archives/000807.html http://itpro.nikkeibp.co.jp/article/NEWS/20080625/309474/ 同等の性能の同じく簡易ツールの「iLogScanner」で代用は難しいでしょうか。 こちらは日本語で使えます。ただし「HP Scrawlr」同様POST未対応ですが。 http://www.ipa.go.jp/security/vuln/iLogScanner.html あと脆弱性対策情報収集ツールも出てますので参考にどうぞ。 http://jvndb.jvn.jp/apis/myjvn/ http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html
お礼
ご回答ありがとうございます。 「iLogScanner」も利用しようとしたのですが、 以前採取したIISログが指定のファイル形式ではなかったため、 調査できませんでした。 調査したいHPというのが、私が作成したものではなく、 IISの入っているサーバーが手元にないため、今すぐ操作できる状態ではありません。 (ログファイル形式設定変更、変更後のログファイル採取がすぐにはできない。) そのため、ひとまずScrawlrで調査しようとした次第でした。 ご紹介いただいたツールなど、他の方法を探ってみます。 ありがとうございました。