2015/1/14に開催されました「OWASP Night 15th」の「Proxy Wars II」にて使用しました「Fiddlerアドオンによる魔改造」の発表資料です。 「Proxy Wars II」の資料は以下で公開されています。 http://www.slideshare.net/zaki4649/proxy-war-episode

1. Proxy War II
Fiddlerアドオンで診断業務効率化
診断対象情報の取得
テストケースの洗い出し
エビデンスの記録

2. アドオンなしでFiddlerを起動

3. アドオンを有効にしてFiddlerを起動

4. アドオンを有効にしてFiddlerを起動

5. アドオンを有効にしてFiddlerを起動

6. 診断対象情報の取得と
テストケースの洗い出し

7. 診断対象にアクセス

8. アクセスログをFiddlerで確認

9. 区切り線を挿入

10. 区切り線を挿入

11. 現在の画面をキャプチャ
Alt + PrtSc

12. キャプチャ画像を挿入

13. キャプチャ画像を挿入

14. キャプチャ画像を挿入

15. 画面を操作

16. 新しい画面が表示

17. アクセスログをFiddlerで確認

18. 新しい画面をキャプチャ
Alt + PrtSc

19. キャプチャ画像を挿入

20. 診断対象の画面遷移を見やすく記録

21. 診断対象情報を収集

22. 検査表を出力

23. 検査表を出力

24. 検査表はこんなかんじ・・・

25. 検査表はこんなかんじ・・・

26. エビデンスの記録

27. テキストメモを挿入

28. テキストメモを挿入

29. テキストメモを挿入

30. テキストメモを挿入

31. 順序を入れ替え

32. 順序を入れ替え

33. セッションを複製するスクリプトを有効化

34. セッションを複製するスクリプトを有効化

35. セッションを複製するスクリプトを有効化

36. セッションを複製するスクリプトを有効化

37. 順序を入れ替え
Ctrl + N

38. 順序を入れ替え

39. 順序を入れ替え
Ctrl + N

40. 順序を入れ替え

41. XSSエビデンス

42. XSSエビデンス

43. XSSエビデンス

44. XSSエビデンス

45. XSSエビデンス

46. XSSエビデンス

47. XSSエビデンス

48. XSSエビデンス

49. XSSエビデンス

50. XSSエビデンス

51. XSSエビデンス

52. アドオンについて
 このスライドで利用しているアドオンは以下の通りです。
 SessionDecorator
SessionDecorator は、Fiddler のセッションログに書式を設定する
ツールです。
 SiteProfiler
SiteProfiler は、Webアプリケーションテスターの方向けに、Fiddler
を使って記録したHTTP通信データを解析し、画面遷移毎に取りまと
めてレポート出力するツールです。
 FiddlerCSharp
FiddlerCSharpは、Fiddlerの拡張スクリプトをC#で記述できるよう
にしたツールです。
 以下で公開しています。
 http://www.hagurese.net/factory/