Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロキシーツールとかを使うときの小技
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
hasegawayosuke
July 05, 2018
Technology
11
3.5k
プロキシーツールとかを使うときの小技
hasegawayosuke
July 05, 2018
Tweet
Share
More Decks by hasegawayosuke
See All by hasegawayosuke
これからのフロントエンドセキュリティ
hasegawayosuke
36
14k
SSRF基礎
hasegawayosuke
26
15k
Node.jsセキュリティ
hasegawayosuke
14
5.4k
脆弱性診断を通じて見えてくるWebセキュリティ
hasegawayosuke
12
5k
All Your REJECT Are Belong To Us - リジェクトする側から -
hasegawayosuke
4
2.8k
あなたのWebアプリケーション OWASP TOP 10に対応できていますか?
hasegawayosuke
0
530
WebアプリをOWASP TOP 10に対応させよう / #shibuyaxss techtalk #10
hasegawayosuke
8
3.1k
Other Decks in Technology
See All in Technology
バクラクのSREにおけるAgentic AIへの挑戦/Our Journey with Agentic AI
taddy_919
2
1k
白金鉱業Meetup_Vol.22_Orbital Senseを支える衛星画像のマルチモーダルエンベディングと地理空間のあいまい検索技術
brainpadpr
2
210
OSSで構築するIT基盤管理実践事例: NetBox・Snipe-IT・FreeRADIUS+PrivacyIDEA / Practical Case Studies of IT Infrastructure Management Using OSS
nttcom
0
200
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
4
1.1k
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
14k
「データとの対話」の現在地と未来
kobakou
0
1.3k
Serverless Agent Architecture on Azure / serverless-agent-on-azure
miyake
1
150
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
sansantech
PRO
1
320
【SLO】"多様な期待値" と向き合ってみた
z63d
2
310
Agentic Software Modernization - Back to the Roots (Zürich Agentic Coding and Architectures, März 2026)
feststelltaste
1
170
大規模な組織におけるAI Agent活用の促進と課題
lycorptech_jp
PRO
6
7.8k
技術的負債の泥沼から組織を救う3つの転換点
nwiizo
7
2.2k
Featured
See All Featured
Balancing Empowerment & Direction
lara
5
930
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
96
Technical Leadership for Architectural Decision Making
baasie
3
270
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
99
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
220
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
330
Ethics towards AI in product and experience design
skipperchong
2
210
Chasing Engaging Ingredients in Design
codingconduct
0
130
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
290
Claude Code のすすめ
schroneko
67
220k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
470
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.3k
Transcript
プロキシーツールとかを 使うときの小技 (株)セキュアスカイ・テクノロジー 取締役CTO 長谷川陽介 Burp Suite Japan Users Group
Tech Meeting 2018-07-05
長谷川陽介 (はせがわようすけ / @hasegawayosuke) (株)セキュアスカイ・テクノロジー 取締役CTO 千葉大学 非常勤講師
OWASP Kansai チャプターリーダー OWASP Japan ボードメンバー CODE BLUEカンファレンス レビューボードメンバー Internet Explorer、Mozilla FirefoxをはじめWebアプリ ケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、 OWASP AppSec APAC 2014他講演や記事執筆も多数。 http://utf-8.jp/
Secure Sky Technology Inc. 2018-07-05 Chromeでさくっとプロキシー指定 システムデフォルトのプロキシー設定を利用せず、常に指 定されたプロキシーを利用する Burpなどを通すときに便利。 chrome.exe
--proxy-server="http://127.0.0.1:8080"
Secure Sky Technology Inc. 2018-07-05 Chromeでシステムプロキシー無視 システムデフォルトのプロキシー設定を利用せず、常に直 接接続 chrome.exe --no-proxy-server
Secure Sky Technology Inc. 2018-07-05 Chromeで/etc/hosts的な名前指定 hostsファイルを自前で用意する必要がなくなる。 CNAME的に名前でも指定可能 ワイルドカードや除外指定も可能 あくまでもブラウザーの名前解決だけの話なので、Burp等を利
用する場合はBurpは本来の名前解決を試みようとするため使い 方に注意すること。 chrome.exe --host-rules="MAP example.jp 192.168.1.1" chrome.exe --host-rules="MAP example.jp www.google.com" chrome.exe --host-rules="MAP * example.jp EXCLUED www.google.com"
Secure Sky Technology Inc. 2018-07-05 Chromeでmhtml形式で保存 名前を付けて保存時にmhtml形式で保存できる chrome.exe --save-page-as-mhtml
Secure Sky Technology Inc. 2018-07-05 Chromeその他のコマンドラインオプション いろいろ気になるものがある(試せてない) proxy-bypass-list proxy-pac-url cipher-suite-blacklist
ssl-version-min, ssl-version-max user-agent disable-*, enable-* ソースコード https://src.chromium.org/viewvc/chrome/trunk/src/chro me/common/chrome_switches.cc?view=markup
Secure Sky Technology Inc. 2018-07-05 Firefoxで任意リクエスト発行 FiddlerのComposerみたいに任意リクエストを発行可能
Secure Sky Technology Inc. 2018-07-05 JSON Beautifier on Firefox FirefoxでJSONを開くとふつうに成形してくれる
Secure Sky Technology Inc. 2018-07-05 Fiddlerを使いたいときだけ使いたい!!! proxy.pacをFiddlerのAutoResponderを使って返す Fiddlerを立ち上げてる ときだけ通信がFiddler 経由になる
proxy.pacで特定ホスト への通信だけFiddlerを 通るように指定する
Secure Sky Technology Inc. 2018-07-05 質問?
[email protected]
@hasegawayosuke http://utf-8.jp/
hasegawayosuke
taddy_919
brainpadpr
nttcom
oracle4engineer
sansan33
kobakou
miyake
sansantech
z63d
feststelltaste
lycorptech_jp
nwiizo
lara
tmiket
baasie
kimpetersen
apolaine
reverentgeek
skipperchong
codingconduct
katarinadahlin
schroneko
tammyeverts
signer
![Secure Sky Technology Inc. 2018-07-05 質問? [email protected] @hasegawayosuke http://utf-8.jp/](https://files.speakerdeck.com/presentations/2ce654b9b4ea4802b1fa62c0820588c3/slide_10.jpg){kind=link}