マークスマン:ウェブアプリのペネトレーションテストの効率化
Marksmanは、カジュアルなWebアプリケーションのペネトレーションテストの効率を向上させるために設計された無料のChromeアドオンです。このツールは、テスターが多数のリンクやエンドポイントに遭遇する可能性がある大規模なスコープのエンゲージメント中に特に有益です。テスターが各静的リソースをクリックする必要なく、さらなる調査が必要な要素に集中できるように、テストプロセスを合理化する視覚的な手がかりを提供します。
シンプルなクリックで、Marksmanはウェブページ上のさまざまな要素をハイライトします:動的機能を示唆するhref要素を黄色でマークし、HTTP GETパラメータを持つ要素を赤でハイライトし、HTTP POSTリクエストをトリガーする入力フォーム要素をマゼンタで示します。このツールは、ナビゲーション中に自動的に要素をターゲットにするための連続操作のためのINFINITE MODEも提供します。この機能は、ペネトレーションテストだけでなく、偵察にも役立ち、重要なエンドポイントを特定しやすくします。
