よく使うシェルでの入力操作。
| 入力 | 説明 |
|---|---|
| Ctrl-B or ←キー | カーソルを左に1文字移動 |
| Ctrl-F or →キー | カーソルを右1に文字移動 |
| Ctrl-P or ↑キー | 一つ前の(historyにある)入力コマンドを表示 |
| Ctrl-N or ↓キー | 一つ後の(historyにある)入力コマンドを表示 |
| Ctrl-H or バックスペース | カーソルの左の1文字を削除 |
| Ctrl-A | カーソルを行頭に移動 |
| Ctrl-E | カーソルを行末に移動 |
| Ctrl-W | カーソル位置の単語(前のスペースまで)を削除 |
| Ctrl-K | カーソル位置から行末までの文字列を削除 |
| Ctrl-U | 行頭からカーソル位置までの文字列を削除 |
| Ctrl-Y | 直前に削除した文字列を貼り付け |
| Ctrl-L | スクリーン再描画(スクリーンを綺麗に) |
| Ctrl-S | コマンド入力ストップ ※1 |
| Ctrl-Q | コマンド入力スタート ※1 |
※1 よくは使わないけど・・・、うぉコマンド入力が出来なくなったってときに(笑
wapiti(ワピチ=オオジカ?)
コマンドラインから実行する、Webアプリケーション脆弱性スキャナ、セキュリティ監査ツールです。
実行は基本ローカルに対して行いましょう。
入力フォームがあると当然勝手にいろいろ入力しまくってくれますので、
テスト環境、テスト設定、テストデータで行いましょう。
チェックしてくれるのは
・XSS
・CSRF
・コマンド実行検出
・SQLインジェクション
…etc
らしいです。
ものによっては環境やオプションを設定しないと検出されない気がしますが・・・。
ま、お試しチェックってことで。
Ubuntuでapt使ったらそれだけです。
で、インストールすると、
/usr/bin/wapiti
※Wapiti-1.1.6
というpythonのファイルが出来てるので試しに実行。
デフォルトでは実行ログ(チェックしているURL)が出ないので、
vオプションで途中結果を表示した方がなんか安心です。
あとはgetcookie.pyでクッキーファイルを作ってログインが必要なページチェックも出来ます。
以上
※Ubuntu 8.04.1
aptで、インストール。それだけですが・・・。
あとは、apacheの設定。
インストール後、/var/www/munin
以下にグラフ表示用HTMLが生成されているので、そこを表示可能とする。
/var/www/
自体を公開領域に指定しているなら、
http://localhost/munin/
で閲覧可能。