TOOL

FiddlerでHSTS対応

昨日、Internet Explorer 9 の誕生を祝う会のLTで話した、FiddlerでHSTSに対応するためのFiddlerのカスタマイズルール用スクリプトです。LTのスライドは http://utf-8.jp/public/20100916/hstsforie.pdf に置きました。 実用的に使うには、「Fiddler2 を使っ…

文字コード変換

「あたまおかしいhasegawayosukeが文字コードネタをもっと出すべき」とかいう声が聞こえた気がしたので、21decodeとか見ながら同じようなのを JavaScript で遊び半分で書いてみた。 http://openmya.hacker.jp/hasegawa/tool/conv.html IE限定。JavaScriptだ…

JSASM the x86 Javascript Assembler

JavaScript で書かれた x86 アセンブラ。JASMなのかJSASMなのかよくわかんないけど、XSSでWebアプリにアセンブラなテキストを注入→JSASMでアセンブル→脆弱なIEとかにバイナリ注入、とかできれば Web 2.0 っぽいと思った今日この頃(違。

NoScript v 1.1.4.7

使ってないんだけど、ひさしぶりに ChangeLog とか見てたら、いつのまにか Anti-XSS protection って機能がついたんですね。試してみようかなぁ。

QrONE - crossdomain.js

あとで読む。 crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリです。

Fiddler2 を使って、リクエストヘッダの追加/書き換えを行う

まっちゃさんが困ってるみたいなので。こんな感じで CustomRule.js を書き換えると、任意のヘッダを追加/書き換えできます。X-FORWARD-FOR も同じ感じで書き換えできます。(書き換えても、プロキシで上書きされる予感) class Handlers { //この2行を追加 pub…

Fiddler2 を使ってIEでのリファラの送信を止める

Fiddler2は Proxy 型の HTTP デバッガで、送受信のルールを JScript で柔軟に記述することで様々なカスタマイズができます。例えば、IE では止めにくい Referer も、Fiddler のルールをカスタマイズすることで簡単に止めることができます。手順は次のとおり…

InsideHTTP: New Fiddler Betas

Fiddler / Fiddler2 のベータ版があがって、それぞれ Fiddler 1.2.2.0 および Fiddler2 2.0.8.3 になっています。 多数のバグ修正に加え、"AutoResponder" と呼ばれる機能が追加されています。これは、リクエストが設定した条件にマッチした場合に、本来の応…

VirtualBox

VirtualBox という仮想マシン環境がオープンソース(GPL)になったそうです。

Big WebOS roundup - 10 online operating systems reviewed at franticindustries - web 2.0, social networking, IT technology trends.

ブラウザ上で動く Web ベースなデスクトップ環境10選。Goowy、YouOS、EyeOS くらいしか知らないなぁ。ここには載っていないけど、個人的には JS/UIS が最高だと思います。

GotDotNet User Sample: Culture Explorer 2.0

日付時刻の書式や小数点の表記などの言語設定をまとめて確認できるツールだそうで。気になる…。

Download details: IE6 App Compat Test Image

Virtual PC 2004 / 2007 向けの Windows XP SP2 のイメージ。アクティベート済み。ライセンス不要で2007年4月1日まで使用可能。IE6 および Internet Explorer 7 Readiness Toolkit が含まれている。(IEBlog : IE6 and IE7 Running on a Single Machine経由)

Fiddler2 HTTP Debugger - Fiddler2

これまでの Fiddler v1.x + RPASpy では、HTTPS のヘッダを見ることしかできなかったが、Fiddler2 では RPASpy なしで HTTPS のデバッグに対応してるっぽい。v1.x との共存も可能。 Fiddler2 HTTP Debugger - FAQ

セキュリティ要件検討支援ツール − IPA

準備中だそうで。よくわかんないのでまたゆっくり見よっと。

Download details: Anti-Cross Site Scripting Library V1.5 − Microsoft Download Center

試そうと思って放置しているあいだに1.5 にバージョンが上がってた。 Michael Howard's Web Log : Anti-Cross Site Scripting Library v1.5 Now Available Anti-Cross Site Scripting

httpOnly | Firefox Add-ons | Mozilla Corporation

「yohgaki's blog - httpOnlyをFirefoxで」より。Mozilla Firefox 2.0 以降で、IEのように Cookie の HttpOnly 属性のサポートを実現するアドオンだそうです。いちおう入れてみる。

25番ポートブロック(OP25B)への対応について − almail.com

サブミッションポートを使ってメールを送信するための設定資料とともに、SMTP-AUTH について現行の CRAM-MD5 だけでなく PLAIN、LOGIN にも対応したバージョン(バージョン 1.13b)がこっそり公開されています。

>Microsoft Junk E-mail Reporting Tool version 1.0 for Microsoft Office Outlook©

迷惑メール受信時に、Microsoft に解析を依頼したいときには簡単に報告できる、Outlook 2003 に組み込んで利用するツールのようです。

Log Parser

まっちゃさんところで Log Parser な記事を見て思い出したけど、こういうのあったよね。という話。 OpenMya 風 LogParser ことはじめ

Internet Explorer 7 にMicrosoftサイト内向けの検索プロバイダを追加できます。

Internet Explorer 7 を使用して検索するときに、Microsoft 内の検索が簡単になるように検索プロバイダを作成(って言葉の使い方はあってるのかな)してみました。(いちおう OpenSearch AutoDiscovery 対応なつもりです。) IE7 に組み込んでおくと、サポート技…

Microsoft セキュリティ更新プログラムに関するサマリを表示するスクリプト

こういう要望を満たせたらなと思って VBS の勉強がてらに作ってみました。こういう日記書いたりするのが、少しだけ楽になります。必要なら、254行目以下の Sub Disp() を適当にいじって、お好みの出力に変えてくださいませ。 ただし、MSのHTMLが恐ろしく汚い…

Google Code Search

あちこちで既出ですけど。そそる例その1、その2。ディレクトリ名に U+00A5(¥) を入れておくと DoS するかも知れない例。もっと頑張れ。 こういうのは Web サーバによっては XSS したりする。こっちはコマンドインジェクション。 …みんな、やること一緒かよ(…

PDFからWordへ 3つの変換ソフトを無慈悲に比較する(PDF 千夜一夜)

メモ。 PDFからWordへ 3つの変換ソフトを無慈悲に比較する (1) PDFからWordへ 3つの変換ソフトを無慈悲に比較する (2) PDFからWordへ 3つの変換ソフトを無慈悲に比較する (3) PDF から Word へ変換(WordからPDFを生成ではない!)するツールとして、リッチ…

Create PDF Online free, PDF API, PDF .NET Server, Consulting

PDF をオンラインで作成できる無料のサービス。ファイルをアップロードすると、指定したメールアドレスにPDFが送付される。対応するファイルの形式は DOC PPT XLS RTF PPS HTML TXT PUB JPG GIF TIFF BMP PNG EMF WMF。

改造版Sage 1.3.6(スクリプトインジェクション対策版)ができたっぽい (ひぐまのひまグ)

Firefox 用定番RSSリーダ Sage における RSS Script Injectionに対応した改造版の Sage だそうです。「HTMLタグを許可する」の場合でも、指定したタグのみを許可するように設定できるようです。

Microsoft Internet Explorer での Direct Animation Path Control に関するアラート (セキュリティホール memo)

というわけで、daxctle.ocx の killbit を指定して Direct Animation ActiveX コントロールを無効にするスクリプトを書こうと思ったんだけど、daxctle.ocx の CLSID がわかんない orz Microsoft Security Advisory (925444): Vulnerability in the Microsoft…

spambox.us

一時的に有効な「時限」転送用メールアドレスを作成してくれるサービス。自分の(有効な)メールアドレスを入力し、転送用アドレスとして機能する時間を30分から1年の範囲で選択するだけ。

Dellのバッテリーが交換対象か調べるスクリプト

Shigeya Tanabe's blog : PowerShell でバッテリーのモデルを調べる という記事を見て、WSH で同じようなやつを書いてみました。該当バッテリーのリストはWSH内に埋め込んでありますので、Dellのリストが更新されたときには、適宜書き換えてください。

JavaScript 用デバッグコンソール "IEerBug" [tech.nitoyon.com]

はてブ経由。IE6 および FireFox 1.5 で動く、FireBug みたいな JavaScript 用デバッグコンソール。-

Live View

Live View is a Java-based graphical forensics tool that creates a VMware virtual machine out of a raw (dd-style) disk image or physical disk.This allows the forensic examiner to "boot up" the image or disk and gain an interactive, user-lev…