はじめに

BurpSuite のような Webプロキシです。

プロキシサーバや、フォワーダーのように通信の間に入り(通信を中継し)、通信データを編集できるツールです。

特にHTTP専用というわけではなく、TCP レベルで中継と編集が可能です。
しかしながら、HTTP に特化している部分が多々あります。

元々、私自身がセキュリティ診断を始めた頃には、専用のツールというものがなく(かろうじて Java で書かれた WebProxy というツールはあったけど、今では検索でヒットすらしないし、Paros さえまだなかった)、VB6 で作り始めたのがきっかけです。

VB6 で作った sPortRedirector はこちら

VB6 でできない機能は、VC6++/ATL で COM にしたり(C で書かれた DLL を呼び出すCOMラッパが典型例)、まぁよい思い出です。

それを、再度、今度は、.NET Framework/C# で作り直したのが、本作 - sWebToolです。

分野

セキュリティ・プロキシと呼ばれるのが一般的か!?

個人的には、プロキシ・エディターがしっくりいくけど。

インストール

本家をよりダウンロードし、インターネットゾーンを外して、lzh形式のファイルを解凍するだけ。

元々、利用にはある程度の技術力が必要ですので、ゾーン情報知らないとか、lzh の解凍ができない人は使わなくてよいです。

インターネットゾーン

インターネットからダウンロードしたファイルには、「インターネットからダウンロードされた」という付加情報が付いていて、それを外して、解凍しないと、解凍された各ファイルにも付いてしまう場合がある。

そして、ゾーン情報のついたDLLファイル(プラグインなど)は、.NET Framework ではロードされないので、上記のように自ら安全を確認できた場合には、ゾーン情報を消して解凍することが必要。

インストールには自己責任

ゾーン情報は、SmartScreenなどのセキュリティ機構に重要な役割を持っているので、それを外すのだから、利用は自己責任でお願いしますよ。

動作環境

• .NET Framework 4.0 以降

機能ごとの紹介

Traper : sPortRedirecotr.exe

HTTP 通信を編集可能とするツール

Repeater : sWebMachineGun.exe

いろいろな Web リクエスト・メッセージを送信するツール

Editer : sEasyEditerNET.exe

Base64やURLエンコードなどを実施する簡易的なテキスト/バイナリ・エディタ

FakeProxy : sHTTPsProxy.exe

動的に証明書を生成する HTTPs プロキシ

SSLScan : sSSLScan.exe

SSLScan のようなコマンドラインツール

sQRCodeFugging : sQRCodeFugging.exe

ファジングする QR コードを一気に生成するツール

sEasyEditerNET.exe

sEasyEditerNET.exe Manual

sWebMachineGun.exe

sWebMachineGun.exe Manual

sPortRedirecotr.exe

sPortRedirecotr.exe Manual

sSSLScan.exe

sSSLScan.exe Manual

sHTTPsProxy.exe

sHTTPsProxy.exe

sQRCodeFugging.exe

QRコードからファジングする(sQRCodeFugging.exe{sWebTool})

プラグインの形式

一部の機能は、プラグインによる拡張が可能です。
実装している DLL は IPlugin.dll

IPlugin.dll は、二つのストリームで双方向で通信するツール「StreamRelay.NET.exe」と「StreamRelay.jar」 の StremRelay.NET.exe と共有しています。

利用に際して

当然ですが、本ツールは、デバグ用、開発用であり、悪用厳禁ですよ。