%{FACEBOOKSCRIPT}%

サイバーセキュリティお役立ち情報

お役立ち資料
サイバーセキュリティブログ
用語集
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. interactshとは【用語集詳細】

interactshとは【用語集詳細】

用語集
脆弱性診断 用語集 用語集:英数字記号 用語集:I サイバー攻撃・ハッキング ソフトウェア開発 脆弱性
  • LINEで送る
  • このエントリーをはてなブックマークに追加
interactshとは【用語集詳細】

脆弱性診断サービス
interactsh(interact.sh, インタラクト・エスエイチ)は、ProjectDiscoveryが公開するフリーかつオープンソースセキュリティテストツールです。
Webアプリケーションに対し、テスターの用意したインフラストラクチャに通信させることで脆弱性を確認するOAST(Out-of-Band Application Security Testing)に利用できる機能やサービスが備わっています。
対象となるWebアプリケーションに対しエクスプロイトを利用し、このアプリケーションが外部(テスターが生成したinteract.sh傘下のURL)に対し通信を行うかどうかで、エクスプロイトが有効であるかどうかを判断することができます。

interact.shは、セキュリティテストに用いられる一方、攻撃者によるデータの抽出脆弱性スキャン等に悪用されるケースが確認されています。

関連項目:

 

  • LINEで送る
  • このエントリーをはてなブックマークに追加

新着情報

カテゴリ

すべて表示する

お役立ち情報一覧

タグ

すべて表示する

アーカイブ

アーカイブをすべて表示する

人気お役立ち資料

CONTACT

資料請求・導入に向けたお問い合わせ・ご相談はこちら

FREEサービス紹介やお役立ち資料を
無料でご活用いただけます