あけましておめでとうございます


あけましておめでとうございます。
今年は週1、いや月1でのブログ更新を目指したいと思っております。出来ないことは言わないほうが得かもしれませんが・・・。

今年、私は晴れて社会人一年生です(ちゃんと卒業出来れば)。
会社は今のバイト先からそのまま就職なのですぐに適応出来るかなぁと考えています。

さて、今年最初の投稿は、使ってて便利だなーって思ったFirefoxのアドオンを紹介しようかと思います。
本当は、去年投稿しようと思ってたネタなんですが前回投稿した記事の作成や大掃除と言わんばかりに、発見したWebサイトの脆弱性報告なんかをしてまして全くその暇がありませんでした。

今回紹介するのはWeb Developerというアドオンです。
https://addons.mozilla.jp/firefox/details/60

結構有名なアドオンみたいですが私は全く知りませんでした。ちなみにChromeにもあるみたいです。
主な用途としてはWebサイトの開発用だと思うのですが私はWebペンテストの用途で使用しています。
機能の種類としては、無効化、Cookie、CSS、フォーム、画像、情報、その他、アウトライン、リサイズ、ツール、ソース表示、設定があり、そこから更に細かい機能に分かれています。
スクリーンショット 2015-01-02 10.23.05
全ての機能を紹介するのは困難なのでここでは沢山ある中からいくつかの機能をまとめたいと思います。
・無効化
キャッシュの無効化、JavaやJavascriptの無効化、ポップアップブロックの無効化なんかを行うことが出来ます。僕はこれらはあまりWebペンテストをする上で便利だと思ったことはありませんね。開発には持ってこいなんでしょうが。
・Cookie
Cookieの無効化、ドメインCookieの削除、セッションCookieの削除などの機能が存在します。Webペンテストをする上ではすごい便利です。業務だとたまにログアウト機能が未実装の案件に遭遇することがあります。そういう時はセッションCookieの削除をしてやればいいわけです。
・CSS
CSSの無効化や編集が行えます。僕は全く使いません。
・フォーム
ページ内のラジオボタンのチェックをクリアしたり、formタグのmethod属性値を変更、ページ内のチェックボックスの全チェック、全クリアなどをすることが出来ます。Cookie同様、Webペンテストをする上では非常に便利だと思います。ちなみに入力フォームに●(黒丸)で表示されているパスワードを読めるように出来たりもします。
・画像
画像の非表示、画像のパスを表示、画像情報の表示といった機能があります。よく知らないけどCTFとかで便利かもしれませんね。exif情報まで見ることは出来ないみたいですが・・・。
・情報
HTTPレスポンスヘッダを表示したりページ情報を表示することが出来ます。私は普通に右クリックからページ情報の確認をしてしまいますね。
・その他
キャッシュ・履歴・HTTP認証のクリアが行えます。HTTP認証のクリアはそれなりに使えるかと思います。
・アウトライン
好きなタグを枠で囲うことが出来ます。タグの構造を視覚的に見ることが出来るます。
・リサイズ
ウィンドウサイズを変更することが出来ます。あんまり使いません。設定から変更するウィンドウサイズを設定することが出来ます。
・ツール
HTMLやCSSの検証をすることが出来ます。わざわざValidatorにアクセスしてURLを入力して・・・なんてしなくていいです。完全開発者向けの機能だと思います。
・ソース表示
フレームのソース表示やJavascriptの反映結果のソース表示をすることが出来ます。Javascriptの反映結果のソース表示はFirefoxの「選択したソースを表示」っていうやつですね。わざわざ全体を選択して右クリックして選択したソースを表示ってしなくていいので楽です。

以上で機能紹介は終わりです。Webの開発者さんにとっては必携のアドオンでWebペンテスターの方もインストールしておいても邪魔にならないかと思います。

今年は(ネタに困ったら)IT以外の話も是非書きたいと思っています。