HOMELv010 Tabnabbing攻撃において、リンク先のページから元のページ(親ウィンドウ)を操作し、フィッシングサイトに書き換えるために悪用されるJavaScriptオブジェクトはどれか。 2026年3月10日 `target=”_blank”` で開かれたページは `window.opener` 権限を持つため、これを利用して `window.opener.location` を変更する攻撃が可能となる。 WordPressサイトに対して、プラグインの脆弱性やユーザー名、テーマ情報などを列挙するために特化したスキャンツールはどれか。 Webサーバー上に誤って公開された `.git` ディレクトリから、ソースコードやコミット履歴を復元するツールはどれか。
