ratproxyがぜい弱性を検出した際にレポートに出力するメッセージから分かります。このメッセージは42種類あって，ダウンロードしたratproxyのファイル群の一つ，messages.listファイルに記載されています。42種類のメッセージの中には「Adobe Flashファイルの一覧」のような単なるINFOレベルのメッセージも含まれていますが，基本的に42種類のぜい弱性を検出できると考えて良いでしょう。

このうち，主要なものを大まかに分類すると，次のようになります。
（1）Content-TypeやCharset指定の誤り（XSSの危険性）
（2）write()などのJavaScript関数（DOM Based XSSの危険性）
（3）JavaScript Hijack/JSON Hijack
（4）通常のXSS
（5）クロスサイト・リクエスト・フォージェリ（CSRF）
（6）詳細な検査が必要なパラメータ
　ファイル名やSQL文などに類似したパラメータなど

一般的な検査ツールによる検査や手動検査を補うためのツールです。ですから使い方は，手動での検査を行なう前にratproxyを使って，念入りに手動検査を行なうべきポイントを洗い出す，という形になるケースが多いでしょう。つまり本格的な検査の前の予備調査のために使うわけです。ratproxyの作者が想定しているのも，そのような使い方のようです。

　もちろん，Webサイトのセキュリティ評価においてはratproxyが洗い出すぜい弱性の候補だけを，手動で検査するだけでは十分ではありません。上述したように，ratproxyではカバーできないぜい弱性があるからです。筆者は，他のツールや手動で一通り検査した後にratproxyを使って，他のツールや手動検査で抜け漏れがなかったかをチェックするという使い方がよいと思っています。