ProxyStrike包装说明

ProxyStrike是一个活跃的Web应用程序代理。它的目的是寻找漏洞,而浏览一个应用程序的工具。它的形成是因为我们面临的Web应用程序的pentests它在很大程度上依赖于JavaScript的问题,而不是许多Web扫描仪做了很好的在这个阶段,所以我们来到这个代理。

现在它已经可用SQL注入和跨站脚本插件。这两个插件的目的是捕捉尽可能多的安全漏洞,因为我们可以,那就是为什么SQL注入插件是伟大的DarkRaver“Sqlibf”的Python的端口。

这个过程很简单,ProxyStrike运行像代理监听端口8008默认情况下,所以你要浏览所需的Web站点设置您的浏览器使用ProxyStrike作为代理,并ProxyStrike将分析在后台模式下所有的paremeters。对于用户来说是一个被动的代理,因为你不会看到在应用程序的行为有任何不同,但在后台十分活跃。 :)

一些特点:

  • 插件引擎(创建你自己的插件!)
  • 请求拦截器
  • 请求进行比较的
  • 请求转发器
  • 自动抓取过程
  • HTTP请求/响应的历史
  • 请求参数统计
  • 请求参数统计
  • 请求的URL参数签名和报头字段签约
  • 使用其他替代代理(TOR例如; D)
  • SQL攻击(插件)
  • 服务器端包含(插件)
  • XSS攻击(插件)
  • 攻击日志
  • 结果导出为HTML或XML

资料来源:http://www.edge-security.com/proxystrike.php
ProxyStrike首页 | 卡利ProxyStrike回购

  • 作者:卡洛斯·德尔大椎埃利亚斯
  • 许可:GPL第二版

包含在proxystrike包工具

proxystrike - 活动Web应用程序代理

一个活动的Web应用程序代理。

ProxyStrike用法示例(S)

[email protected]:~# proxystrike

proxystrike