ProxyStrike包装说明
ProxyStrike是一个活跃的Web应用程序代理。它的目的是寻找漏洞,而浏览一个应用程序的工具。它的形成是因为我们面临的Web应用程序的pentests它在很大程度上依赖于JavaScript的问题,而不是许多Web扫描仪做了很好的在这个阶段,所以我们来到这个代理。
现在它已经可用SQL注入和跨站脚本插件。这两个插件的目的是捕捉尽可能多的安全漏洞,因为我们可以,那就是为什么SQL注入插件是伟大的DarkRaver“Sqlibf”的Python的端口。
这个过程很简单,ProxyStrike运行像代理监听端口8008默认情况下,所以你要浏览所需的Web站点设置您的浏览器使用ProxyStrike作为代理,并ProxyStrike将分析在后台模式下所有的paremeters。对于用户来说是一个被动的代理,因为你不会看到在应用程序的行为有任何不同,但在后台十分活跃。 :)
一些特点:
- 插件引擎(创建你自己的插件!)
- 请求拦截器
- 请求进行比较的
- 请求转发器
- 自动抓取过程
- HTTP请求/响应的历史
- 请求参数统计
- 请求参数统计
- 请求的URL参数签名和报头字段签约
- 使用其他替代代理(TOR例如; D)
- SQL攻击(插件)
- 服务器端包含(插件)
- XSS攻击(插件)
- 攻击日志
- 结果导出为HTML或XML
资料来源:http://www.edge-security.com/proxystrike.php
ProxyStrike首页 | 卡利ProxyStrike回购
- 作者:卡洛斯·德尔大椎埃利亚斯
- 许可:GPL第二版
包含在proxystrike包工具
proxystrike - 活动Web应用程序代理
一个活动的Web应用程序代理。
ProxyStrike用法示例(S)
[email protected]:~# proxystrike