Dies ist der Befehl „spikeproxy“, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
Spikeproxy – Webanwendungs-Audit-Tool
ZUSAMMENFASSUNG
spkproxy [-S SSLproxyhost] [-P Hafen] [-U NTLMUser] [-D NTLMDomain] [-P NTLMPasswort] [-l
ListenHost] [-C Cache-Verzeichnis]
BESCHREIBUNG
Diese Handbuchseite dokumentiert kurz die Spikeproxy Befehl. Diese Handbuchseite wurde geschrieben
für die Debian-Distribution, da das Originalprogramm keine Handbuchseite hat.
SPIKE proXY fungiert als HTTP- und HTTPS-Proxy und ermöglicht Webentwicklern oder Web
Anwendungsprüfer haben außerdem Low-Level-Zugriff auf die gesamte Webanwendungsschnittstelle
Bereitstellung einer Reihe automatisierter Tools und Techniken zur Erkennung häufiger Probleme.
Zu diesen automatisierten Tools gehören:
1.Automatisierte SQL-Injection-Erkennung
2. Website-Crawling (es wird garantiert, dass keine anderen Websites als die getestete gecrawlt werden)
3.Anmeldeformular Brute-Force
4.Automatisierte Überlauferkennung
5.Automatisierte Verzeichnisdurchlauferkennung
Zusätzlich zur automatisierten Analyse ermöglicht SPIKE proXy dem Benutzer einen Einblick in die
Interna der Webanwendung durch Anzeigen und Ändern aller Variablen, Cookies, Header,
oder andere Teile der Anfrage und reichen Sie sie erneut ein. SPIKE proXy führt eine sorgfältige Aufzeichnung von
jede gestellte Anfrage – Speicherung sowohl jeder Anfrage als auch der gesamten Antwort. Der Benutzer kann später
Gehen Sie zurück und ersetzen Sie eine Anfrage oder sehen Sie sich eine Antwort an.
OPTIONAL
Dieses Programm kann mit den unten aufgeführten Optionen konfiguriert werden. Die Optionen können angegeben werden
jede Bestellung.
-c Cache-Verzeichnis
Das Verzeichnis, das zum Zwischenspeichern aller Anforderungen verwendet wird. Dieses Verzeichnis ist
erstellt, wenn es nicht existiert. Der Standardspeicherort ist /var/cache/spikeproxy aber es
kann nur von der verwendet werden Wurzel Benutzer. -l listenhost Die IP-Adresse, die der Proxy erhält
listen on (standardmäßig 127.0.0.1, daher ist es nicht von externen Hosts aus verfügbar).
-p Port
Diese Option legt den Port fest, den der Proxy abhört (falls nicht, ist der Standardwert 8080).
bereitgestellt).
-h ProxyHost
Legt einen Proxy-Host fest, der in der Proxy-Kette verwendet werden soll. Spike leitet alle Anfragen an weiter
dieser Proxy.
-H ProxyPort
Legt den Port für den Proxy-Host fest.
-s ProxySSLHost
Legt einen Proxy-Host für SSL-Verbindungen fest. Spike leitet alle SSL-Anfragen an diesen weiter
Proxy.
-S ProxySSLPort
Legt den Port für den SSL-Proxy-Host fest.
-U NTLM-Benutzername
Definiert den NTLM-Benutzernamen, der bei der Authentifizierung beim Proxy-Host verwendet wird.
-P NTLM-Passwort
Legt das Passwort fest, das bei der Authentifizierung beim Proxy-Host verwendet wird.
-D NTLM-Domäne
Legt die NTLM-Domäne fest, die beim Bereitstellen von Anmeldeinformationen für den Proxy-Host verwendet wird.
Verwenden Sie Spikeproxy online über die Dienste von onworks.net
