Este es el comando ratproxy que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ratproxy: una herramienta pasiva de evaluación de la seguridad de las aplicaciones web
SINOPSIS
proxy de rata [-w archivo de registro] [-v registrodir] [-p Puerto] [-d dominio] [-P Puerto host]
[-xtifkgmjscael2XCr]
DESCRIPCIÓN
Ratproxy es una herramienta de auditoría de seguridad de aplicaciones web semiautomática y en gran medida pasiva. Está
destinado a complementar los rastreadores activos y los proxies manuales más utilizados para esta tarea,
y está optimizado específicamente para una detección precisa y sensible, y automática
anotación, de problemas potenciales y patrones de diseño relevantes para la seguridad basados en el
observación del tráfico existente iniciado por el usuario en entornos web 2.0 complejos.
OPCIONES
-w logfile: escribe los resultados en un archivo específico (predeterminado: stdout)
-v logdir: escribe seguimientos HTTP en un directorio específico (predeterminado: ninguno)
-p puerto: escucha en un puerto TCP personalizado (predeterminado: 8080)
-d dominio: analiza las solicitudes a dominios especificados solamente (predeterminado: todos)
-P host: puerto: use un proxy ascendente para todas las solicitudes (formato host: puerto)
-r - aceptar conexiones remotas (predeterminado: 127.0.0.1 solamente)
-l - use la longitud de la respuesta, no la suma de comprobación, para la verificación de identidad
-2 - realizar dos comprobaciones de identidad de página, no una
-e - realizar comprobaciones pedantes de los encabezados de almacenamiento en caché
-x - registrar todos los candidatos XSS
-t - registrar todos los candidatos de recorrido de directorio
-i - registrar todos los archivos PNG servidos en línea
-f - registrar todas las aplicaciones Flash para su análisis (agregar -v descompilar)
-s - registrar todas las solicitudes POST para su análisis
-c - registrar todas las URL de configuración de cookies para su análisis
-g - realizar comprobaciones de token XSRF en todas las solicitudes GET
-j - informe sobre construcciones de Javascript arriesgadas
-m - registrar todo el contenido activo al que se hace referencia en todos los dominios
-X - validar de forma disruptiva las protecciones XSRF, XSS
-C - intente corregir automáticamente los efectos secundarios persistentes de -X
-k - marcar las solicitudes HTTP como incorrectas (para aplicaciones solo HTTPS)
-a - informar indiscriminadamente todas las URL visitadas
EJEMPLOS
Configuración de ejemplo adecuada para la mayoría de las pruebas:
1) Poca verbosidad: -v -w -d -lfscm
2) Alta verbosidad: -v -w -d -lextifscgjm
3) Prueba activa: -v -w -d -XClfscm
Múltiple -d se permiten opciones. Consulte la documentación para más.
Utilice ratproxy en línea utilizando los servicios de onworks.net
