Este es el comando spikeproxy que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
spikeproxy: herramienta de auditoría de aplicaciones web
SINOPSIS
spkproxy [-s servidor proxy SSL] [-pag Puerto] [-U UsuarioNTLM] [-D DominioNTLM] [-PAG Contraseña NTLMP] [-l
host de escucha] [-C directorio_caché]
DESCRIPCIÓN
Esta página de manual documenta brevemente la picoproxy mando. Esta página de manual fue escrita
para la distribución Debian porque el programa original no tiene una página de manual.
SPIKE proXY funciona como un proxy HTTP y HTTPS y permite a los desarrolladores web o
auditores de aplicaciones de bajo nivel de acceso a toda la interfaz de la aplicación web, mientras que también
proporcionando una serie de herramientas y técnicas automatizadas para descubrir problemas comunes.
Estas herramientas automatizadas incluyen:
1.Detección automática de inyección de SQL
2.Rastreo de sitios web (se garantiza que no rastreará sitios distintos al que se está probando)
3.Iniciar sesión en forma de fuerza bruta
4.Detección automática de desbordamiento
5.Detección automática de cruce de directorios
Además del análisis automatizado, SPIKE proXy permite al usuario penetrar en el
partes internas de la aplicación web al ver y cambiar todas las variables, cookies, encabezados,
u otras partes de la solicitud y vuelva a enviarlas. SPIKE proXy mantiene un registro cuidadoso de
cada solicitud realizada, guardando tanto cada solicitud como la respuesta completa. El usuario puede más tarde
retroceda y reemplace cualquier solicitud o vea cualquier respuesta.
CAMPUS
Este programa se puede configurar con las opciones que se enumeran a continuación. Las opciones se pueden dar en
cualquier orden.
-c directorio de caché
El directorio que se utilizará para almacenar en caché todas las solicitudes. Este directorio es
creado si no existe. La ubicación predeterminada es / var / cache / spikeproxy pero
solo puede ser utilizado por el raíz usuario. -l listenhost La dirección IP que el proxy
escuchar (por defecto es 127.0.0.1 por lo que no está disponible desde hosts externos).
-p puerto
Esta opción establece el puerto en el que escuchará el proxy (el valor predeterminado es 8080 si no
previsto).
-h servidor proxy
Establece un host de proxy para usar en la cadena de proxy. Spike enviará todas las solicitudes a
este proxy.
-H puerto proxy
Establece el puerto para el host proxy.
-s proxySSLHost
Establece un host proxy para conexiones SSL. Spike reenviará todas las solicitudes SSL a este
apoderado.
-S puerto SSL proxy
Establece el puerto para el host del proxy SSL.
-U Nombre de usuario NTLM
Define el nombre de usuario NTLM que utilizará al autenticarse en el servidor proxy.
-P Contraseña NTLM
Establece la contraseña que utilizará al autenticarse en el servidor proxy.
-D Dominio NTLM
Establece el dominio NTLM que utilizará al proporcionar credenciales al host proxy.
Use spikeproxy en línea usando los servicios de onworks.net
