Il s'agit de la commande spikeproxy qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
spikeproxy - outil d'audit d'applications Web
SYNOPSIS
spkproxy [-s Hôte proxy SSL] [-p Port] [-U Utilisateur NTLMU] [-RÉ Domaine NTLM] [-P Mot de passe NTLM] [-l
Écouter l'hôte] [-c répertoire_cache]
DESCRIPTION
Cette page de manuel documente brièvement les proxy commander. Cette page de manuel a été écrite
pour la distribution Debian car le programme original n'a pas de page de manuel.
SPIKE proXY fonctionne comme un proxy HTTP et HTTPS et permet aux développeurs Web ou
les auditeurs d'applications accèdent de bas niveau à l'ensemble de l'interface d'application Web, tout en
fournissant un certain nombre d'outils et de techniques automatisés pour découvrir les problèmes courants.
Ces outils automatisés comprennent :
1. Détection d'injection SQL automatisée
2.Exploration du site Web (garanti de ne pas explorer d'autres sites que celui en cours de test)
3.Forçage brutal du formulaire de connexion
4. Détection automatique de débordement
5. Détection de traversée de répertoire automatisée
En plus de l'analyse automatisée, SPIKE proXy permet à l'utilisateur de pénétrer dans le
internes de l'application Web en affichant et en modifiant toutes les variables, cookies, en-têtes,
ou d'autres parties de la demande et les resoumettre. SPIKE proXy conserve un enregistrement minutieux des
chaque demande faite - en sauvegardant à la fois chaque demande et l'intégralité de la réponse. L'utilisateur peut plus tard
revenir en arrière et remplacer toute demande ou afficher toute réponse.
OPTIONS
Ce programme peut être configuré avec les options répertoriées ci-dessous. Les options peuvent être données dans
aucun ordre.
-c répertoire cache
Le répertoire qui sera utilisé pour mettre en cache toutes les requêtes. Ce répertoire est
créé s'il n'existe pas. L'emplacement par défaut est /var/cache/spikeproxy mais ça
ne peut être utilisé que par le racine utilisateur. -l listenhost L'adresse IP que le proxy utilisera
écouter (il est par défaut 127.0.0.1, il n'est donc pas disponible à partir d'hôtes externes).
-p port
Cette option définit le port sur lequel le proxy écoutera (la valeur par défaut est 8080 sinon
à condition de).
-h hôte proxy
Définit un hôte proxy à utiliser dans la chaîne proxy. Spike transmettra toutes les demandes à
ce mandataire.
-H port proxy
Définit le port de l'hôte proxy.
-s proxySSLHôte
Définit un hôte proxy pour les connexions SSL. Spike transmettra toutes les demandes SSL à ce
Procuration.
-S proxySSLPort
Définit le port de l'hôte proxy SSL.
-U NTLM Nom d'utilisateur
Définit le nom d'utilisateur NTLM qu'il utilisera lors de l'authentification auprès de l'hôte proxy.
-P Mot de passe NTLM
Définit le mot de passe qu'il utilisera lors de l'authentification auprès de l'hôte proxy.
-D Domaine NTLM
Définit le domaine NTLM qu'il utilisera lors de la fourniture des informations d'identification à l'hôte proxy.
Utiliser spikeproxy en ligne à l'aide des services onworks.net