これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの 1 つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド スパイクプロキシです。
プログラム:
NAME
スパイクプロキシ - Web アプリケーション監査ツール
SYNOPSIS
spkプロキシ [-NS SSLプロキシホスト] [-NS 港] [-U NTLMユーザー] [-NS NTLMドメイン] [-NS NTLMパスワード] [-l
リッスンホスト] [-NS キャッシュディレクトリ]
DESCRIPTION
このマニュアルページでは、 スパイクプロキシ 指図。 このマニュアルページは書かれました
元のプログラムにはマニュアルページがないため、Debianディストリビューションの場合。
SPIKE proXY は HTTP および HTTPS プロキシとして機能し、Web 開発者や Web
アプリケーション監査者は、Web アプリケーション インターフェイス全体への低レベルのアクセスを行います。
一般的な問題を発見するための多数の自動ツールと技術を提供します。
これらの自動化ツールには次のものが含まれます。
1.自動SQLインジェクション検出
2.Webサイトのクロール(テスト対象サイト以外のサイトをクロールしないことを保証)
3.ログインフォーム総当たり攻撃
4.自動オーバーフロー検出
5.自動ディレクトリトラバーサル検出
自動分析に加えて、SPIKE proXy を使用すると、ユーザーは
すべての変数、Cookie、ヘッダーを表示および変更することにより、Web アプリケーションの内部を確認します。
またはリクエストの他の部分を再送信してください。 SPIKE proXy は、次のことを注意深く記録します。
実行された各リクエスト - 各リクエストと応答全体の両方を保存します。ユーザーは後で
戻ってリクエストを置き換えるか、レスポンスを表示します。
OPTIONS
このプログラムは、以下にリストされているオプションを使用して構成できます。オプションは次のように指定できます。
任意の注文。
-c キャッシュディレクトリ
すべてのリクエストをキャッシュするために使用されるディレクトリ。このディレクトリは
存在しない場合は作成されます。デフォルトの場所は次のとおりです /var/キャッシュ/スパイクプロキシ しかしそれ
のみが使用できます ルート ユーザー。 -l listenhost プロキシが送信する IP アドレス
listen on (デフォルトは 127.0.0.1 なので、外部ホストからは利用できません)。
-pポート
このオプションは、プロキシがリッスンするポートを設定します (そうでない場合、デフォルトは 8080 です)
提供された)。
-h プロキシホスト
プロキシ チェーンで使用するプロキシ ホストを設定します。 Spike はすべてのリクエストを次の宛先に転送します。
このプロキシ。
-H プロキシポート
プロキシホストのポートを設定します。
-s プロキシSSLホスト
SSL接続用のプロキシホストを設定します。 Spike はすべての SSL リクエストをこれに転送します。
プロキシ。
-S プロキシSSLポート
SSL プロキシ ホストのポートを設定します。
-U NTLM ユーザー名
プロキシ ホストへの認証時に使用する NTLM ユーザー名を定義します。
-P NTLM パスワード
プロキシ ホストへの認証時に使用するパスワードを設定します。
-D NTLM ドメイン
プロキシ ホストに資格情報を提供するときに使用する NTLM ドメインを設定します。
onworks.net サービスを使用してオンラインでスパイクプロキシを使用する