Modlishka라는 이름의 Linux 앱으로, 최신 릴리스는 v1.1.1-BugFixes_ImprovementsfromCommunityContributionssourcecode.tar.gz 형식으로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks가 포함된 Modlishka라는 앱을 무료로 온라인으로 다운로드하여 실행하세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
모들리슈카
기술
Modlishka는 강력하고 유연한 HTTP 역방향 프록시입니다. 이는 브라우저 기반 HTTP 트래픽 흐름을 처리하는 완전히 새롭고 흥미로운 접근 방식을 구현합니다. 이를 통해 추가 인증서를 설치할 필요 없이 단일 도메인을 통해 TLS 및 비 TLS 모두의 다중 도메인 대상 트래픽을 투명하게 프록시할 수 있습니다. 클라이언트. 이것이 정확히 무엇을 의미하나요? 간단히 말해서, 많은 사용 사례 시나리오에서 사용할 수 있는 많은 잠재력을 가지고 있습니다. Modlishka는 표준 역방향 프록시 제한을 극복하고 충분한 동기와 약간의 추가 연구 시간을 통해 무엇이 가능한지 확인하려는 개인적인 도전으로 작성되었습니다. 달성된 결과는 매우 흥미로웠으며 도구는 처음에 출시되었고 나중에 업데이트되었습니다.
기능
- 범용 2FA "우회" 지원 기능을 갖춘 투명하고 자동화된 역방향 프록시 구성 요소를 통해 윤리적 피싱 침투 테스트를 지원합니다.
- HTTP 301 브라우저 캐시를 자동으로 감염시키고 TLS가 아닌 URL을 영구적으로 하이재킹합니다.
- "클라이언트 도메인 후킹" 공격 관점에서 브라우저 기반 애플리케이션 HTTP 트래픽을 진단하고 하이재킹합니다.
- 레거시 웹사이트를 TLS 레이어로 감싸고 크롤러 봇과 자동화된 스캐너 등을 혼동시킵니다.
- 현재 사용되는 2단계 인증(XNUMXFA) 방식의 약점을 강조하여 업계에서 적절한 보안 솔루션을 만들고 구현할 수 있도록 합니다.
- 범용적이고 투명한 역방향 프록시의 이점을 누릴 수 있는 다른 프로젝트 지원
프로그래밍 언어
Go
카테고리
이는 https://sourceforge.net/projects/modlishka.mirror/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 시스템 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.
