ratproxy - ອອນລາຍໃນຄລາວ

ເປີດໃຊ້ ratproxy ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີຜ່ານ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ນີ້ແມ່ນ ratproxy ຄໍາສັ່ງທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍສະຖານີເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ແລ່ນໃນ Ubuntu ດໍາເນີນການໃນ Fedora ດໍາເນີນການໃນ Windows Sim ແລ່ນໃນ MACOS Sim

ໂຄງການ:

NAME

ratproxy - ເຄື່ອງມືການປະເມີນຄວາມປອດໄພຂອງແອັບພລິເຄຊັນເວັບ passive

ສະຫຼຸບສັງລວມ

ratproxy [-w logfile] [-v logdir] [-p port] [-d ໂດເມນ] [-P ເຈົ້າພາບ: ພອດ]
[-xtifkgmjscael2XCr]

ລາຍລະອຽດ

Ratproxy ແມ່ນເຄື່ອງມືກວດສອບຄວາມປອດໄພຂອງແອັບພລິເຄຊັນເວັບແບບເຄິ່ງອັດຕະໂນມັດ, ສ່ວນໃຫຍ່ແມ່ນຕົວຕັ້ງຕົວຕີ. ມັນແມ່ນ
ຫມາຍເຖິງການປະກອບຕົວກວາດເວັບທີ່ມີການເຄື່ອນໄຫວແລະຕົວແທນຄູ່ມືທີ່ໃຊ້ທົ່ວໄປສໍາລັບວຽກງານນີ້,
ແລະຖືກປັບປຸງໂດຍສະເພາະສໍາລັບການກວດພົບທີ່ຖືກຕ້ອງແລະລະອຽດອ່ອນ, ແລະອັດຕະໂນມັດ
annotation, ຂອງບັນຫາທີ່ອາດຈະເກີດຂຶ້ນແລະຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງກັບການອອກແບບຮູບແບບໂດຍອີງໃສ່
ການສັງເກດການຈາລະຈອນທີ່ມີຢູ່ແລ້ວ, ຜູ້ໃຊ້ລິເລີ່ມໃນສະພາບແວດລ້ອມເວັບ 2.0 ທີ່ຊັບຊ້ອນ.

OPTIONS

-w logfile - ຂຽນຜົນໄດ້ຮັບໃສ່ໄຟລ໌ທີ່ກໍານົດໄວ້ (ຄ່າເລີ່ມຕົ້ນ: stdout)

-v logdir - ຂຽນ HTTP traces ໃສ່ໄດເລກະທໍລີທີ່ລະບຸ (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)

-p ພອດ - ຟັງຢູ່ໃນພອດ TCP ແບບກຳນົດເອງ (ຄ່າເລີ່ມຕົ້ນ: 8080)

-d ໂດເມນ - ວິເຄາະການຮ້ອງຂໍໃຫ້ກັບໂດເມນທີ່ລະບຸເທົ່ານັ້ນ (ຄ່າເລີ່ມຕົ້ນ: ທັງໝົດ)

-P host:port - ໃຊ້ upstream proxy ສໍາລັບທຸກຄໍາຮ້ອງຂໍ (ຮູບແບບໂຮດ:ພອດ)

-r - ຍອມຮັບການເຊື່ອມຕໍ່ຫ່າງໄກສອກຫຼີກ (ຄ່າເລີ່ມຕົ້ນ: 127.0.0.1 ເທົ່ານັ້ນ)

-l - ໃຊ້ຄວາມຍາວຕອບສະຫນອງ, ບໍ່ແມ່ນ checksum, ສໍາລັບການກວດສອບຕົວຕົນ

-2 - ປະຕິບັດສອງ, ບໍ່ແມ່ນຫນຶ່ງ, ການກວດສອບຕົວຕົນຂອງຫນ້າ

-e - ປະຕິບັດການກວດສອບ pedantic caching headers

-x - ບັນທຶກຜູ້ສະໝັກ XSS ທັງໝົດ

-t - ເຂົ້າສູ່ລະບົບຜູ້ຝຶກຫັດຜ່ານລະບົບທັງຫມົດ

-i - ບັນທຶກໄຟລ໌ PNG ທັງໝົດໃນແຖວ

-f - ບັນທຶກຄໍາຮ້ອງສະຫມັກ Flash ທັງຫມົດສໍາລັບການວິເຄາະ (ເພີ່ມ -v decompile)

-s - ບັນທຶກການຮ້ອງຂໍ POST ສໍາລັບການວິເຄາະ

-c - ບັນທຶກທຸກ URL ການຕັ້ງຄ່າຄຸກກີສໍາລັບການວິເຄາະ

-g - ປະຕິບັດການກວດສອບ XSRF token ໃນທຸກຄໍາຮ້ອງຂໍ GET

-j - ລາຍງານກ່ຽວກັບການກໍ່ສ້າງ Javascript ທີ່ມີຄວາມສ່ຽງ

-m - ບັນທຶກເນື້ອຫາການເຄື່ອນໄຫວທັງໝົດທີ່ອ້າງອີງທົ່ວໂດເມນ

-X - disruptively validate XSRF, ການປົກປ້ອງ XSS

-C - ພະຍາຍາມອັດຕະໂນມັດແກ້ໄຂຜົນກະທົບຂ້າງຄຽງທີ່ຄົງຄ້າງຂອງ -X

-k - ທຸງການຮ້ອງຂໍ HTTP ບໍ່ດີ (ສໍາລັບຄໍາຮ້ອງສະຫມັກ HTTPS ເທົ່ານັ້ນ)

-a - ລາຍງານທຸກ URL ທີ່ເຂົ້າເບິ່ງໂດຍບໍ່ຈໍາແນກ

ຕົວຢ່າງ

ຕົວຢ່າງການຕັ້ງຄ່າທີ່ເຫມາະສົມສໍາລັບການທົດສອບສ່ວນໃຫຍ່:

1) ຄໍາເວົ້າທີ່ຕ່ໍາ: -v -w -d -lfscm

2) ຄວາມເວົ້າສູງ: -v -w -d -lextifscgjm

3) ການທົດສອບການເຄື່ອນໄຫວ: -v -w -d -XClfscm

ຫຼາຍ -d ທາງເລືອກແມ່ນອະນຸຍາດໃຫ້. ປຶກສາຫາລືເອກະສານສໍາລັບການເພີ່ມເຕີມ.

ໃຊ້ ratproxy ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net