ນີ້ແມ່ນຄໍາສັ່ງ spikeproxy ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍສະຖານີເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
spikeproxy - web application auditing tool
ສະຫຼຸບສັງລວມ
spkproxy [-ສ SSLproxyhost] [-ປ ທ່າເຮືອ] [-ອ NTLMUser] [-ງ NTLMDdomain] [-ປ NTLMPpassword] [-ລ
ListenHost] [-ຄ cache_directory]
ລາຍລະອຽດ
ຫນ້າຄູ່ມືນີ້ເອກະສານສັ້ນໆກ່ຽວກັບ spikeproxy ຄໍາສັ່ງ. ຫນ້າຄູ່ມືນີ້ຖືກຂຽນ
ສໍາລັບການແຈກຢາຍ Debian ເນື່ອງຈາກວ່າໂຄງການຕົ້ນສະບັບບໍ່ມີຫນ້າຄູ່ມື.
SPIKE proXY ເຮັດວຽກເປັນ HTTP ແລະ HTTPS proxy, ແລະອະນຸຍາດໃຫ້ຜູ້ພັດທະນາເວັບຫຼືເວັບ
app auditor ລະດັບຕ່ໍາເຂົ້າເຖິງການໂຕ້ຕອບຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທັງຫມົດ, ໃນຂະນະທີ່ຍັງ
ສະຫນອງເຄື່ອງມືອັດຕະໂນມັດຈໍານວນຫນຶ່ງແລະເຕັກນິກການຄົ້ນພົບບັນຫາທົ່ວໄປ.
ເຄື່ອງມືອັດຕະໂນມັດເຫຼົ່ານີ້ລວມມີ:
1.ອັດຕະໂນມັດ SQL Injection Detection
2.Web Site Crawling (ຮັບປະກັນບໍ່ໃຫ້ກວາດເວັບອື່ນນອກເໜືອໄປຈາກທີ່ກຳລັງທົດສອບ)
3.ເຂົ້າສູ່ລະບົບ brute forcing
4.ການຊອກຄົ້ນຫາ overflow ອັດຕະໂນມັດ
5.Automated directory traversal detection
ນອກເຫນືອຈາກການວິເຄາະອັດຕະໂນມັດ, SPIKE proXy ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດເຈາະເຂົ້າໄປໃນ
ພາຍໃນຂອງແອັບພລິເຄຊັນເວັບໂດຍການເບິ່ງ ແລະປ່ຽນຕົວແປທັງໝົດ, cookies, headers,
ຫຼືພາກສ່ວນອື່ນໆຂອງການຮ້ອງຂໍແລະສົ່ງໃຫ້ເຂົາເຈົ້າໃຫມ່. SPIKE proXy ຮັກສາບັນທຶກຢ່າງລະມັດລະວັງຂອງ
ແຕ່ລະຄໍາຮ້ອງສະຫມັກທີ່ເຮັດໄດ້ - ປະຢັດທັງສອງຄໍາຮ້ອງສະຫມັກແຕ່ລະ, ແລະການຕອບສະຫນອງທັງຫມົດ. ຜູ້ໃຊ້ສາມາດຕໍ່ມາ
ກັບຄືນໄປບ່ອນແລະທົດແທນການຮ້ອງຂໍຫຼືເບິ່ງການຕອບສະຫນອງໃດໆ.
OPTIONS
ໂປລແກລມນີ້ສາມາດຖືກຕັ້ງຄ່າດ້ວຍຕົວເລືອກທີ່ລະບຸໄວ້ຂ້າງລຸ່ມນີ້. ທາງເລືອກທີ່ອາດຈະໄດ້ຮັບໃນ
ຄໍາສັ່ງໃດໆ.
-c cache directory
ໄດເລກະທໍລີທີ່ຈະຖືກນໍາໃຊ້ເພື່ອ cache ການຮ້ອງຂໍທັງຫມົດ. ໄດເລກະທໍລີນີ້ແມ່ນ
ສ້າງຖ້າຫາກວ່າມັນບໍ່ມີ. ສະຖານທີ່ເລີ່ມຕົ້ນແມ່ນ /var/cache/spikeproxy ແຕ່ວ່າມັນ
ພຽງແຕ່ສາມາດນໍາໃຊ້ໂດຍ ຮາກ ຜູ້ໃຊ້. -l listenhost ທີ່ຢູ່ IP ທີ່ຕົວແທນຈະ
ຟັງຢູ່ (ມັນເລີ່ມຕົ້ນເປັນ 127.0.0.1 ດັ່ງນັ້ນມັນບໍ່ສາມາດໃຊ້ໄດ້ຈາກເຈົ້າພາບພາຍນອກ).
-p ພອດ
ຕົວເລືອກນີ້ກໍານົດພອດທີ່ພຣັອກຊີຈະຟັງ (ມັນເລີ່ມຕົ້ນເປັນ 8080 ຖ້າບໍ່ແມ່ນ
ສະຫນອງໃຫ້).
-h proxyHost
ຕັ້ງຄ່າໂຮສພຣັອກຊີເພື່ອໃຊ້ໃນຕ່ອງໂສ້ພຣັອກຊີ. Spike ຈະສົ່ງຕໍ່ຄໍາຮ້ອງຂໍທັງຫມົດໄປຫາ
ຕົວແທນນີ້.
-H proxyPort
ຕັ້ງຄ່າຜອດສໍາລັບແມ່ຂ່າຍພຣັອກຊີ.
-s proxySSLHost
ຕັ້ງຄ່າໂຮສພຣັອກຊີສໍາລັບການເຊື່ອມຕໍ່ SSL. Spike ຈະສົ່ງຕໍ່ຄໍາຮ້ອງຂໍ SSL ທັງຫມົດໄປຫານີ້
ຕົວແທນ.
-S proxySSLPport
ກໍານົດພອດສໍາລັບແມ່ຂ່າຍພຣັອກຊີ SSL.
-U ຊື່ຜູ້ໃຊ້ NTLM
ກຳນົດຊື່ຜູ້ໃຊ້ NTLM ທີ່ມັນຈະໃຊ້ເມື່ອພິສູດຢືນຢັນກັບໂຮສພຣັອກຊີ.
-P NTLM ລະຫັດຜ່ານ
ຕັ້ງລະຫັດຜ່ານທີ່ມັນຈະໃຊ້ໃນເວລາພິສູດຢືນຢັນກັບໂຮສພຣັອກຊີ.
-D NTLM ໂດເມນ
ຕັ້ງຄ່າໂດເມນ NTLM ທີ່ມັນຈະໃຊ້ໃນເວລາທີ່ສະຫນອງຂໍ້ມູນປະຈໍາຕົວກັບແມ່ຂ່າຍຕົວແທນ.
ໃຊ້ spikeproxy ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
