Aceasta este comanda spikeproxy care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
spikeproxy - instrument de auditare a aplicațiilor web
REZUMAT
spkproxy [-s SSLproxyhost] [-p port] [-U NTLMUser] [-D NTLMDomain] [-P NTLMPword] [-l
ListenHost] [-c director_cache]
DESCRIERE
Această pagină de manual documentează pe scurt spikeproxy comanda. Această pagină de manual a fost scrisă
pentru distribuția Debian, deoarece programul original nu are o pagină de manual.
SPIKE proXY funcționează ca un proxy HTTP și HTTPS și permite dezvoltatorilor web sau web
auditorii de aplicații acces la nivel scăzut la întreaga interfață a aplicației web, în același timp
oferind o serie de instrumente și tehnici automate pentru descoperirea problemelor comune.
Aceste instrumente automate includ:
1.Detecție automată a injecției SQL
2.Accesarea cu crawlere a site-ului web (garantat pentru a nu accesa cu crawlere alte site-uri decât cel testat)
3.Login formular brute forcing
4.Detecție automată a depășirii
5.Detecția automată a traversării directoarelor
Pe lângă analiza automată, SPIKE proXy permite utilizatorului să pătrundă în
elementele interne ale aplicației web prin vizualizarea și modificarea tuturor variabilelor, cookie-urilor, antetelor,
sau alte părți ale cererii și retrimiteți-le. SPIKE proXy menține o evidență atentă a
fiecare cerere făcută - salvând atât fiecare cerere, cât și întregul răspuns. Utilizatorul poate mai târziu
reveniți și înlocuiți orice solicitare sau vizualizați orice răspuns.
OPŢIUNI
Acest program poate fi configurat cu opțiunile enumerate mai jos. Opțiunile pot fi date în
orice ordine.
-c directorul cache
Directorul care va fi folosit pentru a stoca în cache toate cererile. Acest director este
creat dacă nu există. Locația implicită este /var/cache/spikeproxy dar
poate fi folosit numai de către rădăcină utilizator. -l listenhost Adresa IP pe care o va avea proxy-ul
ascultați activat (este implicit 127.0.0.1, deci nu este disponibil de la gazde externe).
-p port
Această opțiune setează portul pe care proxy-ul va asculta (este implicit la 8080 dacă nu
furnizate).
-h proxyHost
Setează o gazdă proxy pe care să o folosească în lanțul proxy. Spike va trimite toate cererile către
acest proxy.
-H proxyPort
Setează portul pentru gazda proxy.
-s proxySSLHost
Setează o gazdă proxy pentru conexiunile SSL. Spike va trimite toate cererile SSL către aceasta
proxy.
-S proxySSLPort
Setează portul pentru gazda proxy SSL.
-U NTLM Nume de utilizator
Definește numele de utilizator NTLM pe care îl va folosi la autentificarea la gazda proxy.
-P Parola NTLM
Setează parola pe care o va folosi atunci când se autentifică la gazda proxy.
-D Domeniul NTLM
Setează domeniul NTLM pe care îl va folosi atunci când furnizează acreditări gazdei proxy.
Utilizați spikeproxy online folosind serviciile onworks.net
