ratproxy - Trực tuyến trên đám mây

Chạy ratproxy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Đây là lệnh ratproxy có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

ratproxy - một công cụ đánh giá bảo mật ứng dụng web thụ động

SYNOPSIS

con chuột [-w tệp nhật ký] [-v logdir] [-p cổng] [-d miền] [-P tổ cổng]
[-xtifkgmjscael2XCr]

MÔ TẢ

Ratproxy là một công cụ kiểm tra bảo mật ứng dụng web thụ động, bán tự động. Nó là
có nghĩa là để bổ sung cho các trình thu thập thông tin đang hoạt động và các proxy thủ công thường được sử dụng hơn cho tác vụ này,
và được tối ưu hóa đặc biệt để phát hiện chính xác và nhạy cảm, đồng thời tự động
chú thích, về các vấn đề tiềm ẩn và các mẫu thiết kế liên quan đến bảo mật dựa trên
quan sát lưu lượng truy cập hiện có, do người dùng khởi tạo trong môi trường web 2.0 phức tạp.

LỰA CHỌN

-w logfile - ghi kết quả vào một tệp được chỉ định (mặc định: stdout)

-v logdir - ghi dấu vết HTTP vào một thư mục được chỉ định (mặc định: không có)

-p cổng - nghe trên cổng TCP tùy chỉnh (mặc định: 8080)

-d miền - chỉ phân tích yêu cầu đến các miền cụ thể (mặc định: tất cả)

-P host: port - sử dụng proxy ngược dòng cho tất cả các yêu cầu (định dạng host: port)

-r - chấp nhận kết nối từ xa (mặc định: chỉ 127.0.0.1)

-l - sử dụng độ dài phản hồi, không phải tổng kiểm tra, để kiểm tra danh tính

-2 - thực hiện hai, không phải một, kiểm tra danh tính trang

-e - thực hiện kiểm tra tiêu đề bộ nhớ đệm pedantic

-x - ghi lại tất cả các ứng cử viên XSS

-t - ghi nhật ký tất cả các ứng cử viên duyệt thư mục

-i - ghi nhật ký tất cả các tệp PNG được phân phối nội tuyến

-f - ghi nhật ký tất cả các ứng dụng Flash để phân tích (thêm -v dịch ngược)

-s - ghi lại tất cả các yêu cầu POST để phân tích

-c - ghi lại tất cả các URL cài đặt cookie để phân tích

-g - thực hiện kiểm tra mã thông báo XSRF trên tất cả các yêu cầu GET

-j - báo cáo về các cấu trúc Javascript rủi ro

-m - ghi lại tất cả nội dung đang hoạt động được tham chiếu trên các miền

-X - xác thực gián đoạn các biện pháp bảo vệ XSRF, XSS

-C - cố gắng tự động sửa chữa các tác dụng phụ dai dẳng của -X

-k - gắn cờ các yêu cầu HTTP là xấu (đối với các ứng dụng chỉ HTTPS)

-a - báo cáo bừa bãi tất cả các URL đã truy cập

VÍ DỤ

Cài đặt mẫu phù hợp cho hầu hết các thử nghiệm:

1) Độ chi tiết thấp: -v -w -d -lfscm

2) Tính chi tiết cao: -v -w -d -lextifscgjm

3) Thử nghiệm tích cực: -v -w -d -XClfscm

nhiều -d các tùy chọn được cho phép. Tham khảo tài liệu để biết thêm.

Sử dụng ratproxy trực tuyến bằng các dịch vụ onworks.net