Đây là lệnh spikeproxy có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
spikeproxy - công cụ kiểm tra ứng dụng web
SYNOPSIS
spkproxy [-NS Máy chủ ủy quyền SSL] [-P Hải cảng] [-U Người dùng NTLM] [-NS Tên miền NTLM] [-P Mật khẩu NTLM] [-l
ListenHost] [-NS bộ đệm_thư mục]
MÔ TẢ
Trang hướng dẫn sử dụng này tài liệu ngắn gọn về gaiproxy chỉ huy. Trang hướng dẫn này đã được viết
cho bản phân phối Debian vì chương trình gốc không có trang hướng dẫn sử dụng.
SPIKE proXY hoạt động như một proxy HTTP và HTTPS, đồng thời cho phép các nhà phát triển web hoặc web
trình kiểm tra ứng dụng truy cập cấp thấp vào toàn bộ giao diện ứng dụng web, đồng thời
cung cấp một số công cụ và kỹ thuật tự động để phát hiện ra các vấn đề chung.
Các công cụ tự động này bao gồm:
1.Phát hiện tiêm SQL tự động
2. Thu thập thông tin trang web (đảm bảo không thu thập dữ liệu các trang web khác với trang đang được kiểm tra)
3. đăng nhập hình thức brute buộc
4. phát hiện tràn tự động
5. phát hiện duyệt thư mục tự động
Ngoài phân tích tự động, SPIKE proXy cho phép người dùng thâm nhập vào
nội bộ của ứng dụng web bằng cách xem và thay đổi tất cả các biến, cookie, tiêu đề,
hoặc các phần khác của yêu cầu và gửi lại chúng. SPIKE proXy duy trì một hồ sơ cẩn thận về
từng yêu cầu được thực hiện - lưu cả từng yêu cầu và toàn bộ phản hồi. Người dùng sau này có thể
quay lại và thay thế bất kỳ yêu cầu nào hoặc xem bất kỳ phản hồi nào.
LỰA CHỌN
Chương trình này có thể được cấu hình với các tùy chọn được liệt kê bên dưới. Các tùy chọn có thể được đưa ra trong
bất kì đơn đặt hàng nào.
thư mục bộ nhớ cache -c
Thư mục sẽ được sử dụng để lưu vào bộ đệm tất cả các yêu cầu. Thư mục này là
được tạo nếu nó không tồn tại. Vị trí mặc định là / var / cache / spikeproxy Nhưng nó
chỉ có thể được sử dụng bởi nguồn gốc người sử dụng. -l nghehost Địa chỉ IP mà proxy sẽ
lắng nghe (nó mặc định là 127.0.0.1 vì vậy nó không khả dụng từ các máy chủ bên ngoài).
-p cổng
Tùy chọn này đặt cổng mà proxy sẽ lắng nghe (nó mặc định là 8080 nếu không
cung cấp).
-h máy chủ proxy
Đặt máy chủ proxy để sử dụng trong chuỗi proxy. Spike sẽ chuyển tất cả các yêu cầu tới
proxy này.
-H cổng proxy
Đặt cổng cho máy chủ proxy.
-s proxySSLHost
Đặt máy chủ proxy cho các kết nối SSL. Spike sẽ chuyển tiếp tất cả các yêu cầu SSL tới cái này
Ủy quyền.
-S proxySSLPort
Đặt cổng cho máy chủ proxy SSL.
-U Tên người dùng NTLM
Xác định tên người dùng NTLM mà nó sẽ sử dụng khi xác thực với máy chủ proxy.
-P Mật khẩu NTLM
Đặt mật khẩu mà nó sẽ sử dụng khi xác thực với máy chủ proxy.
-D Miền NTLM
Đặt miền NTLM mà nó sẽ sử dụng khi cung cấp thông tin đăng nhập cho máy chủ proxy.
Sử dụng spikeproxy trực tuyến bằng các dịch vụ onworks.net