1 / 18

(第二课) proxy

Kali Linux Web 渗透测试 — 初级教程. (第二课) proxy. 玄魂. 交流 qq 群: 303242737. Proxy 基本原理 Kali linux 中的代理 工具. Proxy 基本原理. 正向代理 (Forward Proxy) 反向代理( reverse proxy ) 透明 代理( transparente proxy ). 正向代理 (Forward Proxy). 正向代理 (Forward Proxy). 访问本无法访问的服务器 Cache 作用 客户端访问授权 隐藏访问者的行踪.

naif
Download Presentation

(第二课) proxy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kali Linux Web 渗透测试—初级教程 (第二课)proxy

  2. 玄魂 交流qq群:303242737

  3. Proxy基本原理 • Kali linux中的代理工具

  4. Proxy基本原理 正向代理(Forward Proxy) 反向代理(reverse proxy) 透明代理(transparente proxy)

  5. 正向代理(Forward Proxy)

  6. 正向代理(Forward Proxy) • 访问本无法访问的服务器 • Cache作用 • 客户端访问授权 • 隐藏访问者的行踪

  7. 反向代理(reverse proxy)

  8. 透明代理

  9. Kali linux中的代理工具 Mitmproxy Burp Suite Owasp-zap Paros Proxystrike Vega webscarab

  10. Mitmproxy • a man-in-the-middle proxy • Intercept HTTP requests and responses and modify them on the fly. • Save complete HTTP conversations for later replay and analysis. • Replay the client-side of an HTTP conversations. • Replay HTTP responses of a previously recorded server. • Reverse proxy mode to forward traffic to a specified server. • Transparent proxy mode on OSX and Linux. • Make scripted changes to HTTP traffic using Python. • SSL certificates for interception are generated on the fly. • And much, much more.

  11. Burp Suite • Burp Suite 是用于攻击web 应用程序的集成平台。 • 代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.

  12. Owasp-zap • OWASPZed Attack Proxy Project攻击代理(简称ZAP),是一款查找网页应用程序漏洞的综合类渗透测试工具。它包含了拦截代理、自动处理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能。 • OWASP ZAP为会话类调试工具,调试功能对网站不会发起大量请求,对服务器影响较小。

  13. Paros • paros proxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider),hash 计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历等。

  14. Proxystrike • Plugin engine (Create your own plugins!) • Request interceptor • Request diffing • Request repeater • Automatic crawl process • Http request/response • history Request • parameter stats Request • parameter values stats • Request url parameter signing and header field signing • Use of an alternate proxy (tor for example ;D ) • Sqlattacks (plugin) • Server Side Includes (plugin) • Xssattacks (plugin) • Attack logs • Export results to HTML or XML

  15. Vega • Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。

  16. webscarab • WebScarab一款代理软件,包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具, WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等功能模块。WebScarab基于GNU协议,使用Java编写,是WebGoat中所使用的工具之一。

  17. Vega • Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。

More Related