ProxyStrike包装说明

ProxyStrike是一个活跃的Web应用程序代理。它的目的是寻找漏洞，而浏览一个应用程序的工具。它的形成是因为我们面临的Web应用程序的pentests它在很大程度上依赖于JavaScript的问题，而不是许多Web扫描仪做了很好的在这个阶段，所以我们来到这个代理。 现在它已经可用SQL注入和跨站脚本插件。这两个插件的目的是捕捉尽可能多的安全漏洞，因为我们可以，那就是为什么SQL注入插件是伟大的DarkRaver“Sqlibf”的Python的端口。 这个过程很简单，ProxyStrike运行像代理监听端口8008默认情况下，所以你要浏览所需的Web站点设置您的浏览器使用ProxyStrike作为代理，并ProxyStrike将分析在后台模式下所有的paremeters。对于用户来说是一个被动的代理，因为你不会看到在应用程序的行为有任何不同，但在后台十分活跃。 :) 一些特点：

• 插件引擎（创建你自己的插件！）
• 请求拦截器
• 请求进行比较的
• 请求转发器
• 自动抓取过程
• HTTP请求/响应的历史
• • 请求参数统计 请求参数统计+ 请求的URL参数签名和报头字段签约
• 使用其他替代代理（TOR例如; D）
• SQL攻击（插件）
• 服务器端包含（插件）
• XSS攻击（插件）
• 攻击日志
• 结果导出为HTML或XML 资料来源：http://www.edge-security.com/proxystrike.php

ProxyStrike首页 | 卡利ProxyStrike回购

• 作者：卡洛斯·德尔大椎埃利亚斯

• 许可：GPL第二版

  0x01 包含在proxystrike包工具

  proxystrike - 活动Web应用程序代理 一个活动的Web应用程序代理。

  0x02 ProxyStrike用法示例（S）

  
  :~# proxystrike
  

  

原文来自:https://www.hackfun.org/kali-tools/proxystrike_zh.html。转载请注明原出处，商用请联系原作者授权。