文档章节

Web会话安全分析工具ProxyStrike

大学霸
 大学霸
发布于 2017/08/09 10:03
字数 270
阅读 7
收藏 0

Web会话安全分析工具ProxyStrike

 

在Web应用中,客户端发出一次请求,服务器响应一次。这构成一个完整的会话。通过分析请求和响应的数据,可以发现Web应用存在的漏洞。Kali Linux提供一款专用工具ProxyStrike。该工具提供HTTP代理功能,可以跟踪HTTP会话信息,并进行分析统计。同时,该工具也提供拦截功能,安全人员可以对每个会话进行分析和修改,以获取服务器的不同响应。

 

该工具还通过插件模式,提供安全扫描功能。该工具默认集成SQL注入和XSS两个插件。在捕获会话的同时,该工具会自动进行安全检测,以发现目标服务器存在的漏洞。安全人员也可以使用该工具对目标网站进行爬取,以搜集更多的网站资源,并同时进行安全检测。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 263
博文 889
码字总数 553645
作品 0
东城
程序员
私信 提问
Web 安全渗透测试常用工具

漏洞扫描工具:openvas,nessus 压力测试工具:LOIC低轨道离子炮,Siege DNS伪造:DNSCheF, 端口扫描工具:nmap, 抓包工具:wireshark SQL 注入工具:sql-injection,SQLMap,Pangolin,Bsql ha...

落叶刀
2016/01/02
532
0
ProxyStrike

ProxyStrike Package Description ProxyStrike is an active Web Application Proxy. It’s a tool designed to find vulnerabilities while browsing an application. It was created becau......

Oscarfff
2016/09/21
7
0
web安全实践系列导航

作者:玄魂 安全技术区http://space.cnblogs.com/group/groupdetail.aspx?gid=100566 web 安全实践(1)基于http的架构分析常用工具 Web安全实践(2)基于http的web架构剖析 web安全实践(3...

吞吞吐吐的
2017/11/08
0
0
渗透测试神器Burp Suite现已推出2.0测试版

  关于Burp Suite   Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发...

FreeBuf
2018/08/24
0
0
对抗NSA(美国国安局):NSA Quantum注入攻击检测工具问世

        来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。   Quantum注入剖析   Quantum注入攻击是一种“情报窃取”技...

FreeBuf
2018/02/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

pg_lightool基于basebackup的单表恢复和块恢复

开源软件pg_lightool,实现了基于wal日志的块恢复。详情参见博客:https://my.oschina.net/lcc1990/blog/1931485。由于wal日志中FPW的不确定性,它不能作为一个数据库恢复的解决方案。目前对...

movead
9分钟前
0
0
对比剖析Swarm Kubernetes Marathon编排引擎

Docker Native Orchestration 基本结构 Docker Engine 1.12 集成了原生的编排引擎,用以替换了之前独立的Docker Swarm项目。Docker原生集群(Swarm)同时包括了(Docker Engine \/ Daemons)...

Linux就该这么学
10分钟前
0
0
Mybatis的结果集处理

此时我们已经可以把整段的SQL语句取出,但还并没有在数据库中去执行,我们可以先来分析一下配置文件中SQL语句执行后的结果集是如何处理的。 Mybatis会将结果集按照映射配置文件中定义的映射规...

算法之名
22分钟前
12
0
Spring Boot(Spring的自动整合框架)

Spring Boot 是一套基于Spring框架的微服务框架,由于Spring是一个轻量级的企业开发框架,主要功能就是用于整合和管理其他框架,想法是将平时主流使用到的框架的整合配置预先写好,然后通过简...

花漾年华
25分钟前
0
0
Windows下条件变量的实现

条件变量是什么? 是一种同步对象。 条件变量有什么用? 用于复杂的、多线程的、多核的程序中,实现多个线程间同步任务。 条件变量与其它同步对象的区别? 与事件、互斥锁、segment等同步对象...

shzwork
27分钟前
0
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部