Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

ProxyStrike

ProxyStrike es unactive Web Proxy, es una herramienta diseñada para encontrar vulnerabilidades durante la navegación una aplicación. Fue creado debido a los problemas que enfrentan en la pentests de aplicaciones web que depende en gran medida de Javascript, muchos no lo hicieron escáneres web buena en esta etapa, por lo ProxyStrike nació.
.
Ahora que dispone de herramienta para ataques de inyecion sql y asi mismo para ataques xss .
. Ambos módulos están concebidos para atrapar el mayor número de vulnerabilidades que se puedan, es la razón por la que el módulo de inyección SQL Python es un puerto de la gran SQLibf

El proceso es muy sencillo, ProxyStrike funciona como un proxy de escucha pasiva en el puerto 8008 por defecto, así que tiene que navegar por el sitio web de configuración deseada su navegador para utilizar ProxyStrike como un proxy, y ProxyStrike analizará todos los paremeters en modo del fondo. Para el usuario es una representación pasiva porque no verá ningún diferentes en el comportamiento de la aplicación, pero en el fondo es muy activo.

\ Características:

  • HTTP request/response history Petición HTTP / respuesta de la historia
  • Parámetro de solicitud de las estadísticas
  • Solicitud valores de los parámetros de estadísticas
  • Solicitar los parámetros de URL y de la firma de campo de encabezado firma
  • El uso de un suplente proxy (tor por ejemplo)
  • SQL ataques
  • Ataques XSS
  • Exportar resultados a formato HTML o XML
  • Versión de consola (proxystrike.py python-c / proxystrike.exe-c)

ProxyStrike puede descargar aquí:

ProxyStrike v1.0 (Windows)
ProxyStrike v1.0 (Linux/OSX)

0 comentarios: