هذا هو الأمر ratproxy الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
ratproxy - أداة تقييم أمان تطبيقات الويب السلبية
موجز
راتبروكسي [-w ملف تسجيل] [-v com.logdir] [-p ميناء] [-d نطاق] [-P استضافة الميناء]
[-xtifkgmjscael2XCr]
الوصف
Ratproxy هي أداة تدقيق أمان تطبيقات الويب شبه الآلية والسلبية إلى حد كبير. إنها
تهدف إلى تكملة برامج الزحف النشطة والوكلاء اليدوي الأكثر استخدامًا لهذه المهمة ،
ومُحسَّن خصيصًا لاكتشاف دقيق وحساس وتلقائي
التعليق التوضيحي للمشكلات المحتملة وأنماط التصميم ذات الصلة بالأمان استنادًا إلى
مراقبة حركة المرور الحالية التي بدأها المستخدم في بيئات الويب 2.0 المعقدة.
OPTIONS
-w ملف السجل - كتابة النتائج إلى ملف محدد (افتراضي: stdout)
-v logdir - كتابة تتبعات HTTP إلى دليل محدد (الافتراضي: لا شيء)
-p المنفذ - الاستماع على منفذ TCP مخصص (افتراضي: 8080)
-d المجال - تحليل الطلبات إلى المجالات المحددة فقط (الافتراضي: الكل)
-P المضيف: المنفذ - استخدم الخادم الوكيل المنبع لجميع الطلبات (تنسيق المضيف: المنفذ)
-r - قبول الاتصالات عن بعد (الافتراضي: 127.0.0.1 فقط)
-l - استخدم طول الاستجابة ، وليس المجموع الاختباري ، للتحقق من الهوية
-2 - إجراء فحصين ، وليس واحدًا ، للتحقق من هوية الصفحة
-e - إجراء فحوصات رؤوس التخزين المؤقت المتحذلق
-x - سجل جميع المرشحين XSS
-t - تسجيل كافة المرشحين اجتياز الدليل
-i - تسجيل جميع ملفات PNG المقدمة مضمنة
-f - سجل جميع تطبيقات الفلاش لتحليلها (إضافة -v لتفكيك)
-s - سجل جميع طلبات POST لتحليلها
-c - تسجيل جميع عناوين URL لإعداد ملفات تعريف الارتباط لتحليلها
-g - إجراء عمليات التحقق من رمز XSRF على جميع طلبات GET
-j - تقرير عن إنشاءات جافا سكريبت الخطرة
-m - سجل كل المحتوى النشط المشار إليه عبر المجالات
-X - تحقق بشكل معطّل من صحة حماية XSRF و XSS
-C - محاولة التصحيح التلقائي للآثار الجانبية المستمرة -X
-k - ضع علامة على طلبات HTTP على أنها سيئة (لتطبيقات HTTPS فقط)
-a - الإبلاغ بشكل عشوائي عن كافة عناوين URL التي تمت زيارتها
أمثلة
مثال على إعدادات مناسبة لمعظم الاختبارات:
1) الإسهاب المنخفض: -v -w -d -لفسكم
2) الإسهاب العالي: -v -w -d اليكستيفسكججم
3) الاختبار النشط: -v -w -d -XClfscm
قد يؤدي إجراء -d الخيارات مسموح بها. راجع الوثائق للمزيد.
استخدم ratproxy عبر الإنترنت باستخدام خدمات onworks.net