Это команда spikeproxy, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
spikeproxy - инструмент аудита веб-приложений
СИНТАКСИС
spkproxy [-с SSLпроксихост] [-п порт] [-У НТЛМУсер] [-Д NTLMдомен] [-П NTLMPassword] [-л
СлушатьХост] [-с каталог_кеша]
ОПИСАНИЕ
Эта страница руководства кратко документирует спайкпрокси команда. Эта страница руководства была написана
для дистрибутива Debian, потому что исходная программа не имеет страницы руководства.
SPIKE proXY функционирует как прокси HTTP и HTTPS и позволяет веб-разработчикам или веб-разработчикам
приложение проверяет низкоуровневый доступ ко всему интерфейсу веб-приложения, а также
предоставление ряда автоматизированных инструментов и методов для обнаружения типичных проблем.
Эти автоматизированные инструменты включают:
1.Автоматическое обнаружение SQL-инъекций
2. Сканирование веб-сайтов (гарантированно не сканировать сайты, кроме тестируемого)
3. брутфорс формы входа
4. автоматическое обнаружение переполнения
5.Автоматическое обнаружение обхода каталога
Помимо автоматического анализа, SPIKE proXy позволяет пользователю проникнуть в
внутренности веб-приложения путем просмотра и изменения всех переменных, файлов cookie, заголовков,
или другие части запроса и повторно отправьте их. SPIKE proXy ведет тщательный учет
каждый сделанный запрос - сохранение как каждого запроса, так и всего ответа. Пользователь может позже
вернуться и заменить любой запрос или просмотреть любой ответ.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
В этой программе можно настроить параметры, перечисленные ниже. Варианты могут быть указаны в
любой порядок.
-c каталог кеша
Каталог, который будет использоваться для кеширования всех запросов. Этот каталог
создается, если его не существует. Местоположение по умолчанию: / var / cache / spikeproxy но это
может использоваться только корень Пользователь. -l listenhost IP-адрес, который будет использовать прокси.
слушать (по умолчанию 127.0.0.1, поэтому он недоступен с внешних хостов).
-p порт
Этот параметр устанавливает порт, который будет прослушивать прокси (по умолчанию 8080, если нет).
предоставлена).
-h хост-прокси
Устанавливает прокси-хост для использования в цепочке прокси. Спайк будет пересылать все запросы на
этот прокси.
-H прокси-порт
Устанавливает порт для прокси-хоста.
-s прокси-сервер SSL
Устанавливает прокси-хост для SSL-соединений. Spike будет пересылать все SSL-запросы на этот
прокси.
-S проксиSSLPort
Устанавливает порт для хоста прокси SSL.
-U Имя пользователя NTLM
Определяет имя пользователя NTLM, которое он будет использовать при аутентификации на прокси-хосте.
-P Пароль NTLM
Устанавливает пароль, который он будет использовать при аутентификации на прокси-хосте.
-D NTLM домен
Устанавливает домен NTLM, который он будет использовать при предоставлении учетных данных прокси-узлу.
Используйте spikeproxy онлайн с помощью сервисов onworks.net
