Web會話安全分析工具ProxyStrike
Web會話安全分析工具ProxyStrike
在Web應用中,客戶端發出一次請求,伺服器響應一次。這構成一個完整的會話。透過分析請求和響應的資料,可以發現Web應用存在的漏洞。Kali Linux提供一款專用工具ProxyStrike。該工具提供HTTP代理功能,可以跟蹤HTTP會話資訊,並進行分析統計。同時,該工具也提供攔截功能,安全人員可以對每個會話進行分析和修改,以獲取伺服器的不同響應。
該工具還透過外掛模式,提供安全掃描功能。該工具預設整合SQL隱碼攻擊和XSS兩個外掛。在捕獲會話的同時,該工具會自動進行安全檢測,以發現目標伺服器存在的漏洞。安全人員也可以使用該工具對目標網站進行爬取,以蒐集更多的網站資源,並同時進行安全檢測。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2143283/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Java Web 會話技術總結JavaWeb會話
- 【web安全】Nodejs原型鏈汙染分析WebNodeJS原型
- day21-web開發會話技術03Web會話
- 如何充分利用你的會話工具會話
- web前端學習教程:Cookie會話跟蹤技術Web前端Cookie會話
- 【網路安全乾貨分享】Web安全常用的掃描工具有哪些?Web
- 6.23 Web日誌分析&php&自動化工具WebPHP
- 《大話WEB開發》Web
- 會話管理會話
- [20210412]分析會話佔用的共享記憶體段.txt會話記憶體
- web安全類Web
- Web安全-XSSWeb
- Web安全概述Web
- Ambassador 0.52 新特性:會話親和性、負載均衡控制、gRPC-Web會話負載RPCWeb
- MQTT-會話MQQT會話
- 精盡MyBatis原始碼分析 - SqlSession 會話與 SQL 執行入口MyBatis原始碼SQLSession會話
- WEB安全漏洞掃描與處理(下)——安全報告分析和漏洞處理Web
- TensorFlow學習之會話Sesstion()和互動會話InterativeSesstion()會話
- 阿里1688商家電話實時採集工具 爬蟲軟體分析阿里爬蟲
- 『言善信』Fiddler工具 — 5、Fiddler介面佈局詳解【會話列表】會話
- AbsInt — 確保程式碼安全的靜態效能分析工具
- 共話工業網際網路資料安全,綠盟科技任資料安全專委會副會長單位
- web安全面經Web
- Web安全測試Web
- WEB安全知多少Web
- 談談 Web 安全Web
- 淺談 Web 安全Web
- Web安全基礎Web
- Web 安全之 XSSWeb
- [20210421]分析會話佔用的共享記憶體段2.txt會話記憶體
- 資料庫會話數量過多,定期清理inactive會話資料庫會話
- 5種常用Web安全掃描工具,快來查漏補缺吧!Web
- 什麼是web安全?web安全主要分為幾個部分?Web
- 2021 SDC | 圓桌會談-業內大咖齊聚,共話新安全
- 萬能碼用實力說話(安全掃碼專業委員會)
- securecrt保持會話不會斷掉Securecrt會話
- DotNetCore會話探索篇NetCore會話
- mysql鎖與會話MySql會話
- Cassandra的Session會話Session會話