Web會話安全分析工具ProxyStrike
Web會話安全分析工具ProxyStrike
在Web應用中,客戶端發出一次請求,伺服器響應一次。這構成一個完整的會話。透過分析請求和響應的資料,可以發現Web應用存在的漏洞。Kali Linux提供一款專用工具ProxyStrike。該工具提供HTTP代理功能,可以跟蹤HTTP會話資訊,並進行分析統計。同時,該工具也提供攔截功能,安全人員可以對每個會話進行分析和修改,以獲取伺服器的不同響應。
該工具還透過外掛模式,提供安全掃描功能。該工具預設整合SQL隱碼攻擊和XSS兩個外掛。在捕獲會話的同時,該工具會自動進行安全檢測,以發現目標伺服器存在的漏洞。安全人員也可以使用該工具對目標網站進行爬取,以蒐集更多的網站資源,並同時進行安全檢測。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2143283/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- hanganalyze分析會話阻塞會話
- Kill會話過程分析會話
- Java Web 會話技術總結JavaWeb會話
- 3種 web 會話管理的方式Web會話
- Kill會話過程分析(二)會話
- Web應用安全審計工具WATOBOWeb
- -t【Oracle-故障管理】-Trace跟蹤會話和會話執行慢故障分析Oracle會話
- day21-web開發會話技術03Web會話
- 如何充分利用你的會話工具會話
- 使用sql trace工具和tkprof來跟會話SQL會話
- 【web安全】Nodejs原型鏈汙染分析WebNodeJS原型
- web前端學習教程:Cookie會話跟蹤技術Web前端Cookie會話
- Java Web(三) 會話機制,Cookie和Session詳解JavaWeb會話CookieSession
- ASP.Net Web 服務 – 如何使用會話狀態ASP.NETWeb會話
- 【web安全】程式設計常用工具類Web程式設計
- Windows下大量SYSMAN會話超出會話限制Windows會話
- 會話管理會話
- Session會話Session會話
- 同一Tomcat下不同Web應用之間共享Session會話TomcatWebSession會話
- 【網路安全乾貨分享】Web安全常用的掃描工具有哪些?Web
- 使用ass109.awk 分析會話阻塞情況會話
- web安全Web
- 《大話WEB開發》Web
- MQTT-會話MQQT會話
- Oracle 會話(Session)Oracle會話Session
- oracle鎖會話Oracle會話
- Rails與web安全[Web安全大家談]薦AIWeb
- 共話工業網際網路資料安全,綠盟科技任資料安全專委會副會長單位
- 安全漏洞問題7:失效的身份認證和會話管理會話
- Android -- 與WEB互動在同一個會話Session中通訊AndroidWeb會話Session
- 精盡MyBatis原始碼分析 - SqlSession 會話與 SQL 執行入口MyBatis原始碼SQLSession會話
- 分析依賴物件對當前失敗會話的影響物件會話
- oracledebug hanganalyze分析會話等待及儲存過程hangOracle會話儲存過程
- TensorFlow學習之會話Sesstion()和互動會話InterativeSesstion()會話
- web介面撥打電話Web
- securecrt保持會話不會斷掉Securecrt會話
- 最佳的七十五個網路分析和安全工具
- 基於oracle11g生成systemstate dump檔案分析持鎖會話有等待鎖會話及閂latch之系列三Oracle會話