ProxyStrike 介绍

ProxyStrike是一个Web主动代理应用程序。它的目的是寻找漏洞,而浏览一个应用程序的工具。它的形成是因为我们面临的Web应用程序的pentests它在很大程度上依赖于JavaScript的问题,而许多Web扫描仪在这个阶段做的不是很好,所以我们使用这个代理。

现在它已经可用SQL注入和跨站脚本插件。这两个插件的目的是捕捉尽可能多的安全漏洞,因为我们可以,那就是为什么SQL注入插件是伟大的DarkRaver“Sqlibf”的Python的端口。

这个过程很简单,ProxyStrike运行像代理监听端口8008(默认情况下),所以你要浏览所需的Web站点设置您的浏览器使用ProxyStrike作为代理,并ProxyStrike将分析在后台模式下所有的paremeters。对于用户来说是一个被动的代理,因为你不会看到在应用程序的行为有任何不同,但在后台十分活跃 :)

一些特点:

资料来源:http://www.edge-security.com/proxystrike.php
ProxyStrike 首页
ProxyStrike 源代码版本库

包含在proxystrike里的工具

proxystrike - Web主动代理

一个主动Web代理应用程序。

ProxyStrike 用法示例(S)

:~# proxystrike

proxystrike