Web会话安全分析工具ProxyStrike
2017-08-09 10:05
218 查看
Web会话安全分析工具ProxyStrike
在Web应用中,客户端发出一次请求,服务器响应一次。这构成一个完整的会话。通过分析请求和响应的数据,可以发现Web应用存在的漏洞。Kali Linux提供一款专用工具ProxyStrike。该工具提供HTTP代理功能,可以跟踪HTTP会话信息,并进行分析统计。同时,该工具也提供拦截功能,安全人员可以对每个会话进行分析和修改,以获取服务器的不同响应。
该工具还通过插件模式,提供安全扫描功能。该工具默认集成SQL注入和XSS两个插件。在捕获会话的同时,该工具会自动进行安全检测,以发现目标服务器存在的漏洞。安全人员也可以使用该工具对目标网站进行爬取,以搜集更多的网站资源,并同时进行安全检测。
在Web应用中,客户端发出一次请求,服务器响应一次。这构成一个完整的会话。通过分析请求和响应的数据,可以发现Web应用存在的漏洞。Kali Linux提供一款专用工具ProxyStrike。该工具提供HTTP代理功能,可以跟踪HTTP会话信息,并进行分析统计。同时,该工具也提供拦截功能,安全人员可以对每个会话进行分析和修改,以获取服务器的不同响应。
该工具还通过插件模式,提供安全扫描功能。该工具默认集成SQL注入和XSS两个插件。在捕获会话的同时,该工具会自动进行安全检测,以发现目标服务器存在的漏洞。安全人员也可以使用该工具对目标网站进行爬取,以搜集更多的网站资源,并同时进行安全检测。
相关文章推荐
- Web会话安全分析工具ProxyStrike
- Web会话安全分析工具ProxyStrike
- Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自
- Web日志安全分析工具 v2.0发布
- Fiddler web 安全分析工具
- web 安全实践(1)基于http的架构分析常用工具
- 腾讯大牛教你web前后端漏洞分析与防御-密码安全
- web性能测试分析-工具篇
- Web安全:XSS的原理分析与解剖
- [原创]Web架构产品安全测试培训及工具介绍
- 10 个强大的开源 Web 流量分析工具
- 最佳的七十五个网络分析和安全工具
- 安全日志分析工具
- 三款源代码安全分析工具对比
- 网站安全检测:推荐8款免费的 Web 安全测试工具
- Web通信分析工具
- 一个Web报表项目的性能分析和优化实践(七):性能监测工具JavaMelody
- 微信web开发者工具 “当前代理是非安全代理” 或者“Error:unable vertify the first certification”
- 通过hiveserver远程服务构建hive web查询分析工具
- iOS安全- 网络封包分析工具Charles