开发者社区> zting科技> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

简介:
+关注继续查看

/玄魂

课程地址http://edu.51cto.com/course/course_id-1887.html

目录

shellKali Linux Web 渗透测试—

第二课代理简介

课程目录

Proxy基本原理

正向代理(Forward Proxy)

反向代理(reverse proxy

透明代理(transparente proxy

Kali linux中的代理工具

Mitmproxy

Burp Suite

Owasp-zap

Paros

Proxystrike

Vega

Webscarab

 

课程目录

 

     Proxy基本原理

     Kali linux中的代理工具

 

PROXY基本原理

正向代理(Forward Proxy)

l   访问本无法访问的服务器

l   Cache作用

l   客户端访问授权

l   隐藏访问者的行踪

 

反向代理(reverse proxy

透明代理(transparente proxy

KALI LINUX中的代理工具

Mitmproxy

l   a man-in-the-middle proxy

l   Intercept HTTP requests and responses and modify them on the fly.

l   Save complete HTTP conversations for later replay and analysis.

l   Replay the client-side of an HTTP conversations.

l   Replay HTTP responses of a previously recorded server.

l   Reverse proxy mode to forward traffic to a specified server.

l   Transparent proxy mode on OSX and Linux.

l   Make scripted changes to HTTP traffic using Python.

l   SSL certificates for interception are generated on the fly.

l   And much, much more.

Burp Suite

l   Burp Suite 是用于攻击web 应用程序的集成平台。

l   代理–Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.

Owasp-zap

l   OWASP Zed Attack Proxy Project攻击代理(简称ZAP),是一款查找网页应用程序漏洞的综合类渗透测试工具。它包含了拦截代理、自动处理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能。

l   OWASP ZAP为会话类调试工具,调试功能对网站不会发起大量请求,对服务器影响较小。

Paros

l   paros proxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Javaweb代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider)hash 计算器,还有一个可以测试常见的Web应用程序攻击(SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历等。

Proxystrike

l   Plugin engine (Create your own plugins!)

l   Request interceptor

l   Request diffing

l   Request repeater

l   Automatic crawl process

l   Http request/response

l   history Request

l   parameter stats Request

l   parameter values stats

l   Request url parameter signing and header field signing

l   Use of an alternate proxy (tor for example ;D )

l   Sql attacks (plugin)

l   Server Side Includes (plugin)

l   Xss attacks (plugin)

l   Attack logs

l    Export results to HTML or XML

Vega

l   Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在LinuxOS Xwindows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy

Webscarab

l   WebScarab一款代理软件,包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具, WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等功能模块。WebScarab基于GNU协议,使用Java编写,是WebGoat中所使用的工具之一。

课程地址http://edu.51cto.com/course/course_id-1887.html

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176



本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/3917952.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
modern.IE – Web 开发必备的 IE 浏览器测试工具
  modern.IE 是微软推出的一个开发人员中心,提供免费的工具和资源,旨在使您能够花更少的时间来测试各种版本的 Internet Explorer,并留出更多时间在现代 Web 上构建重要的内容。
831 0
jboss上的soap web service开发示例
以下示例,由jboss quickstart示例代码得来: 一、创建一个常规的dynamic web项目,建议支持maven ,项目的关键属性参考下图: 二、定义服务接口及参数对象 HelloWorldService 1 package org.
790 0
x3d
从几篇文字得到关于web app开发的性能问题的答案
1. http://blogs.adobe.com/creativecloud/are-mobile-web-apps-slow/ 2. http://software.intel.com/zh-cn/articles/phonegap-html5 (翻译:http://www.
644 0
Web 开发中应用 HTML5 技术的10个实例教程
  HTML5 作为下一代网站开发技术,无论你是一个 Web 开发人员或者想探索新的平台的游戏开发者,都值得去研究。借助尖端功能,技术和 API,HTML5 允许你创建响应性、创新性、互动性以及令人惊叹的漂亮网站。
859 0
减少存储过程封装业务逻辑-web开发与传统软件开发的思维模式不同
本篇文章讨论并不是:不要使用存储过程,因为有些事情还是要存储过程来完成,不可能不用。而是关于:"业务逻辑是不是要封装在存储过程中实现,这样子php、java等就是调用存储过程"。   业务逻辑,通俗说就是:比如要取数据的操作,取出会员编号为x的数据,原来我们一般是封装成函数,或者直接编写sql语句查询。
1420 0
对于 Web 开发很有用的 jQuery 效果制作教程
  如果你的项目中需要响应式滑块,炫丽的图片呈现,对话框提示,轻巧动画等效果,jQuery 是完美的解决方案。凭借这个快速,易用的 JavaScript 库,可以轻松处理语言之间的交互,它给人最快速的 Web 开发能力。
1161 0
【nginx+lua高性能web应用开发(二):开发评论模块(ssi+mysql)】
开发这个模块,是为了解决项目中的实际问题,思考设计的 。 本文原文连接: http://blog.csdn.net/freewebsys/article/details/16944917 转载请注明出处! 前言: 参考了下ngx_lua,Node.js,PHP三个进行的压测对比。http://bluehua.org/demo/php.node.lua.htmlngx_lua   Time p
1307 0
Normalize.css – 现代 Web 开发必备的 CSS resets
  Normalize.css 是一个可定制的 CSS 文件,使浏览器呈现的所有元素,更一致和符合现代标准。它正是针对只需要统一的元素样式。该项目依赖于研究浏览器默认元素风格之间的差异,精确定位需要重置的样式。
1003 0
Snap.svg – 现代 Web 开发必备的 JavaScript SVG 库
  SVG 是一种很好的 Web 技术方案,可以用来创建互动,在任何大小的屏幕上都会很好看、与分辨率无关的矢量图形。而这里推荐的 Snap.svg 这个 JavaScript 可以让你像 jQuery 操作 DOM 一样操作 SVG 资源。
1194 0
【今日推荐】移动 Web 开发的10个最佳 JavaScript 框架
  选择正确的 JavaScript 框架,对于开发移动 Web 应用程序是至关重要的,也是移动应用程序开发的一项重要任务。开发人员可以使用框架实现的功能高效地达到他们的开发目标。这些预实现的组件采用优秀的设计模式和最佳实践,促进应用程序以标准化的方式开发。
1866 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
冬季实战营第二期:Linux操作系统实战入门
立即下载
从Web到Cloud App——YunOS Web App 开发经验分享
立即下载
Serverless 开发实战--十分钟上线一个 Web 应用
立即下载