Web会话安全分析工具ProxyStrike
 
在Web应用中,客户端发出一次请求,服务器响应一次。这构成一个完整的会话。通过分析请求和响应的数据,可以发现Web应用存在的漏洞。Kali Linux提供一款专用工具ProxyStrike。该工具提供HTTP代理功能,可以跟踪HTTP会话信息,并进行分析统计。同时,该工具也提供拦截功能,安全人员可以对每个会话进行分析和修改,以获取服务器的不同响应。
 
该工具还通过插件模式,提供安全扫描功能。该工具默认集成SQL注入和XSS两个插件。在捕获会话的同时,该工具会自动进行安全检测,以发现目标服务器存在的漏洞。安全人员也可以使用该工具对目标网站进行爬取,以搜集更多的网站资源,并同时进行安全检测。

最新文章

  1. 【IDEA 2016】intellij idea tomcat jsp 热部署
  2. NVelocity
  3. javascript this在事件中的应用
  4. json对象与json字符串互换
  5. 【第53套模拟题】【递推】【RMQ】【二进制】【分块】
  6. VC++中的类的内存分布(上)
  7. Linux--谈父子进程执行过程
  8. 阿里巴巴的26款超神Java开源项目!
  9. pyton 模块之 pysmb 文件上传(windows)
  10. 【转帖】介绍 .NET Standard
  11. Web API 配置Help Page
  12. [iptables] 如何用iptables管理桥接模式下的设备
  13. luoguP1281 书的复制 DP,贪心
  14. blfs(systemd版本)学习笔记-wget的安装与配置
  15. 【php增删改查实例】第十二节 - 数据删除功能
  16. EditText控件设置只读
  17. zabbix监控系统_监控收集脚本使用分享
  18. 20155217《网络对抗》Exp03 免杀原理与实践
  19. 使用 Cobbler 自动化和管理系统安装
  20. [Selenium]重写拖拽dragWidgetToElementContainner()

热门文章

  1. mysql 并发下数据不一致的问题分析及解决
  2. Item 11 谨慎地覆盖Clone
  3. Android项目分包---总结-------直接使用
  4. [Unity]用PropertyDrawer自定义struct/class的外观
  5. 【洛谷 P1525】 关押罪犯 (二分图+二分答案)
  6. 安装magento配置完数据库后出现: PHP Extensions "0" must be loaded. 解决方案
  7. c语言中网络字节序和主机字节序的转换
  8. 【转】jpeg文件格式详解
  9. python实战===2017年30个惊艳的Python开源项目 (转)
  10. Deep Learning基础--参数优化方法