Dark Angel Index du Forum
Dark Angel
Hacking and Reverse
 
Dark Angel Index du ForumFAQRechercherS’enregistrerConnexion

:: Proxies intrusifs ::

 
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> WebApps
Sujet précédent :: Sujet suivant  
Auteur Message
Hypochrist
Membre
Membre

Hors ligne

Inscrit le: 21 Nov 2009
Messages: 28

MessagePosté le: Jeu 26 Nov - 10:20 (2009)    Sujet du message: Proxies intrusifs Répondre en citant

http://portswigger.net/suite/


Burp Suite is an integrated platform for attacking web applications. It contains all of the Burp tools with numerous interfaces between them designed to facilitate and speed up the process of attacking an application. All tools share the same robust framework for handling HTTP requests, persistence, authentication, downstream proxies, logging, alerting and extensibility.
Burp Suite allows you to combine manual and automated techniques to enumerate, analyse, scan, attack and exploit web applications. The various Burp tools work together effectively to share information and allow findings identified within one tool to form the basis of an attack using another.


Key features unique to Burp Suite include:


-Detailed analysis and rendering of requests and responses.
-One-click transfer of interesting requests between tools.
-Ability to "passively" spider an application in a non-intrusive manner, with all requests originating from the user's browser.
-FIPS-compliant statistical analysis of session token randomness.
-Utilities for decoding and comparing application data.
-Support for custom client and server SSL certificates.
-Extensibility via the IBurpExtender interface.
-Centrally configured settings for downstream proxies, web and proxy authentication, and logging.
-Tools can run in a single tabbed window, or be detached in individual windows.
-Runs in both Linux and Windows.




Revenir en haut
Publicité






MessagePosté le: Jeu 26 Nov - 10:20 (2009)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Mass Trauma
Membre
Membre

Hors ligne

Inscrit le: 21 Nov 2009
Messages: 96

MessagePosté le: Jeu 26 Nov - 12:35 (2009)    Sujet du message: Proxies intrusifs Répondre en citant

Paros Proxy
http://www.parosproxy.org/index.shtml
J'adore, meme pour le Dev.


Par contre, j'ai pas l'impression qu'il soit super pour la SQLi...


Revenir en haut
Sebby
Membre
Membre

Hors ligne

Inscrit le: 24 Nov 2009
Messages: 27

MessagePosté le: Jeu 26 Nov - 15:12 (2009)    Sujet du message: Proxies intrusifs Répondre en citant

Plus ancien, moins riche,  mais super léger: Achilles v0.27: http://www.mavensecurity.com/documents/achilles_0_27.zip
sympa à utiliser avec WebSleuth+Plugins: http://sandsprite.com/Sleuth/download.html
Pourquoi pas avec un petit stunnel pour vraiment faire tout à la mimine



Revenir en haut
Nostradamus
Membre
Membre

Hors ligne

Inscrit le: 26 Nov 2009
Messages: 33

MessagePosté le: Mar 1 Déc - 07:51 (2009)    Sujet du message: Proxies intrusifs Répondre en citant

Deux autres produits méritant l'attention:

Ratproxy
A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.
Detects and prioritizes broad classes of security problems, such as dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more.
Ratproxy is currently believed to support Linux, FreeBSD, MacOS X, and Windows (Cygwin) environments.

http://code.google.com/p/ratproxy/

XSS-Proxy
XSS-Proxy is an advanced Cross-Site-Scripting (XSS) attack tool.
http://xss-proxy.sourceforge.net


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 04:42 (2017)    Sujet du message: Proxies intrusifs

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> WebApps Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
HalloweenOclock © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com