Ecco un Web Application Proxy, un tool disegnato per trovare vulnerabilità delle applicazioni. E’ stato creato a causa dei problemi trovati in alcuni pentest di applicazioni web…

Sono stati aggiunti i moduli SQL injection e XSS. Entrambi i moduli sono disegnati per trovare più vulnerabilità possibili.

Il procedimento è molto semplice, ProxyStrike gira come proxy passivo ascolto sulla porta 8080 di default, in questo modo dovete impostare il vostro browser ad usare quella porta per poi andare sul link del sito  web che vi interessa. ProxyStrike analizzerà tutti i parametri in modalità background. Per l’utente è un proxy passivo in quanto non vi interessa vedere cambiamenti di comportamento dell’applicazione.

Ecco le caratteristiche:

  • Plugin engine (Create your own plugins!)
  • Request interceptor
  • Request diffing
  • Request repeater
  • Automatic crawl process
  • Save/restore session
  • HTTP request/response history
  • Request parameter stats
  • Request parameter values stats
  • Request URL parameter signing and header field signing
  • Use of an alternate proxy (tor for example)
  • Attack logs
  • Export results to HTML or XML
  • SQL attacks (plugin)
  • Server Side Includes (plugin)
  • XSS attacks (plugin)

Potete scaricarli da QUI:

ProxyStrike-v2.1.zip (Windows)
proxystrike-2.1.tar.bz2 (Linux)


Lascia un commento