التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Tools forum

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-31-2009, 02:09 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 

 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road

.... شرح أداة ProxyStrike v2.1


بسم الله الرحمن الرحيم



دائماً عند القيام بالـ pentests نحتاج إلى أدوات مساعدة لتساعدنا على أنجاز عملنا بشكل سهل وعملي أكثر, وطبعاً من الصعب أن تقوم بعمل كل شيء يدوي فهذا أهدار للوقت بدون فائدة, وأيضاً شيء مُمل أن تقوم ببرمجة كل أداة تحتاجها من جديد وهناك أدوات جاهزة, مجانية ومفتوحة المصدر, ويمكنك التعديل عليها حسب الحاجة و الرغبة, سوف نتحدث اليوم عن أداة ProxyStrike v2.1 فكرة وفائدة الأداة, أسلوب العمل, تشغيلها, متطلبتها و تحميلها
فكرة الأداة: لنفرض أنك قمت بعمل تطبيق ويب أو تملك تطبيق ويب وتريد أن تفوم بفحص (عملية pentest) هذا التطبيق أمنياً من ناحية XSS و SQL Injection, اذاً هذه الأداة هية متطلبك, بالطبع هناك الكثير من الأدوات تقوم بهذا العمل وعلى سبيل المثال لا الحصر أداة RatProxy من Google ولكن لكل أداة مميزات و عيوب! .. للعلم أن الأداة في الوقت الحالي تحتوي على موديلين للـ XSS و SQL Injection والموديلين تم تصميمهم على كشف معضم أو أغلب أخطاء/ثغرات XSS و SQL Injection.
موديل SQL Injection تم عملة بالـ Python, أما موديل XSS تم عملة بمكتبة Gazpacho
أسلوب عمل الأداة: بكل بساطة هية لا تختلف عن بقية الأدوات التي تعمل هذه المهمة فهية في النهاية Proxy أي سوف نعمل على المتصفح, نقوم بتشغيل الأداة على شكل Passive Proxy ونضبطها للتنصت على المنفذ 8008 (بشكل أفتراضي هو كذالك), وأيضاً لا تنسى أن تضبط المتصفح على أن يستخدم ProxyStrike على أنها الـ Proxy, وبعد هذا عليك أن تتصفح التطبيق (الموقع) والعمل علية, وفي هذه الأثناء سوف تقوم الأداة بعمل analyze أو تحليل للتطبيق (الموقع) وتتم هذه العملية على شكل background mode
" العمل على شكل background mode هوة أفضل بكثير, أنت لن ترى أي أختلاف ملحوظ ولكن في الكواليس هو يعمل بشكل نشط"
مميزات الأداة:

  • Plugin engine - Create your own plugins
  • Request interceptor
  • Request diffing
  • Request repeater
  • Automatic crawl process
  • Save/restore session
  • Http request/response history
  • Request parameter stats
  • Request parameter values stats
  • Request url parameter signing and header field signing
  • Use of an alternate proxy
  • Sql attacks
  • Server Side Includes
  • Xss attacks
  • Attack logs
  • Export results to HTML or XML

تدعم أنظمة التشغيل:
  • نظام لينكس Linux
  • نظام ويندوز Windows

متطلبات التشغيل:

مصدر التطبيق:
لتحميل النسخة الخاصة بنظام Linux -

http://proxystrike.googlecode.com/fi...ke-2.1.tar.bz2

لتحميل النسخة الخاصة بنظام Windows

http://proxystrike.googlecode.com/fi...trike-v2.1.zip



اتمنى انكم تستفيدون من هالاداه لانها مهمه وتساعدكم بالتخلص من ثغرات قاتله في السكريبتات اللي راح تركبونها على مواقعكم

سلاااااااامبطل


avp H]hm ProxyStrike v2>1

التوقيع

,

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب أداة النيت كات NeTCaT-Ma جـــ'ابات العناكــ'ب 3 08-22-2010 06:22 AM
شرح أداة CUPP v3.0 D-GhosT s3cur!Ty-Z Penteration Testing Training 2 08-20-2010 07:12 AM
شرح أداة CUPP v3.0 Mr.viktoor Penteration Testing Training 1 08-13-2010 03:12 AM
شرح أداة SQLninja Mr.viktoor قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 5 05-04-2010 03:22 PM


الساعة الآن 11:52 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0