kali 中的代理工具
1.Mitmproxy
功能:
一个中间人代理工具
拦截HTTP请求和响应并且修改
保存整个HTTP请求的数据并分析
延迟客户端的请求和响应
各种代理功能
可以使用Python做一些脚本的修改
SSL 证明支持,可以支持HTTPS请求
应用:
C:\root> mitmproxy -p 8800
点击其中一个可以查看详细信息
输入q退回主机页面
2.Owasp-zap
Owasp Zed Attack Proxy Project 攻击代理攻击代理(简称ZAP),是一款查找网页应用程序漏洞的综合类渗透测试工具。它包含了拦截代理、自动处理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能
Owasp ZAP 为会话类调试工具,调试功能对网站不会发起大量请求,对服务器影响较小。
在这个地方填入代理地址
我们再去火狐浏览器去查看网页,可以看见已经有了
我们右键可以有一些功能供我们使用
3.Paros
paros proxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估web应用程序的漏洞。
它支持动态的编辑/查看HTTP/HTTPS,从而改变cookie和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider),hash计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历等。
访问https的网站一般还需要配置证书,关于怎么搞到证书,自行了解
然后就可以监控了。
4.BurpSutite
这个大家应该非常熟悉,我不再多bb了
剩下的就不多说了,其实这种工具都很相似,个人感觉工具只是一个辅助作用,熟练的使用几种就可以了。