Ratproxy -- Google 的 XSS 检测工具 - 打造国内专业网络安全动画技术交流站点---黑客动画$黑客教程$安全培训$黑软下载$黑客动画教程$黑客软件$黑客工具$菜鸟入门

栏目导航

Ratproxy -- Google 的 XSS 检测工具

作者：佚名来源：转载发布时间：2008-11-19 2:52:39 发布人：黑客动画吧

ratproxy。

1) 运行脚本后，会在本地启动一个代理服务器，默认端口是 8080 ；
2) 浏览器设置这个地址 (http://localhost:8080)为代理地址；
3) 浏览要测试的 Web 页面，进行实际登录，填写表单等操作(这些动作会被代理服务器捕捉并做点"手脚"发给待检测的页面)，ratproxy 会在后台记录相关的 Log ；
4) 用 ratproxy 提供的工具解析 Log 并输出 HTML 进行分析；
5) 修正比较严重的问题后，跳回到第一步，直到评估通过为止。

$ sudo apt-get install libssl-dev openssl 
$ cd ratproxy ;  make

$ ./ratproxy -v . -w foo.log -d foo.com -lfscm

MIchal Zalewski，一个波兰的白帽子黑客。他的个人主页上能找到更多有趣的工具。

[ ] [返回上一页] [打印] [收藏]

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站导航 - 作品发布