comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Proxy Strike Toolkit (Backtrack 5r2)

  • 1 Respuestas
  • 1994 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Junio 01, 2012, 05:24:55 pm »

ProxyStrike v2.1 es una herramienta diseñada para encontrar vulnerabilidades mientras navega por una aplicación. Fue creada debido a los problemas que enfrentamos en los pentests de aplicaciones web que depende en gran medida de JavaScript.

En este momento se dispone de inyección SQL y XSS plugins. Ambos plugins están diseñados para capturar las vulnerabilidades. El proceso es muy simple, ProxyStrike funciona como un proxy escucha en el puerto 8008 por defecto, así que tienes que navegar por el sitio Web que desee configurar su navegador para usar ProxyStrike como un proxy, y ProxyStrike analizará todos caracterizados los parámetros en modo de fondo.

Características:

- Plugin de motor (Crea tus propios plugins!)
- Solicitud de interceptor
- solicitar diffing
- Solicitud de repetidor
- Proceso de rastreo automático
- Solicitud/respuesta HTTP historia
- Estadísticas de petición de parámetro
- Solicitar valores de los parámetros estadísticas
- URL de la petición de parámetro y la firma de campo de la cabecera
- El uso de un proxy alternativo (TOR, por ejemplo)
- Sql ataques (plugin)
- Server Side Includes (plugin)
- Ataques XSS (plugin)
- Registros de ataque
- Exportación de resultados a HTML o XML

Podemos encontrarla en: Aplicaciones - Backtrack - Vulnerability Assessment - Web Aplication Assessment - Web Vulnerability Scanners  - ProxyStrike

Tambien podemos abrir la herramienta desde la consola:
Código: [Seleccionar]
root@bt:~# cd /pentest/web/proxystrike
root@bt:/pentest/web/proxystrike# ls
attacker.py    crllr.py      LICENSES       plugins         TextParser.pyc
attacker.pyc   crllr.pyc     mainform.py    Proxynet.py     tools
consoleNg.py   __init__.py   mainform.pyc   Proxynet.pyc    webanalyzer.py
consoleNg.pyc  injector.py   mainform.ui    proxystrike.py  webanalyzer.pyc
console.py     injector.pyc  mainGUI.py     README
console.pyc    injector.ui   mainGUI.pyc    reqresp.py
crawler.py     iSearch.py    paConsole.py   reqresp.pyc
crawler.pyc    iSearch.pyc   paConsole.pyc  TextParser.py
root@bt:/pentest/web/proxystrike# python proxystrike.py


Interfaz de la Herramienta:


Video Demostrativo:


Informacion & Descarga Version 2.2:
http://code.google.com/p/proxystrike/downloads/list

Saludos...
« Última modificación: Noviembre 07, 2014, 09:04:54 pm por Expermicid »

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #1 en: Junio 01, 2012, 07:51:52 pm »
muy buena herramienta, gracias por traerla al foro. y lo mejor es que tambien esta disponible para windows.

 

¿Te gustó el post? COMPARTILO!



¿Cual Backtrack, Kali, Bugtraq,Backbox o BlackArch y otras hierbas para aprender

Iniciado por Snifer

Respuestas: 0
Vistas: 2284
Último mensaje Marzo 15, 2014, 11:07:50 am
por Snifer
¿Todos los cursos son con Backtrack o Kali? Na anda mejor aprende

Iniciado por Snifer

Respuestas: 5
Vistas: 3414
Último mensaje Marzo 25, 2014, 12:36:01 am
por .:UND3R:.
Accediendo a Windows XP desde BackTrack 5 utilizando Metasploit

Iniciado por Stiuvert

Respuestas: 1
Vistas: 2544
Último mensaje Abril 04, 2012, 09:08:53 am
por REC
Utilizando BeEF-XSS Framework-Tutorial Español - Backtrack 5 R3

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 4904
Último mensaje Febrero 02, 2013, 09:02:37 pm
por Aryenal.Bt
Curso completo de hacking con buscadores Backtrack Academy

Iniciado por Rootkit_Pentester

Respuestas: 3
Vistas: 2190
Último mensaje Febrero 19, 2018, 12:25:36 pm
por Develoz