Paket: spikeproxy (1.4.8-4.4)

Links für spikeproxy

Debian-Ressourcen:

Quellcode-Paket spkproxy herunterladen:

Betreuer:

Javier Fernandez-Sanguino Pen~a (QS-Seite)

Proxy zum Testen der Sicherheit von Web-Anwendungen

Der »SPIKE proXy« ist ein Bestandteil der »SPIKE«-Sammlung von Werkzeugen zum Testen der Anwendungssicherheit. Er arbeitet als HTTP- und HTTPS-Proxy und erlaubt dem Prüfer den Zugriff auf die vollständige Schnittstelle der Web-Anwendung auf niedriger Ebene. Gleichzeitig stellt er eine ganze Reihe von automatischen Werkzeugen und Techniken zum Auffinden üblicher Probleme bereit. Diese automatischen Werkzeuge beinhalten:

 - automatische Erkennung von SQL-Injektionen
 - Web Site Crawling: Durchsuchen des gesamten Web-Auftritts (mit Garantie,
   dass kein anderer als der getestete Web-Auftritt durchsucht wird)
 - Brute-Force-Angriff auf Anmeldeformulare
 - automatische Erkennung von Überläufen (»overflows«)
 - automatische Erkennung von Verzeichnis-Querungen (»directory traversal«)

Zusätzlich zur automatischen Analyse erlaubt der »SPIKE proXy« dem Nutzer, die Interna der Web-Anwendung durch die Anzeige und Veränderung aller Variablen, Cookies, Kopfzeilen oder anderer Bestandteile der Anforderung zu untersuchen und erneut zu übermitteln. Eine einfache Installation des Proxys kann von mehreren Nutzern geteilt werden.

Markierungen: Implementiert in: Python, Benutzer-Schnittstellen: Kommandozeile, Hergestellt aus: made-of::xml, protocol::http, Netzwerk-Protokoll: SSL/TLS, Rolle: Programm, Zweck: use::checking, use::proxying

Andere Pakete mit Bezug zu spikeproxy

hängt ab von

empfiehlt

schlägt vor

erweitert

dep: python

Interaktive objektorientierte Hochsprache (Python2-Version)
dep: python-openssl

Python-2-Wrapper um die OpenSSL-Bibliothek

spikeproxy herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
all	360,1 kB	13.807,0 kB	[Liste der Dateien]