kali学习(二)

反向代理:Reverse Proxy方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
1、访问本无法访问的服务器
2、加速访问服务器B
3、Cache作用
4、客户端访问授权
5、隐藏访问者的行踪

正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
1、保护和隐藏原始资源服务器
2、负载均衡

透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了。

中间人代理框架:MitmProxy用法:http://drops.wooyun.org/tips/2943介绍
--------------------------------------------------------------------------------------------------------------------------------------------------
mitmproxy -p 8800 开始监听8800本机端口,在firefox-》preferences-》advanced-》Network-》settings-》选择Manual proxy configuration-》http proxy填写127.0.0.1 8800后访问任一网页,即可在mitmproxy中看到http请求情况。

用鼠标选中某个请求,回车即可列出本次请求的详细信息,可以使用tab键在Request和Response间切换,输入q退回主界面。

输入 l 即可填写过滤条件  如填写/.js 即可列出含js文件的请求

输入i 即可填写要阻拦的请求 如填写-u \.php  被拦截的请求会高亮变红,如果想要放行就选中按a  ,如果要编辑,先选中回车,按e,会提示要编辑的选项,输入要编辑的选项的第一个字符则切换到编辑方式了,编辑完后回车即可,q会主界面,可以在拦截后编辑再放行
--------------------------------------------------------------------------------------------------------------------------------------------------

Owasp-zap攻击代理
--------------------------------------------------------------------------------------------------------------------------------------------------
启动命令owasp-zap
在tools-》options-》Local proxy中设置8800端口浏览器中和上面设置同样,浏览器访问一次某网站后即可在owasp中右侧栏显示http请求,在http请求上右键可设置断点,下次浏览器再发送此请求则可被中断
--------------------------------------------------------------------------------------------------------------------------------------------------

paros proxy对web应用程序的漏洞进行评估的代理程序
--------------------------------------------------------------------------------------------------------------------------------------------------
启动命令paros
工具界面和Owasp-zap差不多,主要是在右侧栏的请求上右键多了一个蜘蛛的功能
--------------------------------------------------------------------------------------------------------------------------------------------------

Burp Suite用于攻击web应用程序的集成平台
--------------------------------------------------------------------------------------------------------------------------------------------------
代理-Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包
--------------------------------------------------------------------------------------------------------------------------------------------------

Proxystrike插件式的代理工具,提供了很多sql注入,服务器端攻击,跨站脚本攻击的插件。
--------------------------------------------------------------------------------------------------------------------------------------------------
config下配置端口
--------------------------------------------------------------------------------------------------------------------------------------------------

webscarab一款代理软件
--------------------------------------------------------------------------------------------------------------------------------------------------
soap解析
tools-》proxies配置端口
--------------------------------------------------------------------------------------------------------------------------------------------------

时间: 2024-10-11 07:14:21

kali学习(二)的相关文章

[Python 学习] 二、在Linux平台上使用Python

这一节,主要介绍在Linux平台上如何使用Python 1. Python安装. 现在大部分的发行版本都是自带Python的,所以可以不用安装.如果要安装的话,可以使用对应的系统安装指令. Fedora系统:先以root登入,运行 yum install python Ubuntu系统:在root组的用户, 运行 sudo apt-get install python 2. 使用的Python的脚本 Linux是一个以文件为单位的系统,那么我们使用的Python是哪一个文件呢? 这个可以通过指令

OpenCV for Python 学习 (二 事件与回调函数)

今天主要看了OpenCV中的事件以及回调函数,这么说可能不准确,主要是下面这两个函数(OpenCV中还有很多这些函数,可以在 http://docs.opencv.org/trunk/modules/highgui/doc/user_interface.html 找到,就不一一列举了),然后自己做了一个简单的绘图程序 函数如下: cv2.setMouseCallback(windowName, onMouse[, param]) cv2.createTrackbar(trackbarName,

Makefile持续学习二

Makefile概述 一.Makefile里有什么? Makefile里主要包含5个东西:显式规则.隐晦规则.变量定义.文件指示和注释 1.显式规则:显式规则说明如恶化生成一个或多的目标文件,包含要生成的文件,文件的依赖文件,生成的命令 2.隐晦规则:由make自动推动功能完成 3.变量定义:变量一般都是字符串,类似C语言中的宏定义,当Makefile被执行时,其中的变量都会被扩展到相应的引用位置上 4.文件指示: 在一个Makefile中引用另一个Makefile 根据某些情指定Makefil

redis ruby客户端学习( 二)

接上一篇redis ruby客户端学习( 二) 对于redis的五种数据类型:字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets),上一篇介绍了字符串. 1,哈希(Map) hset.设置 key 指定的哈希集中指定字段的值.如果 key 指定的哈希集不存在,会创建一个新的哈希集并与 key 关联.如果字段在哈希集中存在,它将被重写. require "redis" r = Redis.new r.hset 'my_h

Duilib学习二 第一个程序 Hello World

Duilib学习二  第一个程序 Hello World #pragma once #include <UIlib.h> using namespace DuiLib; #ifdef _DEBUG # ifdef _UNICODE # pragma comment(lib, "DuiLib_ud.lib") # else # pragma comment(lib, "DuiLib_d.lib") # endif #else # ifdef _UNICOD

Jquery Easy UI初步学习(二)datagrid的使用

第一篇学的是做一个管理的外框,接着就是数据datagrid绑定了,这里我用asp.net mvc3来做的,主要就是熟悉属性.方法. 打开easyui的demo 就可以看到如下一段代码: 和上篇一样class="easyui-datagrid", data-options="...",这是一样的,其他我在网上查了查,并做了整理 DataGrid 属性 参数名 类型 描述 默认值 title string Datagrid面板的标题 null iconCls strin

Oracle学习(二):过滤和排序

1.知识点:可以对照下面的录屏进行阅读 SQL> --字符串大小写敏感 SQL> --查询名叫KING的员工信息 SQL> select * 2 from emp 3 where ename = 'KING'; SQL> --日期格式敏感 SQL> --查询入职日期为17-11月-81的员工 SQL> select * 2 from emp 3 where hiredate='17-11月-81'; --正确例子 SQL> ed 已写入 file afiedt.b

Jetty学习二:配置概览-怎么配置Jetty

Jetty POJO配置 Jetty的核心组件是Plain Old Java Objects(POJOs):配置Jetty的大部分工作就是在Jetty POJOs上的初始化.装配和设置域的处理,你能通过以下的方式来实现:  1)直接通过Java代码初始化和装配Jetty对象.这个在后面Embedding Jetty讲. 2)用Jetty XML配置(一个控制反转(IoC)框架)初始化和装配Jetty对象.etc/jetty.xml文件是基本的Jetty XML配置文件,但有一些其它的etc/je

nodejs学习二 深入了解console

上一篇我们用console.log编写了第一个程序,虽然如此简单.那么我就从它来说说Node.js中的对象. 对于学过Java .net 的人来说,对象这个词应该都很亲切,如果不觉得亲切,还是先学习一下面向对象. 我们编程中,一切皆对象.你可以把任何一个东西当做对象. 然而,Node.js中也存在对象,而console也是一种对象.既然是对象,他应该有公有的方法.正如你所看到的,log就是它的方法,貌似还是静态的. 那么console中有哪些方法呢,那我们就让他输出一下吧. 噢,原来consol

JBPM学习(二):ProcessEngine与Service API

1.获取processEngine的方法: a) 方法一 private ProcessEngine processEngine = new Configuration().setResource("jbpm.cfg.xml").buildProcessEngine(); b) 方法二 // 获取单例的ProcessEngine对象,使用的是默认的配置文件(jbpm.cfg.xml) private ProcessEngine processEngine = Configuration