反向代理:Reverse Proxy方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
1、访问本无法访问的服务器
2、加速访问服务器B
3、Cache作用
4、客户端访问授权
5、隐藏访问者的行踪
正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。
1、保护和隐藏原始资源服务器
2、负载均衡
透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了。
中间人代理框架:MitmProxy用法:http://drops.wooyun.org/tips/2943介绍
--------------------------------------------------------------------------------------------------------------------------------------------------
mitmproxy -p 8800 开始监听8800本机端口,在firefox-》preferences-》advanced-》Network-》settings-》选择Manual proxy configuration-》http proxy填写127.0.0.1 8800后访问任一网页,即可在mitmproxy中看到http请求情况。
用鼠标选中某个请求,回车即可列出本次请求的详细信息,可以使用tab键在Request和Response间切换,输入q退回主界面。
输入 l 即可填写过滤条件 如填写/.js 即可列出含js文件的请求
输入i 即可填写要阻拦的请求 如填写-u \.php 被拦截的请求会高亮变红,如果想要放行就选中按a ,如果要编辑,先选中回车,按e,会提示要编辑的选项,输入要编辑的选项的第一个字符则切换到编辑方式了,编辑完后回车即可,q会主界面,可以在拦截后编辑再放行
--------------------------------------------------------------------------------------------------------------------------------------------------
Owasp-zap攻击代理
--------------------------------------------------------------------------------------------------------------------------------------------------
启动命令owasp-zap
在tools-》options-》Local proxy中设置8800端口浏览器中和上面设置同样,浏览器访问一次某网站后即可在owasp中右侧栏显示http请求,在http请求上右键可设置断点,下次浏览器再发送此请求则可被中断
--------------------------------------------------------------------------------------------------------------------------------------------------
paros proxy对web应用程序的漏洞进行评估的代理程序
--------------------------------------------------------------------------------------------------------------------------------------------------
启动命令paros
工具界面和Owasp-zap差不多,主要是在右侧栏的请求上右键多了一个蜘蛛的功能
--------------------------------------------------------------------------------------------------------------------------------------------------
Burp Suite用于攻击web应用程序的集成平台
--------------------------------------------------------------------------------------------------------------------------------------------------
代理-Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包
--------------------------------------------------------------------------------------------------------------------------------------------------
Proxystrike插件式的代理工具,提供了很多sql注入,服务器端攻击,跨站脚本攻击的插件。
--------------------------------------------------------------------------------------------------------------------------------------------------
config下配置端口
--------------------------------------------------------------------------------------------------------------------------------------------------
webscarab一款代理软件
--------------------------------------------------------------------------------------------------------------------------------------------------
soap解析
tools-》proxies配置端口
--------------------------------------------------------------------------------------------------------------------------------------------------