HTTP::Proxy モジュールが paros や burp proxy などの他のプロキシとどのように比較されているか、誰かが実際の仕事でペンテストコミュニティによって使用されているかどうか、特に仕事中にそれを使用するかどうかについて、誰かがアイデアを提供できますか?
1 に答える
1
HTTP::Proxy は、独自の傍受 (およびその他の) プロキシを構築するために使用できる perl モジュールです。Perl 言語全体を自由に使用できるため、非常に強力ですが、何をしているのかを理解し、多くのコードを開発する必要があります。
あなたが言及している他のプロキシ (Burp、Paros、WebScarab など) には、HTTP セッションのデータ フローを傍受して改ざんするという特定の目的のために構築されているという利点があります。それらの多くは、HTTP::Proxy がすぐに実行できない SSL/TLS セッションの中間者にすることができます。これらは、ペンテスト作業に最適なツールです。
HTTP::Proxy を使用する Perl プログラムは非常に拡張可能ですが、事前に構築されたプロキシのいくつかはスクリプト機能を提供します。たとえば、WebScarab では BeanShell を使用したスクリプトが可能です。
要するに、これらはさまざまな目的のためのまったく異なるツールです。
于 2012-02-17T15:29:26.840 に答える