web滲透(一)代理
網頁配置代理伺服器:
點選瀏覽器,然後點選右側open menu 點選preferences,然後點選左側advanced,點選network,connection-settings,點選Manual proxy configuration:
HTTP Proxy: 127.0.0.1 port:8800 完成瀏覽器的配置
Mitmproxy:
[email protected]:~# mitmproxy -p 8800 #8800為埠,可以根據瀏覽器配置的埠進行改變,然後開啟網頁,在終端獲取頁面的post和get請求
owasp-zap:
進入頁面後,進入工具,然後點選選項,然後點選local Proxies,選擇本地代理,埠為8800,同時修改瀏覽器的代理
然後開啟一個頁面,在owasp-zap出現頁面的所有請求和相關的分類,此時可以找一個.js檔案,然後右擊,中斷,此時增加一個斷點,然後攔截相關的請求資訊,同時重新整理頁面,右側會顯示攔截的資訊,同時可以對資訊進行修改然後點選繼續
paros:
[email protected]:~# paros #開啟paros 進行網頁的頁面檢測,檢測相關的request和response
配置代理:點選tools-options-local proxy 配置相關的代理。
proxystrike:
[email protected]:~# proxystrike #開啟proxystrike 在config中設定代理,然後開啟頁面進行檢測,同時選擇get請求或者post請求或者all,然後開啟網頁,顯示相關的網頁資料
webscarab:
[email protected]:~# webscarab #開啟webscarab 配置代理,點選tools-proxies,配置代理。 點選proxy顯示相關的網頁的get和post請求等。