• Proxenet: Proxy "Hacker Friendly" para Pentest de Aplicações Web

    Publicado em 11-06-2015 21:00
    0 Comentários Comentários
    Proxenet é um proxy "hacker friendly" que foi desenvolvido para testes de penetração de aplicativos Web. Essa ferramenta é um proxy multi-threaded, que permite que seus utilizadores manipulem suas solicitações e respostas HTTP, a partir do uso de sua linguagem de programação favorita. Não há necessidade de aprender Java (como é o caso do Burp) ou Python (em relação ao mitmproxy). Além disso, Proxenet suporta uma variedade de linguagem (consulte a seção "versões de linguagem") e muitas outras podem ser facilmente adicionadas. Proxenet não é um "script kiddie" e nem apresenta uma GUI amigável. Se é isso que você está procurando, aqui estão algumas sugestões: ZAP, Burp, ProxyStrike ou a melhor maneira, escreva seu próprio GUI como um plugin proxenet.



    Proposta da Ferramenta

    A idéia existente por trás da ferramenta Proxenet, surgiu depois de muita frustração ao tentar escrever extensões para o Burp. Além disso, apenas alguns proxies já existentes suportavam a possibilidade de adicionar novas extensões. E quando o fazem, eles são voltados para uma linguagem específica - apesar das persistentes tentativas para fazer "unnaturals bindings" (Python sobre Java ou Ruby sobre Java). Importante destacar que Proxenet, sendo uma ferramenta escrita em C, é rápida, eficiente e facilmente conectável a qualquer outra coisa.

    Dentre os recursos suportados por Proxenet, estão: escrita em linguagem C, extrema rapidez, eficiência (compatível com POSIX), baixo consumo de memória, pode interagir com qualquer linguagem, oferece suporte a plugins para as seguinte linguagens: C, Python, Lua, Ruby, Perl, Tcl e Java.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/06/prox...y-for-web.html
    + Enviar Comentário