有人可以提供有关 HTTP::Proxy 模块如何与 paros 和 burp 代理等其他代理进行比较的想法,以及是否有人在他的工作期间使用它,特别是如果它被笔测试社区用于实际工作
问问题
424 次
1 回答
1
HTTP::Proxy 是一个 perl 模块,您可以使用它来构建自己的拦截(和其他)代理。由于它拥有整个 Perl 语言可供使用,因此它可能非常强大,但它需要您知道自己在做什么并开发大量代码。
您提到的其他代理(Burp、Paros、WebScarab 等)具有为拦截和篡改 HTTP 会话中的数据流的特定目的而构建的优势。他们中的许多人都可以在 SSL/TLS 会话中进行中间人,而 HTTP::Proxy 不会开箱即用。到目前为止,它们是渗透测试工作的首选工具。
尽管使用 HTTP::Proxy 的 Perl 程序可以非常可扩展,但一些预构建的代理提供了脚本功能。例如,WebScarab 允许使用 BeanShell 编写脚本。
简而言之,这些确实是用于不同目的的不同工具。
于 2012-02-17T15:29:26.840 回答