Perl HTTP::笔测试任务的代理
有人能介绍一下HTTP::Proxy模块如何与其他代理(如paros和burp Proxy)进行比较,以及有人是否在工作期间使用它,特别是笔测试社区用于实际作业的HTTP::Proxy是一个perl模块,您可以用它来构建自己的拦截(和其他)代理。由于它可以使用整个Perl语言,所以它可能非常强大,但它需要您知道自己在做什么,并开发大量代码 您提到的其他代理(Burp、Paros、WebScarab等)的优势在于,它们是为拦截和篡改HTTP会话中的数据流而构建的。它们中的许多都可以进行中间人SSL/TLS会话,这是HTTP::Proxy无法做到的。到目前为止,他们是最好的工具,为pentesting工作 尽管使用HTTP::Proxy的Perl程序可能具有很强的可扩展性,但一些预构建的代理提供了脚本功能。例如,WebScarab允许使用BeanShell编写脚本Perl HTTP::笔测试任务的代理,perl,proxy,security,penetration-testing,Perl,Proxy,Security,Penetration Testing,有人能介绍一下HTTP::Proxy模块如何与其他代理(如paros和burp Proxy)进行比较,以及有人是否在工作期间使用它,特别是笔测试社区用于实际作业的HTTP::Proxy是一个perl模块,您可以用它来构建自己的拦截(和其他)代理。由于它可以使用整个Perl语言,所以它可能非常强大,但它需要您知道自己在做什么,并开发大量代码 您提到的其他代理(Burp、Paros、WebScarab等)的优势在于,它们是为拦截和篡改HTTP会话中的数据流而构建的。它们中的许多都可以进行中间人SSL
简言之,这些工具有着不同的用途。HTTP::Proxy是一个perl模块,您可以使用它构建自己的拦截(和其他)代理。由于它可以使用整个Perl语言,所以它可能非常强大,但它需要您知道自己在做什么,并开发大量代码 您提到的其他代理(Burp、Paros、WebScarab等)的优势在于,它们是为拦截和篡改HTTP会话中的数据流而构建的。它们中的许多都可以进行中间人SSL/TLS会话,这是HTTP::Proxy无法做到的。到目前为止,他们是最好的工具,为pentesting工作 尽管使用HTTP::Proxy的Perl程序可能具有很强的可扩展性,但一些预构建的代理提供了脚本功能。例如,WebScarab允许使用BeanShell编写脚本 简而言之,这些工具的用途确实不同