读书频道 > 网站 > 网页设计 > Web应用安全威胁与防治——基于OWASP Top 10与ESAPI
6.3.1 Ratproxy概述
12-12-24    奋斗的小年轻
收藏    我要投稿   
本书是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序...立即去当当网订购

6.3  被动扫描的利器——Ratproxy

6.3.1  Ratproxy概述

前面介绍的w3af用于主动扫描,也就是用户设置了扫描策略和目标服务器地址,w3af自己进行爬行和审核。本节将向大家介绍一个被动扫描的利器——Ratproxy。

什么是被动扫描?被动扫描也称为半自动扫描,就是用户在浏览器设置一个代理,然后在浏览器里访问服务器,这时代理会自动记下用户访问的网址并自动地进行分析。这种方式与传统的自动全扫描相比,范围仅限于用户访问过的页面,从而扫描的时间会大大缩短,并且更有针对性。例如,现在被广泛采用的敏捷开发,每个迭代我们只开发某个功能,这时如果QA在做功能测试时把代理打开,他在测试功能的时候,代理自动地对测试的功能进行了安全审核,what a good thing!

RatProxy是Google工程师Michal Zalewski开发的网站安全检测工具,它能够检测XSS、XSRF等网站安全问题。下面我们将介绍如何安装和使用Ratproxy。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站