kali學習（二）

反向代理:Reverse Proxy方式是指以代理服務器來接受internet上的連接請求，然後將請求轉發給內部網絡上的服務器，並將從服務器上得到的結果返回給internet上請求連接的客戶端，此時代理服務器對外就表現爲一個反向代理服務器。
1、訪問本無法訪問的服務器
2、加速訪問服務器B
3、Cache作用
4、客戶端訪問授權
5、隱藏訪問者的行蹤

正向代理:是一個位於客戶端和原始服務器(origin server)之間的服務器，爲了從原始服務器取得內容，客戶端向代理髮送一個請求並指定目標(原始服務器)，然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端才能使用正向代理。
1、保護和隱藏原始資源服務器
2、負載均衡

透明代理的意思是客戶端根本不需要知道有代理服務器的存在，它改編你的request fields（報文），並會傳送真實IP。注意，加密的透明代理則是屬於匿名代理，意思是不用設置使用代理了。



中間人代理框架:MitmProxy用法：http://drops.wooyun.org/tips/2943介紹
--------------------------------------------------------------------------------------------------------------------------------------------------
mitmproxy -p 8800 開始監聽8800本機端口，在firefox-》preferences-》advanced-》Network-》settings-》選擇Manual proxy configuration-》http proxy填寫127.0.0.1 8800後訪問任一網頁，即可在mitmproxy中看到http請求情況。

用鼠標選中某個請求，回車即可列出本次請求的詳細信息，可以使用tab鍵在Request和Response間切換，輸入q退回主界面。

輸入 l 即可填寫過濾條件  如填寫/.js 即可列出含js文件的請求

輸入i 即可填寫要阻攔的請求 如填寫-u \.php  被攔截的請求會高亮變紅，如果想要放行就選中按a  ，如果要編輯，先選中回車，按e，會提示要編輯的選項，輸入要編輯的選項的第一個字符則切換到編輯方式了，編輯完後回車即可，q會主界面，可以在攔截後編輯再放行
--------------------------------------------------------------------------------------------------------------------------------------------------


Owasp-zap***代理
--------------------------------------------------------------------------------------------------------------------------------------------------
啓動命令owasp-zap
在tools-》options-》Local proxy中設置8800端口瀏覽器中和上面設置同樣，瀏覽器訪問一次某網站後即可在owasp中右側欄顯示http請求，在http請求上右鍵可設置斷點，下次瀏覽器再發送此請求則可被中斷
--------------------------------------------------------------------------------------------------------------------------------------------------


paros proxy對web應用程序的漏洞進行評估的代理程序
--------------------------------------------------------------------------------------------------------------------------------------------------
啓動命令paros
工具界面和Owasp-zap差不多，主要是在右側欄的請求上右鍵多了一個蜘蛛的功能
--------------------------------------------------------------------------------------------------------------------------------------------------


Burp Suite用於***web應用程序的集成平臺
--------------------------------------------------------------------------------------------------------------------------------------------------
代理-Burp Suite帶有一個代理，通過默認端口8080上運行，使用這個代理，我們可以截獲並修改從客戶端到web應用程序的數據包
--------------------------------------------------------------------------------------------------------------------------------------------------


Proxystrike插件式的代理工具，提供了很多sql注入，服務器端***，跨站腳本***的插件。
--------------------------------------------------------------------------------------------------------------------------------------------------
config下配置端口
--------------------------------------------------------------------------------------------------------------------------------------------------


webscarab一款代理軟件
--------------------------------------------------------------------------------------------------------------------------------------------------
soap解析
tools-》proxies配置端口
--------------------------------------------------------------------------------------------------------------------------------------------------