Quale proxy OpenSource è migliore e più facile da usare? [chiuso]

1

Devo leggere i messaggi http / https inviati da un sistema client e vedere che i messaggi non vengono modificati all'interno del sistema da alcun malware e il server riceve esattamente ciò che l'utente desidera inviare.

Ad esempio, un utente in una transazione bancaria online desidera inviare $ 100 all'account "A" e consente di dire che il messaggio è stato modificato da un programma spurio all'interno del sistema al di fuori della conoscenza dell'utente e lo invia come $ 1000, account " B 'prima di essere inviato al server attraverso la rete. Devo verificare i dettagli del messaggio prima che venga inviato al server.

Quindi voglio usare un Proxy per vedere quale richiesta viene inviata al Banking Server e mostrarla all'utente. Quindi l'utente osserva che è cambiato in B, $ 1000 e interrompe o uccide immediatamente la richiesta.

In questo modo voglio garantire l'integrità dei dettagli di una transazione sicura. Per questo motivo, ho bisogno di un Proxy che mi abbia fatto fare ricerche su di loro e di aver creato questi quattro proxy. Come io sono principiante in questo settore e non ne so molto. Vuoi sapere se qualcuno di questi proxy funziona o esiste un approccio migliore per capire il mio scopo.

Paros, Versione gratuita di BURP, WebScarab, SQUID.

Se qualcuno ha un proxy più facile da usare e utile, non esitare a suggerirlo

Grazie, Pavan.

    
posta Pavan K 17.03.2014 - 21:19
fonte

1 risposta

1

I principali proxy sono Burp e Zap . Burp pro edition ha quasi il vantaggio su Zap, ma Zap è completamente gratuito. La versione gratuita di Burp è utilizzabile, ma manca di funzionalità avanzate come lo scanner attivo.

Paros e Webscarab erano in passato dei principali proxy, ma non sono più all'avanguardia. Zap è in realtà un fork di Paros, ma si è spostato molto.

Squid è un proxy, è vero, ma non è un proxy interattivo. Non è di grande aiuto per testare un'app Web.

    
risposta data 17.03.2014 - 21:30
fonte

Leggi altre domande sui tag