Domande con tag 'http-proxy'

domande con tag
1
risposta

OWASP Proxy Zap Fuzz XSS pentest contro API REST

Sto cercando di testare la mia applicazione PEN contro gli attacchi XSS. L'applicazione è un'API REST ... Pertanto, quando POST alcuni JSON a / cart / add per vedere il risultato di quell'attacco, dovrai GET / cart. Finora ho capito come u...
posta 18.07.2014 - 18:15
2
risposte

Come posso utilizzare un'appliance proxy come proxy HTTP e proxy inverso allo stesso tempo?

Ho un'appliance BlueCoat ProxySG 810 e voglio usarla sia come server proxy HTTP per i client nell'interfaccia interna di un firewall PIX 525 (versione OS = 8.0 (4)) che come server proxy inverso per i miei server Web sulla DMZ. Devo posizion...
posta 21.12.2013 - 00:32
1
risposta

ESNI (Encrypted Server Network Identification) con HTTP CONNECT (HTTP Proxy)

Per quanto riguarda il RFC ESNI ( link ), esso gestisce molte vulnerabilità di sicurezza. Tuttavia, sono interessato a come dovrebbe impedire la fuga di informazioni riservate (SNI) in caso di utilizzo del proxy HTTP (o forzato per l'uso)? La...
posta 30.11.2018 - 09:43
0
risposte

Preoccupa quando si passano tutte le richieste di OPZIONI attraverso il gateway proxy di autorizzazione

Ho un'applicazione basata su React che utilizza servizi RESTful su backend distribuiti su una rete privata. Per comunicare con tali servizi utilizzando AJAX, l'applicazione client invia tutte le sue richieste attraverso il gateway proxy. Qualcos...
posta 24.01.2018 - 13:16
0
risposte

ARP poisoning HTTP (S) traffico mobile

Sto lavorando a un test di sicurezza per app mobili. Questa app comunica con un webservice e sto cercando di intercettare il traffico tra di loro. Ho già realizzato questo impostando il mio proxy HTTP come proxy sulla configurazione mobile. Ha f...
posta 05.03.2017 - 19:11
0
risposte

Come esportare il traffico https decifrato dal proxy mitm

Uso il proxy mitm per intercettare il traffico https su un dispositivo Android e sembra funzionare alla grande. Ho scaricato e installato il certificato da mitm.it quando la connessione internet dell'emulatore Android è proxy e posso vedere la v...
posta 13.01.2017 - 00:04
0
risposte

Fare funzionare la mia cache e non i loro: Blacklist per bloccare i siti di cache con Squidguard?

Esiste una blacklist di Squid Guard (presupponendo la decrittazione e l'ispezione SSL) che bloccherà la memorizzazione nella cache di siti Web come Google Cache, Google Translate e la Wayback Machine di Internet?     
posta 05.07.2016 - 21:38
1
risposta

Nmap tramite Burp ¿?

So che nmap e burp funzionano a diversi livelli, ma allo stesso modo, metasploit consente di impostare un proxy http o socks4, e so e ho usato anche proxychain con Burp. Ma quello che voglio è vedere come vengono fatte le richieste quando si...
posta 19.08.2016 - 11:40
0
risposte

Come sapere quale file viene inviato nella richiesta POST dal dispositivo Android?

Sto usando un dispositivo Android. Creo app e in genere utilizzo Burp Proxy per provare a eseguire il debug su come funzionano le richieste-risposte della mia app. Recentemente ho notato una richiesta anonima inviata dal mio dispositivo che m...
posta 04.06.2015 - 13:58
0
risposte

Reverse proxy che solo i proxy hanno pubblicato stringhe di query?

Sto configurando un proxy inverso per limitare l'accesso a una risorsa protetta. La risorsa protetta fornisce una pagina di stato ( link ). Quella pagina contiene un certo numero di link con stringhe di query al fine di approfondire ( link ). L'...
posta 09.05.2014 - 17:59