ciao,
io lo sto provando per un pentest, ma nasce anche per essere
usato per lo sviluppo sicuro di applicazioni web
webproxy e` sviluppato dalla @stake, c'e` una versione
scaricabile liberamente che ha la limitazione di non poter
andare in SSL e che controlla solamente i primi 3 campi dei
form.
Si possono fare tutta una serie di cose interessanti, tra cui
cambiare i valori dei form tra un POST e l'altro, cancellare
cookie, cambiare gli header on the fly via una regexp, fare
submit di valori grandi/variabili nei form, etc.
E` scritto in java ( -10 punti) ma funziona ( +10 punti) ed e`
veloce ( +10 punti) su linux.
Richiede java 1.4.
(www.atstake.com)
'ao!
--
My home isn't cluttered; it's "passage restrictive."
zen@xxxxxxxxx . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html
|