Ratproxy 1.54 Beta

7.6/10 (14 أصوات )

الترجمة الالية للوصف
Ratproxy هو شبه الآلية ، وكانت سلبية في معظم الأحيان على الإنترنت أداة تطبيق الامن لمراجعة الحسابات. انها تهدف الى تكملة الدليل النشط الزواحف وكلاء لأكثر شيوعا task.Ratproxy هذا هو على وجه التحديد الأمثل لدقيقة وحساسة للكشف ، وشرح التلقائي ، من المشاكل المحتملة والأمن ذات الصلة ، وتصميم نماذج على أساس المراقبة القائمة ، المستعمل بدأت حركة المرور في الشبكة المعقدة 2.0 environments.Detects وأولويات فئات واسعة من المشاكل الأمنية ، مثل موقع ديناميكي عبر نموذج الثقة الاعتبارات ، ونص إدراج قضايا ، مشاكل خدمة المحتوى ، وعدم كفاية XSRF وXSS الدفاعات ، والكثير more.Ratproxy حاليا من المعتقد دعم نظام التشغيل ماك العاشر ، FreeBSD ، لينكس ، ونظام ويندوز (Cygwin) environments.The النهج المتبع ratproxy يوفر العديد من المزايا الهامة على مدى أكثر الطرق التقليدية : لا يوجد خطر التعطيل. التقصير في طريقة التشغيل ، وأداة لا تولد كميات كبيرة من الهجوم - محاكاة حركة المرور ، وعلى هذا النحو قد تكون في أمان ضد العاملين في نظم الإنتاج ، لجميع أنواع مخصصة ، بعد الإفراج عن عمليات مراجعة الحسابات. نشطة الماسحات الوزارة قد يؤدي الى استمرار XSSes أو الظروف ، وبالتالي ضعف مناهج مناسبة لنعيش. الجهد المنخفض ، وارتفاع العائد. مقارنة بنشاط الماسحات الضوئية أو كليا دليل بالوكالة القائمة على الاختبار ، وتقييمات ratproxy تأخذ وقتا قليلا للغاية لتشغيل أو عرض النطاق الترددي ، والمضي قدما في سهولة وبطريقة خالية من الهاء -- بعد تقديم نظرة ثاقبة إلى الأعمال الداخلية للمنتج ، وإمكانية أمن مواطن الضعف فيه. كما أنها تحمل ثابتة ويمكن التنبؤ به تغطية للمستخدم الوصول السمات. الحفاظ على السيطرة على تدفق التفاعل الإنساني. بعد صمت من قبل المتصفح ، والتغطية في مواقع محمية nonces ، خلال عمليات أخرى تصلح إلا في ظروف معينة ، أو خلال دينامية مثل référer النطاق عبر الكشف عن البيانات ، وإلى حد كبير. القوة الغاشمة والزواحف fuzzers عادة بأي حال من الأحوال أن يستكشف في هذه المجالات على نحو موثوق. تشاهده هو ما تحصل عليه بيانات عن سيناريو السلوك. جافا سكريبت البينية واستكشاف مناولي حدث بالضبط لدرجة أنها تستخدم في المتصفح ، وليس هناك حاجة لمجمع التخمين أو المحاكاة. الماسحات نشاطا كبيرا في كثير من الأحيان صعوبة في استكشاف ردود JSON ، XMLHttpRequest () السلوك ، واجهة المستخدم تسبب حالة تدفق البيانات ، وما شابه ذلك. يسهل عملية الاندماج. العميلة يمكن دمجها بشفافية وجود دليل الأمن اختبار أو التفاعل دون إدخال عمليات ضمان الجودة كبير الإعداد أو مشغل التدريب overhead.NOTE : Ratproxy مرخص وبموجب الشروط الواردة في رخصة أباتشي 2.0.



  • مرات التنزيل: 224
  • متطلبات التشغيل: Mac OS X
  • الحجم: 164 KB
  • الترخيص:
  • الاصدار : 1.54
  • اضيف في: 2009-10-03 00:00:00
  • اخر تحديث: 23/06/2006
  • الموقع علي الانترنت:



استخدام البرامج التي تم تنزيلها من موقعنا يجب أن يكون وفقاً للقوانين في بلدك.لا نوصي باستخدام برامج تنتهك القوانين في بلدك.،اذا كنت تري ان هذا المحتوي لا يتوافق مع حقوق الملكية الفكرية برجاء ابلاغنا بالضغط هنا



Description



Ratproxy is a semi-automated, largely passive web application security audit tool. It is meant to complement active crawlers and manual proxies more commonly used for this task.Ratproxy is optimized specifically for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.Detects and prioritizes broad classes of security problems, such as dynamic cross-site trust model considerations, script inclusion issues, content serving problems, insufficient XSRF and XSS defenses, and much more.Ratproxy is currently believed to support Mac OS X, FreeBSD, Linux, and Windows (Cygwin) environments.The approach taken with ratproxy offers several important advantages over more traditional methods:· No risk of disruptions. In the default operating mode, tool does not generate a high volume of attack-simulating traffic, and as such may be safely employed against production systems at will, for all types of ad hoc, post-release audits. Active scanners may trigger DoS conditions or persistent XSSes, and hence are poorly suited for live platforms. · Low effort, high yield. Compared to active scanners or fully manual proxy-based testing, ratproxy assessments take very little time or bandwidth to run, and proceed in an intuitive, distraction-free manner - yet provide a good insight into the inner workings of a product, and the potential security vulnerabilities therein. They also afford a consistent and predictable coverage of user-accessible features. · Preserved control flow of human interaction. By silently following the browser, the coverage in locations protected by nonces, during other operations valid only under certain circumstances, or during dynamic events such as cross-domain Referer data disclosure, is greatly enhanced. Brute-force crawlers and fuzzers usually have no way to explore these areas in a reliable manner. · WYSIWYG data on script behavior. Javascript interfaces and event handlers are explored precisely to a degree they are used in the browser, with no need for complex guesswork or simulations. Active scanners often have a significant difficulty exploring JSON responses, XMLHttpRequest() behavior, UI-triggered event data flow, and the like. · Easy process integration. The proxy can be transparently integrated into an existing manual security testing or interface QA processes without introducing a significant setup or operator training overhead.NOTE: Ratproxy is licensed and provided under the terms of the Apache License 2.0.


Moshax.com only provide legal software, please help us keeping pur site legal, if you think this page is violating copyrights please let us know by clicking here Here
صور Ratproxy 1.54 Beta
Ratproxy 1.54 Beta





التعليقات علي Ratproxy 1.54 Beta
اضافة تعليق

تعليقات الفيسبوك

تعليقات الموقع