Para lograr visualizar que información es la que esta enviando una aplicación hacia un servidor y lograr interceptarla antes de que salga de la pc, existen diversos aplicativos del tipo PROXY.
Una de estas aplicaciones es ZAP Proxy. Esta herramienta acogida por el proyecto OWASP, nos permite interceptar tráfico para su análisis antes de que salga de la máquina como bien ya mencione.
Son herramientas sencillas de utilizar por lo general, y resultan una muy buena opción, en situaciones tales como analizar un ataque del tipo XSS o cualquier otro caso que requiera ir pausando y viendo que es lo que ocurre en tiempo real.
Entre sus features podemos destacar:
- Intercepting Proxy
- Automated scanner
- Passive scanner
- Brute Force scanner
- Port scanner
- Spider
Download Oficial: http://code.google.com/p/zaproxy/downloads/list
.
No hay comentarios:
Publicar un comentario