Tengo que leer los mensajes http / https enviados desde un sistema cliente y ver que ningún malware haya modificado los mensajes dentro del sistema y que el servidor reciba exactamente lo que el usuario desea enviar.
Por ejemplo, un usuario en una transacción bancaria en línea desea enviar la cantidad $ 100 a la cuenta 'A' y digamos que un programa espúreo ha modificado el mensaje dentro del sistema y no lo conoce el usuario y lo envía como $ 1000, cuenta ' B 'antes de que se envíe al servidor a través de la red. Necesito verificar los detalles del mensaje antes de enviarlo al servidor.
Por lo tanto, quiero usar un Proxy para ver qué solicitud se está enviando al servidor bancario y mostrarla al usuario. Luego, el usuario observa que ha cambiado a B, $ 1000 e inmediatamente cancela o elimina la solicitud.
De esta manera, quiero garantizar la integridad de los detalles de una transacción segura. Por esta razón, necesito un Proxy que me hizo investigar sobre ellos y se me ocurrieron estos cuatro proxies. Como soy principiante en esta área y no sé mucho al respecto. Quiero saber si alguno de estos proxies funciona o si existe un mejor enfoque para resolver mi propósito.
Paros, versión gratuita de BURP, Webscarab, SQUID.
Si alguien tiene un mejor proxy fácil de usar y útil, no dude en sugerirlo
Gracias, Pavan.