Preguntas con etiqueta 'http-proxy'

preguntas con etiqueta
1
respuesta

OWASP Zap proxy Fuzz XSS pentest contra REST API

Estoy buscando que PEN pruebe mi aplicación contra ataques XSS. La aplicación es una API REST ... Como tal, cuando POSTES un JSON a / cart / add para ver el resultado de ese ataque, necesitarías GET / cart. Hasta ahora he descubierto cómo...
hecha 18.07.2014 - 18:15
2
respuestas

¿Cómo puedo usar un dispositivo proxy como HTTP Proxy y Reverse Proxy al mismo tiempo?

Tengo un dispositivo BlueCoat ProxySG 810 y quiero usarlo como Servidor Proxy HTTP para clientes en la interfaz Inside de un Firewall PIX 525 (versión del SO = 8.0 (4)) y un Servidor Proxy Inverso para mis servidores web en la DMZ. ¿Debo col...
hecha 21.12.2013 - 00:32
1
respuesta

ESNI (Identificación de red de servidor cifrada) con HTTP CONNECT (Proxy HTTP)

Con respecto a ESNI RFC ( enlace ) hace frente a muchas posibles vulnerabilidades de seguridad. Sin embargo, me interesa, ¿cómo se supone que se debe evitar la fuga de información confidencial (SNI) en caso de que se use (o se obligue a usar) el...
hecha 30.11.2018 - 09:43
0
respuestas

Preocupación al pasar todas las solicitudes de OPCIONES a través de la pasarela de proxy de autorización

Tengo una aplicación basada en React que utiliza servicios RESTful en el backend distribuido en una red privada. Para comunicarse con dichos servicios utilizando AJAX, la aplicación cliente envía toda su solicitud a través de la puerta de enlace...
hecha 24.01.2018 - 13:16
0
respuestas

ARP envenenando el tráfico móvil HTTP (S)

Estoy trabajando en una prueba de seguridad de aplicaciones móviles. Esta aplicación se comunica con un servicio web y estoy intentando interceptar el tráfico entre ellos. Ya lo he logrado configurando mi proxy HTTP como un proxy en la configura...
hecha 05.03.2017 - 19:11
0
respuestas

Cómo exportar el tráfico https descifrado desde el proxy mitm

Estoy usando mitm proxy para interceptar el tráfico https en un dispositivo Android y parece funcionar muy bien. Descargué e instalé el certificado de mitm.it cuando la conexión a Internet del emulador de Android está representada por un proxy y...
hecha 13.01.2017 - 00:04
0
respuestas

Haciendo que mi caché funcione y no para ellos: ¿Lista negra para bloquear sitios de caché con Squidguard?

¿Existe una lista negra de Squid Guard (suponiendo que el cifrado y la inspección de SSL) bloqueen los sitios web de almacenamiento en caché como Google Cache, Google Translate y la máquina de Internet Wayback?     
hecha 05.07.2016 - 21:38
1
respuesta

Nmap a través de Burp ¿?

Sé que nmap y burp funcionan en diferentes niveles, pero de la misma manera, metasploit permite establecer un proxy http o socks4, y sé y he usado proxychains con Burp también. Pero lo que quiero es ver cómo se realizan las solicitudes cuando...
hecha 19.08.2016 - 11:40
0
respuestas

¿Cómo saber qué archivo se está enviando en la solicitud POST desde un dispositivo Android?

Estoy usando un dispositivo Android. Hago aplicaciones y generalmente uso Burp Proxy para intentar depurar cómo funciona la solicitud de respuesta de mi aplicación. Recientemente, he notado que mi dispositivo envía algunas solicitudes anónima...
hecha 04.06.2015 - 13:58
0
respuestas

¿Proxy inverso que solo proxies publicó cadenas de consulta?

Estoy configurando un proxy inverso para limitar el acceso a un recurso protegido. El recurso protegido proporciona una página de estado ( enlace ). Esa página contiene varios enlaces con cadenas de consulta para profundizar ( enlace ). La inter...
hecha 09.05.2014 - 17:59