`
fighter1945
  • 浏览: 229151 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

windows上利用cygwin 使用ratproxy检测xss

WindowsLinuxGoogleRedHatJavaScript 
阅读更多

一 简单介绍

 cygwin, redhat在windows上的linux模拟器,虽然是玩具,但是一些小玩意儿比虚拟机方便许多

ratproxy,google开源的xss检测工具,除了win版本,什么版本都有。

 

     两个虽然都是名门的产物,但是看起来都有点玩具的感觉,不要骂我。

     因为就算我用了免费的很能干的工具,客户也不承认。上次一个小网站的测试,全套,200w日币一次,客户大概看着那一打厚厚的安全报告心里比较安心。但是开发的时候,还是想能尽量避免这些个漏洞,不想等出了安全报告再去对应。

     cygwin本来就不能干太复杂的事情。ratproxy在linux上的安装很容易,没什么拐弯的地方。

二 装cygwin

    不会的看这个,海明老师作品:CygWin的安装和初步使用

    http://itboba.com/node/1251

     一直很喜欢看这个播吧的东西,我也是才学着用cygwin

    

    配上sshd

   

    然后配上以下几个东东(参考这个网址下面的评论http://blog.miniasp.com/post/2008/07/Google-opens-up-ratproxy-code-to-secure-your-web-environment.aspx

 

    make gcc binutils openssl-devel

  

    下载 wget http://ratproxy.googlecode.com/files/ratproxy-1.58.tar.gz

 

     tar zxvf ratproxy-1.58.tar.gz

 

三 编译开始 

     make

 

     基本上如果正常的话,第一个错误就是

 

     unrecognized command line option "-Wno-pointer-sign"

 

     然后这个时候删掉Makefile 23行的 -Wno-pointer-sign 就好

 

     然后基本上来说 ,第二个错误就是

   

     *** WARNING: flare-dist/flare bianry is not operational.
     *** Please see flare-dist/README and update it for your OS.

 

     从以下网址

 

     http://www.nowrap.de/download/flare06doswin.zip

 

     下载windows用的flare包

 

     解压,把其中的flare.exe改名字为flare,替换掉cygwin中ratproxy文件夹中的flare-dist文件夹下面的flare文件

     当时我一股脑儿全都拷进来了,也许license文件也是必要的,未验证

 

     继续make

 

     应该成功,生成一个叫ratproxy.exe的文件

 

     除以上两个错误外,其他错误应该是相应的包没有安装的关系。

 

四 使用ratproxy

   

     最简单的用法    ./ratproxy  -w test.log

     此时ratproxy代理打开 ,在浏览器里设置代理为自己的8080就好

     测完了ctrl-c中断, 

     ./ratproxy-report.sh test.log > test.html 

   

     google推荐的用法是

  

    ./ratproxy -v <outdir> -w <outfile> -d <domain> -lfscm

 

    ./ratproxy -v <outdir> -w <outfile> -d <domain> -lextifscgjm

 

    参数详细说明

    http://code.google.com/p/ratproxy/wiki/RatproxyDoc

    

     参数简单说明

 

    http://www.maycode.com/index.php/hotspot/35-linux/865-ratproxy.html

 

   -w logfile    - write results to a specified file (default: stdout)
   -v logdir     - write HTTP traces to a specified directory (default: none)
   -p port       - listen on a custom TCP port (default: 8080)
   -d domain     - analyze requests to specified domains only (default: all)
   -P host:port  - use upstream proxy for all requests (format host:port)
   -r            - accept remote connections (default: 127.0.0.1 only)
   -l            - use response length, not checksum, for identity check
   -2            - perform two, not one, page identity check
   -e            - perform pedantic caching headers checks
   -x            - log all XSS candidates
   -t            - log all directory traversal candidates
   -i            - log all PNG files served inline
   -f            - log all Flash applications for analysis (add -v to decompile)
   -s            - log all POST requests for analysis
   -c            - log all cookie setting URLs for analysis
   -g            - perform XSRF token checks on all GET requests
   -j            - report on risky Javascript constructions
   -m            - log all active content referenced across domains
   -X            - disruptively validate XSRF, XSS protections
   -C            - try to auto-correct persistent side effects of -X
   -k            - flag HTTP requests as bad (for HTTPS-only applications)
   -a            - indiscriminately report all visited URLs

    

     

 

 

 

 

    

 

    

    

分享到:
| 调用外部程序,中断,输入
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    redis for Windows 7.0.7 使用cygwin编译

    Cygwin是一个在Windows上模拟Linux环境的开源软件集合,它提供了许多Unix命令行工具和开发工具,使得在Windows下编译和运行像Redis这样的开源项目成为可能。在Windows 7.0.7系统中使用Cygwin编译Redis 7.0.7版本,...

    在Windows上的Cygwin环境上安装Hadoop指南

    在Windows操作系统上搭建Hadoop开发环境,通常会遇到与Linux系统兼容性问题,因为Hadoop主要是为Linux设计的。...在Windows上使用Cygwin安装Hadoop需要耐心和细心,希望这个指南能帮你顺利解决问题。

    windows版本的cygwin

    windows版本的cygwin,可以在windows环境下使用该工具模拟linux环境

    windows下安装Cygwin指南含安装包

    总的来说,Cygwin为Windows用户提供了强大的类UNIX环境,使得开发者可以轻松地在Windows上使用和测试各种开源软件,同时也方便了跨平台的开发工作。通过详细阅读和遵循提供的"Cygwin_Setup.doc"文档,你将能够顺利...

    PX4.Windows.Cygwin.Toolchain

    PX4.Windows.Cygwin.Toolchain 是一款在Windows操作系统上提供类Unix环境和工具的强大软件。其核心在于提供了一个在Windows平台上运行类Unix应用程序、Shell脚本和命令行工具的解决方案。 首先,Cygwin是这款软件的...

    Windows下的SSH安装之Cygwin

    Cygwin 的主要目的是通过重新编译,将 POSIX 系统(例如Linux、BSD,以及其他 Unix 系统)上的软件移植到 Windows 上。 Cygwin 的安装可以分为两步:从网络安装和从本地目录安装。从网络安装需要选择根目录位置、...

    Cygwin及windows上安装tcpreplay必要软件

    总的来说,通过Cygwin和相关软件包,Windows用户可以享受到类似Linux的命令行体验,并利用tcpreplay进行网络流量的模拟与分析。这个过程虽然相比直接在Linux环境下稍微复杂一些,但仍然是可行的,并且对于Windows...

    深入GNU c++ CygWin在Windows上

    《深入GNU C++ CygWin在Windows上》一书,主要探讨了如何在Windows操作系统环境下,利用CygWin工具链来高效地进行C++编程。CygWin是一种流行的开源工具,它提供了一个类UNIX的环境,使开发者能够在Windows上运行GNU...

    windows上安装cygwin问题汇总

    ### Windows上安装Cygwin问题汇总 #### 一、引言 Cygwin是一个在Windows平台上运行的模拟类Unix环境的软件系统。它为Windows提供了大量开源工具,并且能够通过命令行的方式进行操作,这对于习惯于Linux环境的开发者...

    cygwin使用指南

    - **工具集构建**:基于这些移植到Windows平台上的开发工具,Cygwin团队进一步将其他工具移植到了Windows平台上,使得用户能够在Windows环境中使用Bash和各种开发工具,仿佛置身于Unix系统中。 #### 3. 安装与配置 ...

    在Windows下本地安装Cygwin

    在Windows环境下,Cygwin是一个流行的开源工具,它提供了一个模拟Unix环境的层,使得用户可以在Windows系统上运行许多原本只适用于Linux或Unix的操作。Cygwin的主要目标是使开发者能够在Windows上编译和运行GNU工具...

    cygwin中文使用指南

    **Cygwin**是一款在Windows操作系统上模拟Unix环境的软件,它可以让用户在Windows平台上使用大量原本只适用于类Unix系统的命令行工具、实用程序以及开发工具。这对于需要在Windows环境下进行软件开发、特别是针对...

    收集到的cygwin使用资料

    Cygwin 是一款在 Windows 操作系统上模拟 Linux 环境的软件包,它包含了大量 GNU 和 Open Source 工具,使得用户可以在 Windows 下使用类 Unix 的命令行工具进行开发工作。本文将详细介绍 Cygwin 的基本使用方法及...

    cygwin使用资料大全

    以上是关于 Cygwin 使用的一些基础知识和技巧,包括访问 Windows 文件系统、整合 Cygwin 与 Windows 环境、用户管理、服务安装与启动、rsync 同步、SSH 服务器配置、自定义配置以及安装与设置等方面的内容。...

    windows平台下载安装cygwin

    在Windows平台上,为了搭建Hadoop开发环境,Cygwin是一个重要的工具。Cygwin是一个开源软件,它提供了一个类似于Linux的环境,使开发者能够在Windows系统上运行许多原本只能在Unix或Linux环境下执行的命令行工具和...

    cygwin 交叉编译的 coturn 服务器可以在windows 下运行

    总结:在Cygwin环境下交叉编译coturn服务器,可以充分利用Linux工具链的优点,同时在Windows系统上运行。这使得开发者能够在熟悉的Windows环境中部署和管理STUN/TURN服务器,解决了P2P通信中的NAT穿透问题,为实时...

Magicbox
Global site tag (gtag.js) - Google Analytics