ubuntu ratproxy安装使用

Google 推出一套免費的 Web 安全評估工具,叫做 RatProxy,這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵,目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境(反正就是 Unix-like 的環境啦)。
RatProxy 可偵測到的漏洞包括 Cross-site Scripting (XSS, 跨網站指令碼)、指令碼惡意置入(script inclusion issues), 惡意網頁內容(content serving problems), insufficient XSRF 以及 XSS 防護(XSS defenses) 等。
参考: http://wiki.zheng-ji.info/Sec/ratproxy.html

1.安装ratproxy

1
$ sudo apt-get install ratproxy

2.启动ratproxy

1
$ ratproxy -v logs -w logs/report.log -d www.baidu.com -lextifscgjm

3.设置代理

  • 启动时没有指定端口,所以默认端口8080,如果有指定端口则浏览器代理设置时填对应端口.
1
127.0.0.1:8080

4.生成报告

  • 先对你测试的网站进行对应该操作,然后相应的检测信息会写到我们启动ratproxy的 -w 指定的文件中,这时候是log文件,不方便我们阅读,需要重定向写到一个html文件中去.
1
$ ratproxy-report logs/ratporxy.log > report.html

用浏览器打开 report.html文件就可以看到网站的检测结果.

文章目录
,