○ 개인용 WEB PROXY
개인용 Web Proxy는 주로 소스 분석에 사용되는 툴로 웹 애플리케이션 분석에 필수적인 툴로 사용된다. 아래의 모든 툴은 Freeware이다.
- Paros 3.2.13
웹 진단하면 빼 놓을수 없는 툴이다. 옛날에는 없었지만 최근에는 Paros를 Proxy로 사용할 경우 보안 솔류션에 차단되는 경우가 늘어 가고 있다. 예를 들어 mod_security 에서 Pros 차단설정 하는 경우 등등 User-Agent를 확인하여 차단하는 경우이다. 이러한 방법 쉽게 우회 가능하다는 문제점있다.
※ OFFICIAL SITE : http://www.parosproxy.org
- BurpSuite 1.1
Paros가 1.3 버전을 넘어가면서 무겁게 느껴졌는데, BurpSuite는 Paros에 비해서 조금 더 가벼운거 같다. 그래서 인지 자주 쓰게된다.
※ OFFICIAL SITE : http://portswigger.net/
- Fiddler2
거의 쓰지는 않지만 몇가지 강력한 기능 때문에 꼭 가지고 있어야 하는 툴인거 같다 ^^;
※ OFFICIAL SITE : http://www.fiddler2.com/fiddler2/
- TamperIE
참 잼있는 툴이다. IE에 직접 Request 를 조작할 수 있게 해주는 툴이다. 가끔 Request의 일부를 누락하는 오류가 있어 자주 쓰지는 않지만 귀찮을때 편하게 쓰기 좋은 툴이다.
※ OFFICIAL SITE : http://www.bayden.com/TamperIE/
- Paros 3.2.13
웹 진단하면 빼 놓을수 없는 툴이다. 옛날에는 없었지만 최근에는 Paros를 Proxy로 사용할 경우 보안 솔류션에 차단되는 경우가 늘어 가고 있다. 예를 들어 mod_security 에서 Pros 차단설정 하는 경우 등등 User-Agent를 확인하여 차단하는 경우이다. 이러한 방법 쉽게 우회 가능하다는 문제점있다.
※ OFFICIAL SITE : http://www.parosproxy.org
- BurpSuite 1.1
Paros가 1.3 버전을 넘어가면서 무겁게 느껴졌는데, BurpSuite는 Paros에 비해서 조금 더 가벼운거 같다. 그래서 인지 자주 쓰게된다.
※ OFFICIAL SITE : http://portswigger.net/
- Fiddler2
거의 쓰지는 않지만 몇가지 강력한 기능 때문에 꼭 가지고 있어야 하는 툴인거 같다 ^^;
※ OFFICIAL SITE : http://www.fiddler2.com/fiddler2/
- TamperIE
참 잼있는 툴이다. IE에 직접 Request 를 조작할 수 있게 해주는 툴이다. 가끔 Request의 일부를 누락하는 오류가 있어 자주 쓰지는 않지만 귀찮을때 편하게 쓰기 좋은 툴이다.
※ OFFICIAL SITE : http://www.bayden.com/TamperIE/