kali下一些代理工具的简单描述

最近几天了解了kali中一些代理工具的基本使用，作一个小小的总结，kali操做系统的官网为 www.kali.org,感兴趣的能够去官网下载镜像，如何安装这里就不在讲解了，百度有不少教程。新手这里推荐直接在官网下载虚拟机版本的，这样就省去了安装配置。虚拟机能够直接打开。

Mitmproxy

首先须要手动配置一下浏览器代理，点击右上角，再点击设置，以下图

接下来滑到最下面，点击网络配置，选择手动，地址填本地，端口本身设置，我这里设置为8889。

而后打开终端，切换为管理员，输入 Mitmproxy -p 8889 ,启动并监听8889端口，这个端口是本身设置的，也就是浏览器配置的端口。

由于是命令行操做，因此一些常见的快捷键要记住，比较重要的两个是？和 ：？是进入help界面，：是进入命令输入模式。我把一些经常使用的快捷键命令总结以下。须要注意的一点是，区分大小写。
q 退出（至关于返回键，可一级一级返回）
d 删除当前（黄色双箭头）指向的连接
D 恢复刚才删除的请求
G 跳到最新一个请求
g 跳到第一个请求
C 清空控制台（C是大写）
i 可输入须要拦截的文件或者域名（起到过滤做用）
a 放行请求
A 放行全部请求
? 查看界面帮助信息
^ v 上下箭头移动光标
enter 查看光标所在列的内容
tab 分别查看 Request 和 Response 的详细信息
/ 搜索body里的内容
esc 退出编辑
e 进入编辑模式
下面以百度为例。进入浏览器，输入百度网站，咱们发现抓取到的以下图。

咱们发现抓取到的很是多，该如何快速选择出咱们须要的URL呢，咱们只须要按下f快捷键，而后后面输入关键词，好比我想选news的相关内容，以下图就能够了。

回车发现剩下的URL都包含news

若是想要查看请求头和返回头，看哪一个点哪一个便可，以下图

关于Mitmproxy就介绍这么多，它的功能远比我介绍的要丰富的多，好比能够本身编写自动化脚本等等，这里就不在多说了，感兴趣的小伙伴能够本身去研究研究。

Owasp-zap

Owasp-zap不是一个专门的代理工具，它是以代理为基础功能，在这个基础上进行被动处理。自动处理，暴力破解，蜘蛛爬行等功能的渗透测试工具。新版的kali没有内置，须要下载安装一下，输入以下命令。
apt-get install zaproxy
结果以下图，安装成功。

下面咱们打开软件，配置一下代理，和上一个大同小异。以下图

这里须要注意的一点是，若是想要抓取https的数据包，须要导入证书。先把证书保存到本地，以下图

而后打开浏览器，进入设置，导入证书便可。


下面随便输入一个网址就能够抓包了，这里以博客园为例，以下图

发现有不少战站点信息，能够做为前期渗透测试的信息收集。关于Owasp-zap就介绍这么多，感兴趣的小伙伴能够研究研究。

Burp suite

burpsuite能够说是一款渗透测试神器了，代理只是它的一个功能，它是用于攻击web应用程序的一个集成平台。kali中默认安装的为社区版，能够选择在本机安装破解版，功能更加齐全，有经济能力的，能够去官网购买正版。这里用kali内置的社区版演示。首先，须要先配置代理，burp默认代理端口为8080，以下图。


配置好之后点击proxy，抓取到数据包以下图

还有一些其余的功能，这里简单的介绍一下

Target(目标模块):

包含了SiteMap和scope两个选项卡，SiteMap会在目标中以树形和表形式显示，而且还能够查看完整的请求和响应。scope主要配合SiteMap作一些过滤功能。

Intruder(入侵模块):

这个功能比较强大，能够用来暴力破解，暴力猜解目录，或者帐号名和密码，支持四种暴力破解方式，以下图

说一说它们的区别。
1，Sniper（狙击手）：设置一个参数的话，例如字典是5个密码，就执行5次，若是设置两个参数就执行10次，第一个参数由第一个开始依次排列，可能有点抽象，一看图就明白了。

通常第一种爆破模式是用来猜解网站目录的。
2，Battering ram（攻城锤）：一个参数的话和Sniper同样，两个参数就一块儿爆破。五个密码爆破的话，也就爆破5次。如图。

3，Pitchfork（草叉模式）：这个必须两个参数，两个密码字典，例如第一个字点为1，5。第二个字典为3，9。那么爆破的两个结果为1，3和5，9。下图中的两个字典为1_5和610。

4，Cluster bomb（集束炸弹）：这个是最狠的，也是两个参数，例如，我第一个字典为1，2，3。第二个字典为4，5，6。那么它爆破的结果为：1，4。1，5。1，6。2，4。2，5....依次往下。以下图。

Repeater(中继器模块）

这个功能比较强大，调试利器，通常咱们抓取到数据包，就会发送到Repeater模块来进行调试，好比我插入一个跨站脚本，看看有没有跨站漏洞，以下图。

Decoder(编码解码模块）

支持支持URL、HTML、Base6四、ASCII、16进制、8进制、2进制、GZIP共八种形式的格式转换，以下图

还有一些其余的功能，这里就不依次说了，好比，你能够安装一些插件，burp里面有插件商店，若是你懂得Java，你能够本身开发插件，burp它都支持。