有人可以提供有关如何将HTTP :: Proxy模块与其他代理(例如paros和burp proxy)进行比较的建议,以及是否有人在其工作期间使用它,特别是如果笔测试社区用于实际工作
答案 0 :(得分:1)
HTTP :: Proxy是一个perl模块,可用于构建自己的拦截(和其他)代理。由于它可以使用整个Perl语言,它可以非常强大,但它需要您知道您正在做什么并开发大量代码。
您提到的其他代理(Burp,Paros,WebScarab等)具有为拦截和篡改HTTP会话中的数据流的特定目的而构建的优势。其中许多都可以进行中间人SSL / TLS会话,HTTP :: Proxy不会开箱即用。它们是迄今为止用于测试工作的首选工具。
虽然使用HTTP :: Proxy的Perl程序可以是非常可扩展的,但是一些预构建的代理提供了脚本功能。例如,WebScarab允许使用BeanShell编写脚本。
简而言之,这些是用于不同目的的不同工具。