proxy-server

原文：https://www.anquanke.com/post/id/85925 作者： 三思之旅 预估稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 在Web渗透测试过程中，BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy，通常情况下使用BurpSuite的套路是：浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析。本人从事Web渗透测试尚不足一年，这期间在代理设置过程中踩到过一点『小坑』，现在将我踩过的『小坑』总结一下。本文主要面对新人朋友，老司机们请不吝赐教~ 0x01 一般情形 最一般的情形是针对采用HTTP协议的Web应用程序的渗透测试。这种情况下，直接设置浏览器的代理服务器为BurpSuite即可，默认为127.0.0.1:8080。 当然，直接更改浏览器的代理服务器设置比较繁琐，更好的办法是使用浏览器插件，预先设置好代理方案，然后根据实际情况一键切换。Chrome推荐使用 Proxy SwitchyOmega 插件： Firefox推荐使用 FoxyProxy ： 至于IE浏览器，说实在话用得很少，不建议用于渗透测试。一方面，IE不支持扩展插件；另一方面，IE的代理设置也就是系统全局代理，一旦更改了IE的代理，除了那些自带代理设置的程序外

[TOC] 在Web渗透测试过程中，BurpSuite是不可或缺的神器之一。 BurpSuite的核心是代理Proxy，通常情况下使用BurpSuite的套路是：浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析。 今天就写一些不一样的，给BurpSuit设置非本地的网络代理 0x01 一般情况 最一般的情形是针对采用HTTP协议的Web应用程序的渗透测试。这种情况下，直接设置浏览器的代理服务器为BurpSuite即可，默认为127.0.0.1:8080。 当然，直接更改浏览器的代理服务器设置比较繁琐，更好的办法是使用浏览器插件，预先设置好代理方案，然后根据实际情况一键切换。Chrome推荐使用Proxy SwitchyOmega插件： 0x02 移动端流量抓取 有时候，我们还需要对移动APP进行抓包分析，这时候该怎么办？ 其实很简单，两步即可解决。 第一步，在BurpSuite的Proxy Listeners中，选中当前在用的代理，点击左侧的Edit按钮，在弹出的对话框中，将Bind to address选项设置为All interfaces。 第二步，手机和PC连接同一Wifi，打开手机Wifi设置，设置HTTP代理服务器为BurpSuite所在的PC的IP地址，端口为BurpSuite的代理端口。 以iPhone为例，其设置如下图所示：

本篇主要对yarn命令进行阐述 一、yarn命令概述 [root@lgh ~]# yarn - help Usage: yarn [ -- config confdir] COMMAND where COMMAND is one of: resourcemanager -format-state- store deletes the RMStateStore resourcemanager run the ResourceManager Use -format-state-store for deleting the RMStateStore. Use -remove-application- from -state-store <appId> for removing application from RMStateStore. nodemanager run a nodemanager on each slave timelineserver run the timeline server rmadmin admin tools version print the version jar <jar> run a jar file application prints application(s) report / kill application

查看服务的当前状态 (flaskApi) [root@ 67 goTest] # systemctl status nginx.service ● nginx.service - The nginx HTTP and reverse proxy server Loaded: loaded ( /usr/lib/systemd/system/ nginx.service; enabled; vendor preset: disabled) Active: active (running) since 一 2019-10-21 13:52:34 CST; 3min 56s ago Main PID: 25799 (nginx) CGroup: /system.slice/ nginx.service ├─ 25799 nginx: master process /usr/sbin/ nginx ├─ 25800 nginx: worker process ├─ 25801 nginx: worker process ├─ 25802 nginx: worker process └─ 25803 nginx: worker process 10月 21 13:52:34 67.59.247.60.static.bjtelecom.net systemd[1]: Starting The

1、 Jmeter 的架构跟 LoadRunner 原理一样，都是通过中间代理，监控&收集并发客户端发现的指令，把他们生成脚本，再发送到应用服务器，再监控服务器反馈的结果的一个过程. 　　2、分布式中间代理功能在Jmeter中也有，这个分布式分理是指可设置多台代理在不同PC中，通过远程进行控制，即通过使用多台机器运行所谓的Agent来分担LoadGenerator自身的压力，并借此来获取更大的并发用户数.LoadRunner也有些功能． 　　3、Jmeter安装简单，只需要解压Jmeter文件包到C盘上就可以了，其实是没有安装．要是你想执行调试 测试 脚本，前提是：装上jdk和netbean插件.而LoadRunner安装包有1G多，在一台P3.0，1G内存的PC上安装要一个多小时.要是装过较旧的盗版还不能再装新版，解决办法倒是有，但麻烦且花时间. 　　4、Jmeter没有IP欺骗功能，IP欺骗是指在一PC台上多个IP地址来分配给并发用户．这个功能对于模拟较真实的客户环境来说，是较有用.LoadRunner有此功能. 　　5、Jmeter也提供了一个利用本地ProxyServer（代理服务器）来录制生成测试脚本的功能，但是这个功能并不好用，测试对象的个别参数却要手工增加上去，还得附带装个IE代理，如GoogleToolbarDownloader这些插件来捕捉参数

目录 其他重要协议或技术 DNS -- 域名系统(服务)协议 域名的解析流程 NAT/NAPT 代理服务 其他重要协议或技术 DNS -- 域名系统(服务)协议 DNS : 域名系统 (服务) 协议: 是一种 分布式网络 目录服务 , 主要用于域名与 IP 地址的相互转换, 以及控制 因特网 的 电子邮件 的发送域名系统作为将域名和IP地址相互映射的一个 分布式数据库 ，能够使人更方便地访问互联网. DNS工作在应用层 . 域名 （英语： Domain Name ）, 又称 网域 ，是由一串用点分隔的名字组成的internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置) 由于IP地址不方便记忆并且不能显示地址组织的名称和性质等缺点, 人们设计出了域名, 并通过域名称系统来将域名和IP地址相互映射, 使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址. 就比如百度是 : 14.215.177.39 , 一个两个还好, 这要是多了, 谁记得住啊. 互联网中的域名系统 DNS 被设计成一个 层次树状结构的联机分布式数据库系统 ，并且采取的是客户服务器的方式. DNS 使大多数名字都在本地进行解析, 只有少量的解析需要在互联网通信, 因此效率很高. 采取分布式的一个好处是，即使单个计算机出了故障, 也不会妨碍 DNS 系统的正常运行

中台 课堂笔记 什么是中台 以拍电影为例： 我们看到的前台就是产出的电影本身，后台是整个拍摄组，那么中台就相当于横店影视城，提供可复用的场景来供后台使用，比如拍古装、民国片对应的场景，来产出不同的电影。 前台：所见即所得 后台：复杂逻辑 中台：拥有可复用的场景的平台 中台的作用/特点 减少重复劳动、赋能、平台化 中台的划分 主要分为：前台与后台之间的中台、技术中台、业务中台、组织中台 举例： GraphQL、FireBase、Kubernetes、PostgREST、LeanCloud等 除此之外还有两种特殊的 孵化中台的中台：例如Spark、Storm等，可以孵化语音识别、人脸识别的AI中台，而这些孵化的中台可以给其它项目来用 调度中台的中台：比如淘宝会把很多中台产出的项目合成到一个时间线上，这些都是需要有一个中台来调度 涉及到的代码概念 元数据（metadata）：用来描述数据的数据，比如下图中常见的请求头和响应头 高阶函数 处理函数的函数（arr.reduce） 返回函数的函数 (koa中 app.use()) Proxy server：代理服务器 ES6 Proxy: 方便开发者劫持对对象的操作 getter/setter Function call/construct 来看下面这段代码，axios，从空对象空手套白狼，来拦截get方法，一层层拦截name,method属性

The grpc-gateway is a plugin of the Google protocol buffers compiler protoc . It reads protobuf service definitions and generates a reverse-proxy server which 'translates a RESTful HTTP API into gRPC. This server is generated according to the google.api.http annotations in your service definitions. grpc-gateway 是protoc的一个插件。它读取gRPC服务定义，并生成一个反向代理服务器，将RESTful JSON API转换为gRPC。此服务器是根据gRPC定义中的自定义选项生成的。 参考： 1. https://github.com/grpc-ecosystem/grpc-gateway https://grpc-ecosystem.github.io/grpc-gateway/ 2. grpc-gateway应用 煎鱼 grpc + grpc gateway 3. OpenNESS eaa.proto生成swagger yaml 4. gRPC 调试工具 gRPC

【推荐阅读】微服务还能火多久？>>> 摘自：https://www.cnblogs.com/lxlx1798/p/10417676.html 一，什么是代理 服务器 （Proxy）？　　 　　答:以类似代理人的身份去取的用户需要的数据。由于它的【代理】能力，使得我们可以透过代理服务器来达成防火墙与用户数据的分析。除此之外我们还可以借助代理服务器来达成节省带宽的目的，以及加快内部网络对因特网的万维网的访问速度。 当客户端有因特网的数据要求时，Proxy会帮用户去向目的地取得用户所需要的数据。所以当客户端指定www的代理服务器之后，用户的所有www相关要求就会通过代理服务器去捉取。代理服务器会架设在整个区网的单点对外防火墙上头，而在区网内部的计算机都是通过Proxy来向英特网要求数据的，这就是所谓的【代理服务器】 　　　 关于代理服务器，客户端与因特网的相关性示意图如下： 　　　　　　 上面的架构仅仅是其中一个案例，架构的采用率比较高，因为这样的Proxy server不仅可以充当代理服务器的角色，还可以当做高阶防火墙。 客户端向外部要求的数据事实上都是Proxy帮用户取得的，因此因特网上面看到要求数据者，将会是Proxy服务器的IP而不是客户端的IP。Proxy Server因为直接对外网，相当于当了个炮灰，外网只能找到这个代理服务器，隐藏内网的机器，从而起到防火墙的作用。 二

Mac下以代理形式启动Chrome 这个东西最早是在Ubuntu下用过, Ubuntu下Chrome直接有启动命令,非常的方便 但是Mac下没有Chrome的启动命令, 需要配合mac的open命令 注意,因为Mac下Chrome没有命令行直接启动的命令,所以需要我们通过 open的--args 来将Chrome的命令选项传入进去 比如下面的 <使用指定代理地址打开Chrome> 使用命令行打开Chrome open -a /Applications/Google\ Chrome.app 使用指定代理地址打开Chrome open -a /Applications/Google\ Chrome.app --args --proxy-server=socks5://127.0.0.1:1080 只用指定的pac代理打开Chrome open -a /Applications/Google\ Chrome.app/ --args --proxy-pac-url=file:///Users/liuhao/tmp/auto_switch.pac chrome常用代理相关的选项参数 更多Chrome命令参考这里 Chrome命令行参数 # 不要使用代理服务器，总是直接连接。覆盖传递的任何其他代理服务器标志。 --no-proxy-server # 强制自动侦测代理。 --proxy-auto