Программный продукт Прокси Би
Прокси Би - это решение класса Web Application Security Testing (WAST), лёгкий и понятный инструмент для ручного анализа безопасности веб-приложений.
Продукт закрывает большую часть повседневных задач пентестеров, багбаунти-исследователей. Основной фокус - работа с живым трафиком и ручной эксплуатацией.
Продукт закрывает большую часть повседневных задач пентестеров, багбаунти-исследователей. Основной фокус - работа с живым трафиком и ручной эксплуатацией.
ProxyB зарегистрирован в реестре российского ПО
Осознанный отказ от лишней автоматики
Инструменты ручного исследования
В ProxyB намеренно отсутствуют Active Scan и Passive Scan. Такой подход обеспечивает:
Инструмент подходит тем, кто предпочитает точную ручную работу, а не автоматизацию ради отчётности.
- отсутствие «шумных» отчётов с ложными уязвимостями;
- минимальную сложность входа;
- прямой контроль над всеми действиями.
Инструмент подходит тем, кто предпочитает точную ручную работу, а не автоматизацию ради отчётности.
- Interceptor - это модуль интерактивного перехвата и модификации HTTP(S)-трафика между клиентом и сервером;
- Site Map (модель Site Map) - это логическая модель структуры целевого веб-приложения, которую ProxyB строит на основе наблюдаемого трафика и анализа контента. Это иерархическое представление хостов, путей, параметров и точек взаимодействия, модель доступной поверхности атаки.
Набор ориентирован на специалистов, которые понимают, что ищут, и предпочитают полный контроль над процессом.
- Repeater для точной модификации и переотправки запросов;
- Intruder (фаззинг) для автоматизированной отправки множества вариаций запросов;
Расширяемость и плагины
- поддержка подключаемых плагинов;
- независимые обновления плагинов, отдельно от основного ядра.
Это позволяет адаптировать инструмент под свой стек и внутренние методики.
Работа с крупными
и параллельными проектами
и параллельными проектами
- поддержка нескольких проектов одновременно;
- множество вкладок интерфейса для разных сессий, целей и экспериментов.
Эти возможности упрощают ведение нескольких параллельных проектов без потери эффективности.
Перехват и управление трафиком
- Proxy (MITM) для прозрачного перехвата HTTP(S);
- Управляемый перехват запросов и ответов.
Функции позволяют использовать ProxyB как центр ручного управления трафиком любых веб-приложений и SPA (Single Page Application).
Основные функции
ProxyB подходит для:
– пентестеров, багбаунти-исследователей, специалистов AppSec;
– разработчиков и DevOps-инженеров, которым нужно протестировать API или воспроизвести проблему;
– небольших команд, которым важны скорость и удобство.
Менее подходит для команд, ориентированных на исключительно автоматизированные сканы и комплайнс-отчётность.
– разработчиков и DevOps-инженеров, которым нужно протестировать API или воспроизвести проблему;
– небольших команд, которым важны скорость и удобство.
Менее подходит для команд, ориентированных на исключительно автоматизированные сканы и комплайнс-отчётность.
Языки разработки: Golang, TypeScript
Архитектура: сервер + панель управления + агенты
Аппаратная платформа:x86-64
Поддерживаемые ОС: Windows, Linux
Скриншоты программного продукта
Продукт сочетает сильный MITM-proxy, удобные инструменты для ручной эксплуатации (Repeater, Intruder, Interceptor, Site Map) и поддержку нескольких проектов без лишней сложности.
Подходит пентестерам, багбаунти-исследователям и разработчикам, которым важна точность, скорость и отсутствие «шумных» автоматических сканов.
Подходит пентестерам, багбаунти-исследователям и разработчикам, которым важна точность, скорость и отсутствие «шумных» автоматических сканов.
ProxyB - российский инструмент для ручного анализа безопасности веб-приложений, фокусирующийся на живом трафике и полном контроле над HTTP(S)-запросами.
Свяжитесь с нами
Мы ответим на все ваши вопросы
Нажимая на кнопку вы подтверждаете согласие на обработку ваших персональных данных
