Простой прокси для HTTP запросов.
В корне проекта запустить docker-контейнеры
docker compose up --build
По адресу http://127.0.0.1:8889 - веб версия (web gui)
По адресу http://127.0.0.1:8888 - прокси
Проксирует HTTP и HTTPS запросы.
Для того, чтобы включить HTTPS нужно нажать на кнопку HTTPS (должа стать зеленой), чтобы выключить - аналогично (должна стать красной).
В левом окне запрос (который можно редактировать), в правом - ответ.
Запросы(с ответом) сохраняются в БД и их можно загрузить вместе с ответом нажав кнопку load request, введя при этом номер запроса.
Для того, чтобы отправить запрос, нужно нажать send_request, при этом отправится тот запрос, который сейчас в левом окне.
Так же есть сканер XSS (правда только с одним пейлоадом, захардкоженом на беке, но свои пейлоады можно вставлять вручную, редактируя запрос).
Он проверяет все параметры и в качестве ответа в правом окне отображаются уязвимые параметры.
Для проверки можно запустить сканер на
/vulnerable?param=...
на хосте web gui (либо IP устройства, на котором запушщен контейнер в вашей сети, либо host.docker.internal:8889).
GET /vulnerable?param=1 HTTP/1.1
Host: host.docker.internal:8889
User-Agent: roflan/1337
Accept: */*
GET / HTTP/1.1
Host: mail.ru
User-Agent: roflan/1337
Accept: */*