Phantom eye——A passive business logic vulnerability auditing tool
PTeye(Phantom eye) 是一个代理黑盒漏洞审计工具,使用 NodeJS 结合开源框架(整体框架根据 fwon 的 electron-anyproxy 项目魔改而成 https://github.com/fwon/electron-anyproxy )完成,主要用于插件式的漏洞审计。
PTeye 初步设计为使用被动代理+插件的方式重点对相关漏洞进行半自动化/被动化的审计。
PTeye仅供交流学习使用,请勿用于非法行为。
module.exports = {
// 模块介绍
summary: 'my customized rule for AnyProxy',
// 发送请求前拦截处理
*beforeSendRequest(requestDetail) { /* ... */ },
// 发送响应前处理
*beforeSendResponse(requestDetail, responseDetail) { /* ... */ },
// 是否处理https请求
*beforeDealHttpsRequest(requestDetail) { /* ... */ },
// 请求出错的事件
*onError(requestDetail, error) { /* ... */ },
// https连接服务器出错
*onConnectError(requestDetail, error) { /* ... */ }
};
可参考原项目相关介绍
npm install (or yarn)
npm run dev
npm install (or yarn)
npm run start
client 目录下:
npm run build
根目录下:
npm run pack
可下载已经打好的包(建议自己打包,我也不记得是不是在打好的包里放了什么不该放的东西:
https://github.com/phantom0301/PTEye/releases
Issues submit