总述： HTTP 1.1引入了HTTP tunnel，提供了支持任意流量的TCP隧道的能力。 HTTP proxy是一个中间人，是客户端去请求代理，代理修改请求再去请求网站，proxy不能代理HTTPS请求，因为代理不可能获得网站的私钥。 HTTP tunnel 不需要改写请求包 ...

reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目 前安全从业人员使用最多，范围最广，支持多丰富的一款http隧道。从本质上讲，可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器，便可以访问该服务器后面的主机 ...

转自别人的文章:https://blog.csdn.net/gogzf/article/details/78385506 客户端通常会用 Web 代理服务器代表它们来访问 Web 服务器。比如，很多公司都会在公司网络和公共因特网的安全边界上放置一个代理。代理是防火墙路由器唯一允许进行 ...

加密的HTTP代理服务器）。并非所有的http隧道支持connect方法，Http隧道分为两种：1 ...

1、为什么要采用HTTP协议木马 木马基于TCP和UDP协议会产生明显的通讯特征，如独有的端口、协议数据格式等。这些通讯特征很容易被发现，进而导致木马被拦截。而基于已有的应用层协议，如 http/https等，将木马的控制命令和数据包含在这些协议的内容部分，使得木马的通信和正常的软件相比 ...

一、ICMP隧道 背景：已经通过某种手段拿到了园区网A主机的控制权，但是边界防火墙只放行该主机向外的ICMP流量，此时怎样才能让A主机和公网主机C建立TCP连接呢？ 方案：将TCP包内容包裹在ICMP中进行传递 工具： ptunnel 工作原理：A主机通过周期性向渗透测试工程师发送 ...

其他的协议内容。比如，可以将其他协议的流量包裹在HTTP中，用HTTP通过隧道或中继方式将这些流量传过公司 ...

一 复习与目标 1 复习 缓存目的：减轻服务器压力，不重复请求相同的内容 缓存位置：浏览器或中间代理 相关状态码：200或403 相关首部： etag和since ...