Commandes du serveur proxy (interface de ligne de commande)
Options
Remarque : Dans la mesure du possible, nous vous conseillons vivement d'utiliser l'API REST au lieu de l'interface de ligne de commande (voir Commandes de l'APU du serveur proxy).
Syntaxe de l'interface de ligne de commande : java -jar DastProxy.jar [options] [commande]
Option | Option abrégée | Description |
---|---|---|
-exportCertificate <chemin_sortie> | -ec | Exporte le certificat racine d'auto-signature en tant que fichier PEM. |
-generateNewRootCertificate | -gnrc | Génère un nouveau certificat racine autosigné, la valeur par défaut est false. |
-generateRootCertificateIfNeeded | -gnrcin | Génère un nouveau certificat racine autosigné, uniquement si aucun n'existe. Valeur par défaut = false. |
-importRootCertificate <chemin_certificat> | -irc | Importe le certificat PFX ou P12 sélectionné comme certificat racine du proxy. |
-importRootCertificatePassword <mot_de_passe> | -ircp | Mot de passe du certificat racine sélectionné. |
-help | -h | Affiche la syntaxe de la commande. Valeur par défaut = false. |
Il existe cinq commandes, décrites ci-dessous.
"start"
Démarre le proxy. Syntaxe : start [options]
Option | Option abrégée | Description |
---|---|---|
-chainedProxy <hôte_ou_ip:port> | -cp | Configure le proxy (chaîné) en amont en utilisant le format [ip]:[port]. Cette action écrasera le fichier de règles de proxy chaîné (proxy.chain). |
-chainedProxyFile <chemin_fichier> | -cpf | Chemin du fichier de règles de proxy chaîné. |
-clientCertificateFile <chemin_fichier> | -ccf | Définit le chemin d'accès du fichier de clés contenant le certificat client (PFX ou JKS). |
-clientCertificatePassword <mot_de_passe> | -ccp | Mot de passe du fichier de clés du certificat client (s'il n'est pas fourni, il sera lu à partir de l'entrée standard). |
-port <numéro_de_port> | -p | Définit le port du proxy. Valeur par défaut = 0, ce qui sélectionne un port aléatoire. |
-proxyCertificateFile <chemin_fichier> | -pcf | Définit le chemin d'accès du fichier de clés contenant le certificat serveur du proxy (PFX ou JKS). |
-proxyCertificatePassword <mot_de_passe> | -pcp | Mot de passe du fichier de clés du certificat du proxy (s'il n'est pas fourni, il sera lu à partir de l'entrée standard). |
-saveDastConfigFile <dast.config_chemin_sortie> | -sdcf | Enregistre un fichier DAST.CONFIG avec le trafic enregistré. |
-saveDastConfigFileToFolder <dast.config_chemin_dossier_sortie> | -sdcftf | Enregistre un fichier DAST.CONFIG avec le trafic enregistré vers le dossier sélectionné. |
-saveHarFile <chemin_sortie_har> | -shf | Sauvegarde le trafic enregistré dans un fichier HAR. |
"stop"
Arrête le proxy. Syntaxe : stop [options]
Option | Option abrégée | Description |
---|---|---|
-port <port_number> | -p | Le port du proxy que vous voulez arrêter. Valeur par défaut = 0 Important : La définition du numéro de port sur "0" n'arrête pas tous les proxys ouverts. Pour ce faire, utilisez la commande stopall . |
"stopall"
Arrête tous les proxys ouverts. Syntaxe : stopall
"encrypt"
Charger le fichier pour le chiffrer. Syntaxe : encrypt [options]
Option | Option abrégée | Description |
---|---|---|
-dastConfigFile <file path> | -dcf | Le chemin d'accès au fichier DAST.CONFIG à chiffrer. |
-outputFileName | -ofn | Le nom du fichier DAST.CONFIG chiffré. |
"validate"
Valide le fichier de configuration du proxy. Syntaxe : validate [options]
Option | Option abrégée | Description |
---|---|---|
-chainedProxyFile <chemin_fichier> | -cpf | Chemin du fichier de règles de proxy chaîné. |
-test <schéma>://<nom_hôte>[:port] <chemin_fichier> | -t | Confronte l'URL aux règles de proxy chaîné et renvoie toutes les règles correspondantes. |
-verbose | -v | Déclenche une impression de tous les schémas transformés. Valeur par défaut = False. |