HTTPSubstitute
 

Возвращаясь к теме анонимности в сети, решил сделать еще вот такую вот какашку. Программа называется HTTPSubstitute, предназначена для подмены заголовков HTTP запроса на лету от клиента к серверу.
На этом скриншоте продемонстрирована XSS в поле User-Agent (абсолютно, к слову, разумеется бесполезная) на сайте drmist'а (дрмист, привет!!! =) )
http://zadoxlik.info/HTTPSubstitute/alert.gif

Тут вот тоже небольшой кусочек с нашего форума:
http://zadoxlik.info/HTTPSubstitute/browser.gif
samair.ru:
http://zadoxlik.info/HTTPSubstitute/x-forw-for.gif

Использование
Собственно использование программы элементарное, запускаете ее, вбиваете уже в ней прокси сервер при необходимости (поддерживаются HTTP, HTTPS, Socks5, Socks4), запускаете, потом подключаете браузер к локальному порту (например localhost:2000), вписываете в программу заголовки, которые Вы хотите подменить, помечаете галочкой "switch substitute on", сворачивайте прогу и работайте на здоровье!

http://zadoxlik.info/HTTPSubstitute/HTTPSubstitute.exe (9kb)

http://zadoxlik.info/HTTPSubstitute/HTTPSubstitute.gif

Класс!

супер пупер)

Хорошая программа репект.

Програма действительно хорошая, но у меня не срабатывает в ИЕ, а опере всё хорошо

;) Странно, у меня работает. Опиши проблему по-подробнее... Какая версия Ie, каким именно образом не работает?

И еще попробуй в натройках Ie убрать галочку с "Юзать Http/1.1 для прокси-соединений", хотя будет странно если после этого что-то изменится

Уже понял, проблема не в програме, а експлорер не хочет работать через прокси.

Кстати... чераз какую переменную передается настоящий айпи? Чтоб обмануть, например, те самые проверяльщики. Remote_addr?

$remote_addr берется из информации Ip пакета, в Tcp соединении его подделать невозможно. А здесь ты подделываешь лишь заголовки прикладного протокола Http, где писать можешь все что угодно.

Затем собственно и добавлена функция работы с проксирующими серверами %)