SPIKE Proxy je profesionalni HTTP i HTTPS posredni poslužitelj (eng. proxy) namijenjen provjeri ranjivosti web aplikacija. Podržan je na operacijskim sustavima Microsoft Windows i Linux, pri čemu je za ispravnu funkcionalnost na sustavima Linux potrebno imati instalirane pakete Python i pyOpenSSL. Osim što nudi mogućnost otkrivanja najčešćih ranjivosti, kao što su tzv.”SQL injection” i XSS (eng. cross-site scripting) ranjivosti, moguće ga je konfigurirati na način da otkrije i manje poznate vrste ranjivosti. Tako ga je moguće koristiti za testiranje napada grubom silom (eng. brute force attack), automatsku detekciju preljeva memorijskog spremnika (eng. buffer overflow), detekciju opasnosti od tzv. “directory traversal” napada i pretraživanje ranjivosti “puzanjem” (eng. crawling) kroz čitavu web stranicu, pri čemu se jamči kako alat neće izaći izvan okvira stranice koja se testira. Alat prije korištenja nije potrebno instalirati, već ga treba samo raspakirati u željeni direktorij. Pokreće se pomoću datoteke “runme.bat” koja će automatski pokrenuti skriptu “spkproxy.py”. Podrazumijevani (eng. default) port na kojem se SPIKE Proxy pokreće je 8080, ali ga je moguće izmijeniti. Nakon toga, potrebno je još samo podesiti web preglednik da postavljeni port koristi za sve HTTP i HTTPS posredne poslužitelje. Za pristup korisničkom sučelju alata potrebno je u preglednik upisati URL “http://spike/”, a iz otvorenog sučelja moguće je dalje konfigurirati alat na željeni način. Korištenje programa s podrazumijevanim postavkama je vrlo jednostavno i ne zahtjeva visoku razinu predznanja. Naprednijim korisnicima se, međutim, preporuča izmjena podrazumijevanih postavki i istraživanje svih naprednih mogućnosti koje alat nudi.
$downloadlink = get_field('download_link'); ?>