工具介绍-Paros使用简介 [ 光影人像 东海陈光剑 的博客 ]
工具简介
摘自SourceForge的原文:
A Java based HTTP/HTTPS proxy for assessing web application vulnerability. It supports editing/viewing HTTP messages on-the-fly. Other featuers include spiders, client certificate, proxy-chaining, intelligent scanning for XSS and SQL injections etc.
大概意思就是说用Java开发的安全扫描工具包含了哪些功能。废话不多说切入正题。
使用方法
工具界面如下:
下载地址: http://sourceforge.net/projects/paros/
1. Paros的安装
设置代理如图所示。
3.选择需要测试的site
4.扫描选择的测试site
选择菜单 Analyse->scan
5.生成报告
选择菜单 Report->Last scan report 生成Report
![1](http://rdc.taobao.com/blog/qa/wp-content/uploads/2009/03/1.jpg)
- 安装JDk 1.4以上
- 安装Paros
- 设置IE连接
![2](http://rdc.taobao.com/blog/qa/wp-content/uploads/2009/03/2.jpg)
- 测试一个链接
![3](http://rdc.taobao.com/blog/qa/wp-content/uploads/2009/03/3.jpg)
![4](http://rdc.taobao.com/blog/qa/wp-content/uploads/2009/03/4.jpg)
- 使用Spider对整个站点进行测试
我们从来只做一件事,分享.
让美在这个世界流转
让倍感无趣的 受伤的 彷徨的 孤独的 或是心情忧郁的 人生黯淡的人们
能有一次机会
去再一次发现这个世界的美
并把美传递给他人
---光影人像(Follow WeChat public number with interest)