十五年测试老手,长期负责WEB\APP 项目测试,目前主要负责团队管理工作。

Paros

上一篇 / 下一篇  2011-06-18 23:46:35 / 个人分类:Paros

查看( 736 ) / 评论( 0 ) / 评分( 0 / 0 )

工具简介

CA2T4`+?G0

摘自SourceForge的原文:51Testing软件测试网[d:e ]R(V

A Java based HTTP/HTTPS proxy for assessing web application vulnerability. It supports editing/viewing HTTP messages on-the-fly. Other featuers include spiders, client certificate, proxy-chaining, intelligent scanning for XSS and SQL injections etc.51Testing软件测试网M%x0mrY F&R

大概意思就是说用Java开发的安全扫描工具包含了哪些功能。废话不多说切入正题。51Testing软件测试网D3DSn"[

使用方法51Testing软件测试网,`)Om'RH'B)xf;y

工具界面如下:

4gM3^{LoD_4Ldz0

1

e.^H1b&`0

下载地址: http://sourceforge.net/projects/paros/51Testing软件测试网jL$c+C0Rk P8b!f |

1. Paros的安装51Testing软件测试网lS,pVDqh_

  • 安装JDk 1.4以上
  • 安装Paros

2.Paros的使用51Testing软件测试网 t{v6T)s S

  • 设置IE连接

打开 工具 –>选项 –>连接 –>局域网设置

Ce3Gd z ]s0

251Testing软件测试网I&l3Yo(h+X7^Pm6W*w

设置代理如图所示。

X#x l1nF0

1.打开Paros后在IE中输入以下链接:51Testing软件测试网r'{w'o+jq~0F

http://search1.taobao.com/browse/0/n-g,gizq—————-40–commend-0-1,2-0.htm?at_topsearch=051Testing软件测试网'o)~)J&ihx\ ?

2.查看Paros:51Testing软件测试网 _fZgf4Y1w`s

3

8u'lqyI(uZP u0

3.选择需要测试的site51Testing软件测试网9`$[8mQy\| j2t

4.扫描选择的测试site

0XqVGwt#A0

选择菜单 Analyse->scan51Testing软件测试网@t3U1F8PQ1{+q/D

5.生成报告

,v ~3X,J Uz'N0

选择菜单 Report->Last scan report 生成Report

o,{$XRR A l0

4

&s/MgG:Br#q0
  • 使用Spider对整个站点进行测试

重复上述的1,2,3

4erNj7cv;E L@ A0

4. 选择菜单 Analyse->spider 爬出下级页面51Testing软件测试网Y$dx3?7LZ'R pIv

5.  Spider结束后选择site中的站点选择Scan(与上述一致)51Testing软件测试网$H's0\&E7r

6. 生成报告(与上述一致)

0Y wn QA_Z0

收藏 举报

TAG: paros Paros

 

评分:0

我来说两句

Open Toolbar