专注:Web测试、GIS测试、性能测试、自动化测试
安全性测试:工具介绍-Paros使用简介<转>
上一篇 /
下一篇 2012-08-14 10:59:54
/ 个人分类:安全性测试
摘自SourceForge的原文:A Java based HTTP/HTTPS proxy for assessing web application vulnerability. It supports editing/viewing HTTP messages on-the-fly. Other featuers include spiders, client certificate, proxy-chaining, intelligent scanning for XSS and SQL injections etc.大概意思就是说用Java开发的安全扫描工具包含了哪些功能。废话不多说切入正题。使用方法工具界面如下:下载地址: http://sourceforge.net/projects/paros/1. Paros的安装2.Paros的使用打开 工具 -->选项 -->连接 -->局域网设置设置代理如图所示。1.打开Paros后在IE中输入以下链接:http://search1.taobao.com/browse/0/n-g,gizq----------------40--commend-0-1,2-0.htm?at_topsearch=02.查看Paros:3.选择需要测试的site4.扫描选择的测试site选择菜单 Analyse->scan5.生成报告选择菜单 Report->Last scan report 生成Report重复上述的1,2,34. 选择菜单 Analyse->spider 爬出下级页面5. Spider结束后选择site中的站点选择Scan(与上述一致)6. 生成报告(与上述一致)
收藏
举报
TAG: