工具简介
5V$cdmc-H-i0摘自SourceForge的原文:
*j;S0e:wvdhc0A Java based HTTP/HTTPS proxy for assessing web application vulnerability. It supports editing/viewing HTTP messages on-the-fly. Other featuers include spiders, client certificate, proxy-chaining, intelligent scanning for XSS and SQL injections etc.
F;DK
Oz#Q2C$Q0大概意思就是说用Java开发的安全扫描工具包含了哪些功能。废话不多说切入正题。
'x8c9u"Z4SZm0使用方法51Testing软件测试网
l0^m.rw5dwt,O
工具界面如下:
Yr_G,O-X.G O%u0Wv%[7RJ0下载地址: http://sourceforge.net/projects/paros/51Testing软件测试网ptR&Sx!rH
1. Paros的安装
X$r}H'M;[02.Paros的使用51Testing软件测试网Pc{SY
打开 工具 –>选项 –>连接 –>局域网设置51Testing软件测试网 hS!^7Qn? LiM.F#I
6vwYP
ym0设置代理如图所示。51Testing软件测试网6c'Di8FF
Jq.R
1.打开Paros后在IE中输入以下链接:51Testing软件测试网6A8l\8d
ED
http://search1.taobao.com/browse/0/n-g,gizq—————-40–commend-0-1,2-0.htm?at_topsearch=0
tDk;]`Yl{7`.}02.查看Paros:51Testing软件测试网HuS6B V9h`W'a8X2]
}Ng"cm x/g1_03.选择需要测试的site51Testing软件测试网E's#[!M\6I
4.扫描选择的测试site
*y"?mv7te,\Up0选择菜单 Analyse->scan
!k\&uf i~t:D05.生成报告51Testing软件测试网L8Mkkq
选择菜单 Report->Last scan report 生成Report51Testing软件测试网 rKR?{*uKP
51Testing软件测试网Z,veI
y V5t
重复上述的1,2,3
t,HV^x_k![,]04. 选择菜单 Analyse->spider 爬出下级页面51Testing软件测试网|9s|,[]S?
5. Spider结束后选择site中的站点选择Scan(与上述一致)
1c"iMh+s5X u06. 生成报告(与上述一致)51Testing软件测试网/U0Qa3K)I$_V