十五年测试老手,长期负责WEB\APP 项目测试,目前主要负责团队管理工作。

Paros

上一篇 / 下一篇  2011-06-18 23:46:35 / 个人分类:Paros

查看( 738 ) / 评论( 0 ) / 评分( 0 / 0 )

工具简介

5V$cdm c-H-i0

摘自SourceForge的原文:

*j;S0e:wvdhc0

A Java based HTTP/HTTPS proxy for assessing web application vulnerability. It supports editing/viewing HTTP messages on-the-fly. Other featuers include spiders, client certificate, proxy-chaining, intelligent scanning for XSS and SQL injections etc.

F;DK Oz#Q2C$Q0

大概意思就是说用Java开发的安全扫描工具包含了哪些功能。废话不多说切入正题。

'x8c9u"Z4SZm0

使用方法51Testing软件测试网 l0^m.rw5dwt,O

工具界面如下:

Yr_G,O-X.G O%u0

1

Wv%[7RJ0

下载地址: http://sourceforge.net/projects/paros/51Testing软件测试网ptR&Sx!rH

1. Paros的安装

X$r}H'M;[0
  • 安装JDk 1.4以上
  • 安装Paros

2.Paros的使用51Testing软件测试网Pc{SY

  • 设置IE连接

打开 工具 –>选项 –>连接 –>局域网设置51Testing软件测试网hS!^7Qn? L iM.F#I

2

6vwY P ym0

设置代理如图所示。51Testing软件测试网6c'Di8FF Jq.R

1.打开Paros后在IE中输入以下链接:51Testing软件测试网6A8l\8d ED

http://search1.taobao.com/browse/0/n-g,gizq—————-40–commend-0-1,2-0.htm?at_topsearch=0

tDk;]`Yl{7`.}0

2.查看Paros:51Testing软件测试网HuS6B V9h`W'a8X2]

3

}Ng"cmx/g1_0

3.选择需要测试的site51Testing软件测试网E's#[!M\6I

4.扫描选择的测试site

*y"?mv7te,\Up0

选择菜单 Analyse->scan

!k\&ufi~t:D0

5.生成报告51Testing软件测试网L8Mkkq

选择菜单 Report->Last scan report 生成Report51Testing软件测试网 r KR ?{*uKP

451Testing软件测试网Z,v eI y V5t

  • 使用Spider对整个站点进行测试

重复上述的1,2,3

t,HV^x_k![,]0

4. 选择菜单 Analyse->spider 爬出下级页面51Testing软件测试网|9s|,[]S?

5.  Spider结束后选择site中的站点选择Scan(与上述一致)

1c"iMh+s5X u0

6. 生成报告(与上述一致)51Testing软件测试网/U0Qa3K)I$_V


收藏 举报

TAG: paros Paros

 

评分:0

我来说两句

Open Toolbar