liaoxj 发表于 2010-3-24 16:35:17

安全测试工具paros proxy(v3.2.13)介绍

paros proxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider),hash 计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed 回车换行等。官方网http://www.parosproxy.org/

雅丹咔咔 发表于 2010-4-22 14:35:03

正在进行安全性测试呢,这款工具不错,正在试用中!

:victory:

honglb 发表于 2010-7-29 14:23:30

这个东西找了很久了,谢谢

苏高跃 发表于 2010-7-29 14:31:56

回复 1# 的帖子

目前哪款安全性工具比较流行呢?

msnshow 发表于 2010-7-29 21:58:42

试用一下,看看怎么样

msnshow 发表于 2010-7-29 21:59:06

回复 3# 的帖子

IBM appscan

苏高跃 发表于 2010-7-30 11:25:56

回复 6# 的帖子

想找款主流的,推荐下。。。

ying51testing 发表于 2011-6-9 21:30:54

楼主能提供相关的教程吗

ying51testing 发表于 2011-6-9 21:38:17

请问楼主怎么在Paros中设置,将js\css\jpg\png\gif\……等URL过滤掉吗
请问,我怎么知道Paros扫描的URL中,怎么执行SQL注入、跨站脚本攻击、跨目录文件操作和Post注入的?

yandaju 发表于 2011-8-16 13:50:36

谢谢分享!

andrewli 发表于 2011-9-6 15:59:07

下来看看,正找安全测试的相关资料呢。谢谢楼主

moyiyun 发表于 2011-11-28 10:43:38

谢谢分享啦!正在学习这个工具的使用。

june_july 发表于 2011-11-28 13:51:43

谢谢分享

御影舞 发表于 2014-5-22 11:29:00

这工具在测试电子商务网站时怎么配置?电子商务平台使用的外部网络,设置代理后就不能访问了。
请LZ帮忙解答一下,非常感谢啊!!!:):):)
页: [1]
查看完整版本: 安全测试工具paros proxy(v3.2.13)介绍