51Testing软件测试论坛

标题: 安全测试工具paros proxy（v3.2.13）介绍 [打印本页]

作者: liaoxj 时间: 2010-3-24 16:35
标题: 安全测试工具paros proxy（v3.2.13）介绍
paros proxy，这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序(spider)，hash 计算器，还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括：SQL注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed 回车换行等。官方网http://www.parosproxy.org/

作者: 雅丹咔咔 时间: 2010-4-22 14:35
标题: 正在进行安全性测试呢，这款工具不错，正在试用中！

作者: honglb 时间: 2010-7-29 14:23
这个东西找了很久了，谢谢

作者: 苏高跃 时间: 2010-7-29 14:31
标题: 回复 1# 的帖子
目前哪款安全性工具比较流行呢？

作者: msnshow 时间: 2010-7-29 21:58
试用一下，看看怎么样

作者: msnshow 时间: 2010-7-29 21:59
标题: 回复 3# 的帖子
IBM appscan

作者: 苏高跃 时间: 2010-7-30 11:25
标题: 回复 6# 的帖子
想找款主流的，推荐下。。。

作者: ying51testing 时间: 2011-6-9 21:30
楼主能提供相关的教程吗

作者: ying51testing 时间: 2011-6-9 21:38
请问楼主怎么在Paros中设置，将js\css\jpg\png\gif\……等URL过滤掉吗
请问，我怎么知道Paros扫描的URL中，怎么执行SQL注入、跨站脚本攻击、跨目录文件操作和Post注入的？

作者: yandaju 时间: 2011-8-16 13:50
谢谢分享！

作者: andrewli 时间: 2011-9-6 15:59
下来看看，正找安全测试的相关资料呢。谢谢楼主

作者: moyiyun 时间: 2011-11-28 10:43
谢谢分享啦！正在学习这个工具的使用。

作者: june_july 时间: 2011-11-28 13:51
谢谢分享

作者: 御影舞 时间: 2014-5-22 11:29
这工具在测试电子商务网站时怎么配置？电子商务平台使用的外部网络，设置代理后就不能访问了。
请LZ帮忙解答一下，非常感谢啊！！！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)