Skip to Content

Paros. Инструмент для поиска уязвимостей

Paros - HTTP/HTTPS прокси сервер, предназначенный для поиска уязвимостей в веб приложениях. При помощи Paros вы сможете наблюдать за всем процессом взаимодействия между клиентским ПО и веб приложением, что облегчит вашу работу по поиску уязвимостей.

Основные возможности Paros:

  • Просмотр и редактирование HTTP запросов;
  • Применение фильтров к HTTP запросам;
  • Работа через цепочку прокси (proxy-chaining);
  • Составление карты сайта;
  • Сканирование веб сервера на наличие ошибок в конфигурации;
  • Сканирование сайта на наличие XSS уязвимостей;
  • Сканирование сайта на наличие SQL Injection уязвимостей;
  • Создание HTML отчета о найденных уязвимостях.

 Работать с программой черезвычайно просто. Для этого нужно установить на своем ПК java-машину версии 1.4 и выше, запустить Paros, а также прописать в браузере адрес прокси сервера localhost:8080 (впрочем, порт можно изменить в настройках программы). После этого вы сможете с легкостью наблюдать за всеми HTTP запросами в процессе ващей работы с веб приложением.

К сожалению, на данный момент программа не развивается (авторы, судя по всему, заняты развитием схожего по функционалу платного инструмента Milescan Web Security Auditor), но это ничуть не умаляет ее достоинств Smile

Скачать Paros и документацию к нему можно на официальном сайте программы Parosproxy.org

+++++++++-

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.
  • Pairs of<blockquote> tags will be styled as a block that indicates a quotation.
  • Textual smileys will be replaced with graphical ones.

Подробнее о форматировании