Paros - HTTP/HTTPS прокси сервер, предназначенный для поиска уязвимостей в веб приложениях. При помощи Paros вы сможете наблюдать за всем процессом взаимодействия между клиентским ПО и веб приложением, что облегчит вашу работу по поиску уязвимостей.
Основные возможности Paros:
- Просмотр и редактирование HTTP запросов;
- Применение фильтров к HTTP запросам;
- Работа через цепочку прокси (proxy-chaining);
- Составление карты сайта;
- Сканирование веб сервера на наличие ошибок в конфигурации;
- Сканирование сайта на наличие XSS уязвимостей;
- Сканирование сайта на наличие SQL Injection уязвимостей;
- Создание HTML отчета о найденных уязвимостях.
Работать с программой черезвычайно просто. Для этого нужно установить на своем ПК java-машину версии 1.4 и выше, запустить Paros, а также прописать в браузере адрес прокси сервера localhost:8080 (впрочем, порт можно изменить в настройках программы). После этого вы сможете с легкостью наблюдать за всеми HTTP запросами в процессе ващей работы с веб приложением.
К сожалению, на данный момент программа не развивается (авторы, судя по всему, заняты развитием схожего по функционалу платного инструмента Milescan Web Security Auditor), но это ничуть не умаляет ее достоинств 
Скачать Paros и документацию к нему можно на официальном сайте программы Parosproxy.org
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии и скачивать файлы
Последние комментарии
1 неделя 4 дня назад
1 неделя 4 дня назад
1 неделя 4 дня назад
1 неделя 5 дней назад
4 недели 2 дня назад
6 недель 3 часа назад
6 недель 4 часа назад
6 недель 6 часов назад
6 недель 6 дней назад
8 недель 6 дней назад