Paros - HTTP/HTTPS прокси сервер, предназначенный для поиска уязвимостей в веб приложениях. При помощи Paros вы сможете наблюдать за всем процессом взаимодействия между клиентским ПО и веб приложением, что облегчит вашу работу по поиску уязвимостей.
Основные возможности Paros:
- Просмотр и редактирование HTTP запросов;
- Применение фильтров к HTTP запросам;
- Работа через цепочку прокси (proxy-chaining);
- Составление карты сайта;
- Сканирование веб сервера на наличие ошибок в конфигурации;
- Сканирование сайта на наличие XSS уязвимостей;
- Сканирование сайта на наличие SQL Injection уязвимостей;
- Создание HTML отчета о найденных уязвимостях.
Работать с программой черезвычайно просто. Для этого нужно установить на своем ПК java-машину версии 1.4 и выше, запустить Paros, а также прописать в браузере адрес прокси сервера localhost:8080 (впрочем, порт можно изменить в настройках программы). После этого вы сможете с легкостью наблюдать за всеми HTTP запросами в процессе ващей работы с веб приложением.
К сожалению, на данный момент программа не развивается (авторы, судя по всему, заняты развитием схожего по функционалу платного инструмента Milescan Web Security Auditor), но это ничуть не умаляет ее достоинств 
Скачать Paros и документацию к нему можно на официальном сайте программы Parosproxy.org
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии и скачивать файлы
Последние комментарии
3 дня 16 часов назад
2 недели 3 дня назад
2 недели 3 дня назад
4 недели 20 часов назад
4 недели 1 день назад
4 недели 4 дня назад
6 недель 20 часов назад
7 недель 3 дня назад
11 недель 5 дней назад
11 недель 5 дней назад