Skip to Content

Paros. Инструмент для поиска уязвимостей

Paros - HTTP/HTTPS прокси сервер, предназначенный для поиска уязвимостей в веб приложениях. При помощи Paros вы сможете наблюдать за всем процессом взаимодействия между клиентским ПО и веб приложением, что облегчит вашу работу по поиску уязвимостей.

Основные возможности Paros:

  • Просмотр и редактирование HTTP запросов;
  • Применение фильтров к HTTP запросам;
  • Работа через цепочку прокси (proxy-chaining);
  • Составление карты сайта;
  • Сканирование веб сервера на наличие ошибок в конфигурации;
  • Сканирование сайта на наличие XSS уязвимостей;
  • Сканирование сайта на наличие SQL Injection уязвимостей;
  • Создание HTML отчета о найденных уязвимостях.

 Работать с программой черезвычайно просто. Для этого нужно установить на своем ПК java-машину версии 1.4 и выше, запустить Paros, а также прописать в браузере адрес прокси сервера localhost:8080 (впрочем, порт можно изменить в настройках программы). После этого вы сможете с легкостью наблюдать за всеми HTTP запросами в процессе ващей работы с веб приложением.

К сожалению, на данный момент программа не развивается (авторы, судя по всему, заняты развитием схожего по функционалу платного инструмента Milescan Web Security Auditor), но это ничуть не умаляет ее достоинств Smile

Скачать Paros и документацию к нему можно на официальном сайте программы Parosproxy.org

----------