Paros介紹

介紹

Paros是一種利用純java語言開發的安全漏洞掃描工具，它主要是為了滿足那些需要對自己的web應用程序進行安全檢測的應用者而設計的。
通過Paros的本地代理，所有在客戶端與服務器端之間的http和https數據信息，包括cookie和表單信息都將被攔截或者是修改。
paros?proxy，這是一個對Web?應用程序的漏洞進行評估的代理程序，即一個基于Java的web?代理程序，可以評估Web應用程序的漏洞。它支持動態地編輯/查看HTTP/HTTPS,從而改變cookies?和表單字段等項目。
它包括一個Web?通信記錄程序，Web?圈套程序(spider)，hash?計算器，還有一個可以測試常見的Web?應用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。該工具檢查漏洞形式包括：SQL?注入、跨站點腳本攻擊、目錄遍歷、CRLF?–?Carriage-Return?Line-Feed?回車換行等。