本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- Paros 简介
- 爬网并扫描
- 手动请求
- 解码软件
1. Paros 简介
Paros是一个需要评估其Web应用程序安全性的程序。Paros免费且完全用Java编写。
通过Paros的代理性质,服务器和客户端之间的所有HTTP和HTTPS数据(包括cookie和表单字段)都可能被拦截和修改。
系统要求:Java 1.4.2或更高版本
2. 爬网并扫描
设置监听端口
设置 身份验证
手动爬网
手动点击网站内所有链接
查看截取的信息
自动爬网
设置扫描策略
开始扫描
查看扫描结果
3. 手动请求
复制请求
手动修改请求
4. 解码软件
解码