Paros是一种利用java语言开发的安全漏洞扫描工具,它砖窑是为了满足那些需要对自己的web应用程序进行安全监测的应用者而设计的。通过Paris的本地代理,所有在客户端与服务器端之间的http和https数据信息,包括cookie和表单信息都将被拦截或者是修改。paros proxy,这是一个队web应用程序漏洞进行评估的代理程序。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历、CRLF – Carriage-Return Line-Feed回车换行等。
一、使用Paros proxy扫描器扫描网站
1.1打开Firefox浏览器,在地址栏输入http://192.168.1.3/,回车进行访问。单击“选项”。如图1所示
图1
1.2切换到“高级”选项卡,单击“网络”->单击“设置”。在代理服务器下,勾选“手动配置代理”,地址设置为127.0.0.1,端口为8080,单击“确定”,如图2所示
图2
1.3双击打开C:\tools\web扫描器\Paros proxy扫描器文件夹下的Paros 3.2.13快捷方式。如果提示错误,那可能是8080和8433端口被占用了,此时我们只需要修改paros的本地端口,使之与IE浏览器上的代理端口一致就可以了。单击“Tools”–>“Options”。如图3所示
图3
1.4选择“Local proxy”,将代理设置为localhost:8080,单击“OK”。如图4所示
图4
1.5刷新一下浏览器,paros会自动抓取网站。如图5所示
图5
1.6右键需要扫描的网站,选择“Spide”,开始进行扫描。如图6所示
图6
1.7单击“Start”开始进行扫描。如图7所示
图7
1.8正在进行扫描。如图8所示
图8
1.9可以等待扫描结束,也可以在扫描的过程中单击“Stop”停止扫描,这里我们单击“Stop”停止扫描,则Stop按钮变成灰色,而Start按钮变为Resume,单击之可以继续进行扫描。如图9所示
图9
二、抓包改包
2.1切换到trap,选择某个网址,右键选择“View in Browser”。如图10所示
图10
2.2关闭弹出的界面,可以看到此时trap界面有相关的数据信息。如图11所示
图11
2.3此时可对抓取的数据包进行修改,选择Trap request或者Trap response,单击Continue进行数据的发送,亦或单击Drop进行丢弃。如图12所示
图12
2.4结果如下。如图13所示
图13
1139
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
