有特征

Paros是Kali Linux集成的一款Web應用漏洞評估工具。該工具提供HTTP會話分析、網絡爬蟲、漏洞掃描三大功能。首先借助HTTP代理模式，該工具可以實時嗅探HTTP會話，提取網站各項信息。對于重要數據，用戶可以啟用攔截功能，對會話數據進行修改。根據嗅探的網址，安全人員借助爬蟲功能再獲取相關的網站目錄結構，從中找出有價值的網頁。針對這些網頁，再執行漏洞掃描，以發現潛在的網頁漏洞。
?

首先要設置代理瀏覽器的IP與端口，再設置軟件的IP與端口

試一下瀏覽器打開網站

但是他只能抓http

1、菜單欄菜單欄包括七個菜單：File：文件菜單，含有針對會話的一些操作（打開、關閉、保存等）以及將Paros抓取到的一些信息進行保存等。Edit：編輯菜單，包含針對會話（Session）和Cookie的一些選項。View：視圖菜單，設置在請求/應答內容時的過濾選項，以及是否開啟在歷史中記錄圖片的功能。Analyse：檢查菜單，啟動抓取程序，啟動掃描及掃描選項設置。Report：報告菜單，生成報告程序。Tools：工具菜單，設置過濾選項、Hash編碼解碼、手功更改請求信息、檢查更新和選項設置等。Help：幫助菜單。 2、中間信息部分左邊信息部分：這里列出了Paros所抓取的網站的列表右邊信息部分：這里顯示了與左邊網站對應的信息，Request選項卡下包含請求信息， Response選項卡包含應答信息，Trap選項卡下包含有問題的信息部分。 3、下方信息部分這里包含四個選項卡：History：抓取網站歷史記錄Spider：爬蟲程序取得的信息Alerts：告警信息Output：輸出的信息SCANNER可以對以下幾種情況進行檢查： SQL注入 跨站點腳本攻擊 目錄遍歷 CRLF注入攻擊 在左邊“Site”列表中選擇要進行漏洞檢測的網站，然后選擇“Analyse”菜單下的“Scan”選項，如果要對所有的網站進行漏洞檢測，則可以選擇“Scan All”選項，這里我們選擇其中一個網站進行安全檢測（注意：本實例對Internet上的一個網站進行安全檢測，在檢測前已得到了網站管理員的許可，此工具只可用于安全檢測，請不要用于非法目的），此時Paros會對開始對網站進行漏洞檢測。

?

?

?

?

?

總結

以上是生活随笔為你收集整理的paros web中间件攻击、扫描、监控的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。