有特征

Paros是Kali Linux集成的一款Web應(yīng)用漏洞評(píng)估工具。該工具提供HTTP會(huì)話分析、網(wǎng)絡(luò)爬蟲、漏洞掃描三大功能。首先借助HTTP代理模式，該工具可以實(shí)時(shí)嗅探HTTP會(huì)話，提取網(wǎng)站各項(xiàng)信息。對(duì)于重要數(shù)據(jù)，用戶可以啟用攔截功能，對(duì)會(huì)話數(shù)據(jù)進(jìn)行修改。根據(jù)嗅探的網(wǎng)址，安全人員借助爬蟲功能再獲取相關(guān)的網(wǎng)站目錄結(jié)構(gòu)，從中找出有價(jià)值的網(wǎng)頁。針對(duì)這些網(wǎng)頁，再執(zhí)行漏洞掃描，以發(fā)現(xiàn)潛在的網(wǎng)頁漏洞。
?

首先要設(shè)置代理瀏覽器的IP與端口，再設(shè)置軟件的IP與端口

試一下瀏覽器打開網(wǎng)站

但是他只能抓http

1、菜單欄菜單欄包括七個(gè)菜單：File：文件菜單，含有針對(duì)會(huì)話的一些操作（打開、關(guān)閉、保存等）以及將Paros抓取到的一些信息進(jìn)行保存等。Edit：編輯菜單，包含針對(duì)會(huì)話（Session）和Cookie的一些選項(xiàng)。View：視圖菜單，設(shè)置在請(qǐng)求/應(yīng)答內(nèi)容時(shí)的過濾選項(xiàng)，以及是否開啟在歷史中記錄圖片的功能。Analyse：檢查菜單，啟動(dòng)抓取程序，啟動(dòng)掃描及掃描選項(xiàng)設(shè)置。Report：報(bào)告菜單，生成報(bào)告程序。Tools：工具菜單，設(shè)置過濾選項(xiàng)、Hash編碼解碼、手功更改請(qǐng)求信息、檢查更新和選項(xiàng)設(shè)置等。Help：幫助菜單。 2、中間信息部分左邊信息部分：這里列出了Paros所抓取的網(wǎng)站的列表右邊信息部分：這里顯示了與左邊網(wǎng)站對(duì)應(yīng)的信息，Request選項(xiàng)卡下包含請(qǐng)求信息， Response選項(xiàng)卡包含應(yīng)答信息，Trap選項(xiàng)卡下包含有問題的信息部分。 3、下方信息部分這里包含四個(gè)選項(xiàng)卡：History：抓取網(wǎng)站歷史記錄Spider：爬蟲程序取得的信息Alerts：告警信息Output：輸出的信息SCANNER可以對(duì)以下幾種情況進(jìn)行檢查： SQL注入 跨站點(diǎn)腳本攻擊 目錄遍歷 CRLF注入攻擊 在左邊“Site”列表中選擇要進(jìn)行漏洞檢測的網(wǎng)站，然后選擇“Analyse”菜單下的“Scan”選項(xiàng)，如果要對(duì)所有的網(wǎng)站進(jìn)行漏洞檢測，則可以選擇“Scan All”選項(xiàng)，這里我們選擇其中一個(gè)網(wǎng)站進(jìn)行安全檢測（注意：本實(shí)例對(duì)Internet上的一個(gè)網(wǎng)站進(jìn)行安全檢測，在檢測前已得到了網(wǎng)站管理員的許可，此工具只可用于安全檢測，請(qǐng)不要用于非法目的），此時(shí)Paros會(huì)對(duì)開始對(duì)網(wǎng)站進(jìn)行漏洞檢測。

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的paros web中间件攻击、扫描、监控的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。