版权声明:墨痕诉清风 https://blog.csdn.net/u012206617/article/details/90168295
有特征
Paros是Kali Linux集成的一款Web应用漏洞评估工具。该工具提供HTTP会话分析、网络爬虫、漏洞扫描三大功能。首先借助HTTP代理模式,该工具可以实时嗅探HTTP会话,提取网站各项信息。对于重要数据,用户可以启用拦截功能,对会话数据进行修改。根据嗅探的网址,安全人员借助爬虫功能再获取相关的网站目录结构,从中找出有价值的网页。针对这些网页,再执行漏洞扫描,以发现潜在的网页漏洞。
首先要设置代理浏览器的IP与端口,再设置软件的IP与端口
试一下浏览器打开网站
但是他只能抓http
1、菜单栏
菜单栏包括七个菜单:
File:文件菜单,含有针对会话的一些操作(打开、关闭、保存等)以及将Paros抓取到的一些信息进行保存等。
Edit:编辑菜单,包含针对会话(Session)和Cookie的一些选项。
View:视图菜单,设置在请求/应答内容时的过滤选项,以及是否开启在历史中记录图片的功能。
Analyse:检查菜单,启动抓取程序,启动扫描及扫描选项设置。
Report:报告菜单,生成报告程序。
Tools:工具菜单,设置过滤选项、Hash编码解码、手功更改请求信息、检查更新和选项设置等。
Help:帮助菜单。
2、中间信息部分
左边信息部分:这里列出了Paros所抓取的网站的列表
右边信息部分:这里显示了与左边网站对应的信息,Request选项卡下包含请求信息, Response选项卡包含应答信息,Trap选项卡下包含有问题的信息部分。
3、下方信息部分
这里包含四个选项卡:
History:抓取网站历史记录
Spider:爬虫程序取得的信息
Alerts:告警信息
Output:输出的信息
SCANNER可以对以下几种情况进行检查:
SQL注入
跨站点脚本攻击
目录遍历
CRLF注入攻击
在左边“Site”列表中选择要进行漏洞检测的网站,然后选择“Analyse”菜单下的“Scan”选项,如果要对所有的网站进行漏洞检测,则可以选择“Scan All”选项,这里我们选择其中一个网站进行安全检测(注意:本实例对Internet上的一个网站进行安全检测,在检测前已得到了网站管理员的许可,此工具只可用于安全检测,请不要用于非法目的),此时Paros会对开始对网站进行漏洞检测。
