Web應(yīng)用漏洞評(píng)估工具Paros

Paros是Kali Linux集成的一款Web應(yīng)用漏洞評(píng)估工具。該工具提供HTTP會(huì)話(huà)分析、網(wǎng)絡(luò)爬蟲(chóng)、漏洞掃描三大功能。首先借助HTTP代理模式，該工具可以實(shí)時(shí)嗅探HTTP會(huì)話(huà)，提取網(wǎng)站各項(xiàng)信息。對(duì)于重要數(shù)據(jù)，用戶(hù)可以啟用攔截功能，對(duì)會(huì)話(huà)數(shù)據(jù)進(jìn)行修改。根據(jù)嗅探的網(wǎng)址，安全人員借助爬蟲(chóng)功能再獲取相關(guān)的網(wǎng)站目錄結(jié)構(gòu)，從中找出有價(jià)值的網(wǎng)頁(yè)。針對(duì)這些網(wǎng)頁(yè)，再執(zhí)行漏洞掃描，以發(fā)現(xiàn)潛在的網(wǎng)頁(yè)漏洞。