Kali Linux渗透测试 081 扫描工具-Paros
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- Paros 简介
- 爬网并扫描
- 手动请求
- 解码软件
1. Paros 简介
Paros是一个需要评估其Web应用程序安全性的程序。Paros免费且完全用Java编写。
通过Paros的代理性质,服务器和客户端之间的所有HTTP和HTTPS数据(包括cookie和表单字段)都可能被拦截和修改。
系统要求:Java 1.4.2或更高版本
2. 爬网并扫描
-
设置监听端口
-
设置 身份验证
-
手动爬网
手动点击网站内所有链接
-
查看截取的信息
-
自动爬网
-
设置扫描策略
-
开始扫描
-
查看扫描结果
3. 手动请求
-
复制请求
-
手动修改请求
4. 解码软件
-
解码