日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Parosproxy:網(wǎng)頁程序漏洞評估代理

Paros Proxy的安裝和運(yùn)行需要預(yù)先配置JRE環(huán)境變量,安裝JRE 1.4或以上版本,在PATH環(huán)境變量中輸入JRE的安裝路徑,在CLASSPATH環(huán)境變量中輸入LIB路徑。然后就可以安裝Paros Proxy了。windows下照提示安裝。然后進(jìn)行配置。

下載鏈接:http://down./data/146321

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

首先,paros需要兩個(gè)端口:8080和8443,其中8080是代理連接端口,8443是SSL端口,所以必須保證這兩個(gè)端口并未其它程序所占用。(查看端口命令:開始—運(yùn)行—cmd—netstat,查看目前使用的端口)

然后配置瀏覽器屬性:打開瀏覽器(如IE),工具-選項(xiàng)-連接-LAN設(shè)置-選中proxy server,proxyname為:localhost,port為:8080。(很顯然這之后就不能通過瀏覽器直接上網(wǎng)了)

如果你的計(jì)算機(jī)運(yùn)行于防火墻之下,只能通過公司的代理服務(wù)器訪問網(wǎng)絡(luò),你還需要修改PAROS的代理設(shè)置,具體的方法是:打開paros-工具-Options-connection,修改”ProxyName” and “ProxyPort”兩項(xiàng)為代理服務(wù)器的名稱和端口。

現(xiàn)在可以運(yùn)行paros進(jìn)行測試。

打開paros之后用瀏覽器就能上網(wǎng)了,運(yùn)行你要測試的web應(yīng)用,paros就會(huì)自動(dòng)抓取其中位于***層的URL(比如首頁的URL),并顯示在左側(cè)的“site”欄中。選中一個(gè)URL,右鍵—spider,就能抓取所選層次下一層的所有URL。這樣可以把待測應(yīng)用的所有URL都抓取出來。

不過paros并不能識(shí)別一些特定的URL路徑,比如一些URL鏈接需要在合法登錄后才能被識(shí)別出來,因此在進(jìn)行URL抓取時(shí),一定先要登錄網(wǎng)站。對于未能被識(shí)別出來的那些URL,可以手動(dòng)添加。打開paros—工具—manual request editor,輸入未被抓取的URLS,然后單擊SEND按鈕,完成手動(dòng)加入U(xiǎn)RL,添加成功后的URL將顯示在左側(cè)的“site”欄中。

所有URL被抓取出來之后就可以逐一進(jìn)行掃描了??梢詫我籙RL進(jìn)行掃描,也可以對所有URLS進(jìn)行掃描。掃描的結(jié)果會(huì)被保存到本地固定目錄。

例如:

Report generated at Mon, 14 Dec 2009 11:19:21.

Summary of Alerts

Paros Scanning Report

Risk LevelNumber of Alerts
High0
Medium2
Low0
Informational0

Alert Detail

Medium (Warning)Password Autocomplete in browser
Description

AUTOCOMPLETE attribute is not disabled in HTML FORM/INPUT element containing password type input. Passwords may be stored in browsers and retrieved.

URL

http://******.com/index.php

Other information

Solution 

Turn off AUTOCOMPLETE attribute in form or individual input elements containing password by using AUTOCOMPLETE=’OFF’ 

Reference 

http://msdn.microsoft.com/library/default.asp?url=/workshop/author/forms/autocomplete_ovr.asp

Medium (Suspicious)Lotus Domino default files
Description  

 Lotus Domino default files found.

 

URL

http://******.com/?OpenServer
 

URL

http://******.com/?Open
 
Solution

 Remove default files. 

Reference  

然后就可以對掃描結(jié)果進(jìn)行驗(yàn)證了,比如掃描結(jié)果中有一是URL傳遞的參數(shù)中存在SQL注入漏洞,那么將該URL及參數(shù)輸入到地址欄中,驗(yàn)證結(jié)果。

這個(gè)工具并不能對web應(yīng)用進(jìn)行全面安全測試,今后還會(huì)研究一些其它的工具,結(jié)合起來,完善測試。


新聞標(biāo)題:Parosproxy:網(wǎng)頁程序漏洞評估代理
URL分享:http://www.5511xx.com/article/codsode.html