Paros安装和使用方法 Paros安全漏洞扫描工具教程

用法：Paros图形界面操作
说明：
在安装Paros工具之前需要安装Java文件，也就是JDK，版本必须在1.4以上。 Paros需要JDK支持。
图形界面操作介绍：
通过一个简单的Http web站点来演示Paros的基本功能。
1、安装Paros：
a) 在安装Paros工具之前需要安装Java文件，也就是JDK，版本必须在1.4以上。 Paros是需要JDK支持的

b) JRE默认会安装在C:Program FilesJava文件夹下，安装完后需要对环境变量进行设置，右击“我的电脑”选择“属性”，打开“高级”选项卡再点击“环境变量”开始对环境变量进行设置。首先设置PATH环境变量，在PATH环境变量中输入后添加JRE的安装路径，此处为C:Program FilesJavajre6(没有的话新建即可），如下图所示：

c) 添加后点击“确定”按钮，然后添加一个名为CLASSPATH的环境变量，其值为JRE安装目录下的lib目录。单击“新建”按钮弹出环境变量输入界面，在“变量名”处输入CLASSPATH，在“变量值”处输入C:Program FilesJavajre6lib，如下图所示：

d) 安装Paros

e) 设置：使用IE浏览器，设置方法为打开浏览器，打开“工具”－>“Internet选项”－>“连接”－>“局域网设置”－>选中“为LAN使用代理服务器”，然后再下方填写地址为：localhost，端口为：8080，如下图所示：

2、 启动IE，输入地址为：http://localhost:8080/ssh2，，此时Paros收集了站点的URL信息，如下图所示：

3、 接下需要抓取深一层的URL地址信息，需要选择Spider功能，如下图：

点击Spider，如下所示：

4、 点击Start按钮，完成后抓取如下URL地址：

5、 选择Scan All，

6、 Test Report，报告如下：

报告中对于每一个级别的漏洞都做详细说明，并提供相关的解决方案等。

风险提示
1、Paros为会话类调试工具，调试功能对网站不会发起大量请求，对服务器影响较小；
2、Paros的扫描功能对服务器可能会产生一定影响，参考应用扫描探测类工具。

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com