파로스 다운로드

파로스는 또한 다른 기능의 재산을 가지고있다. 사이트를 마우스 오른쪽 단추로 클릭하면 `Spider`를 선택하고 Paros가 전체 사이트를 크롤링하고 홈 페이지에서 사용할 수 있는 다양한 URL을 검사할 수 있습니다. 이는 사이트 구조를 클릭하고 Paros 인터페이스를 통해 디렉터리 및 요청을 식별할 수 있으므로 평가를 시작하는 훌륭한 방법입니다. 이러한 프록시는 당신을 보호하기위한 Proxomitron같은 개인 유형 프록시와 다른 목적을 가지고, 깨끗한 광고, 등등 차단 스파이웨어. Paros 및 Burp와 같은 프록시는 응용 프로그램 및 웹 응용 프로그램 감사의 보안을 검사하기 위한 것입니다. 파로스는 소스포지의 프로젝트 다운로드 링크에서 다운로드할 수 있습니다. 그것은 또한 칼리 리눅스 침투 테스트 리눅스 배포판 내에서 찾을 수 있습니다. 거의 고대 코드로 인해 이 프로젝트는 OWASP 커뮤니티에서 유지 관리하는 OWASP Zed 공격 프록시(ZAP)라는 업데이트된 도구로 확장되었습니다. OWASP ZAP 도구에 대한 소개를 보려면 이 문서 [링크-기사-OWASP-ZAP]를 방문하십시오. 파로스는 이제 우리의 트래픽을 가로 챌 준비가되어 있습니다. 우리는 웹 응용 프로그램 취약점을 테스트하기 위해 의도적으로 취약 한 남아있는 취약한 웹 사이트 http://webscantest.com 사용할 것입니다. 축! 이제 Paros 프록시를 설치했습니다.

“완료”를 클릭하여 설치 프로그램을 종료합니다. Paros를 설치하는 것은 비교적 간단합니다. 필수 구성 조건으로 Java 실행 시간 환경(JRE) 1.4 이상은 설치해야 합니다. JRE의 최신 버전은 http://java.sun.com 사용할 수 있습니다. 이 글을 쓰는 시점에서 Java의 최신 버전은 6입니다 (Java는 정말 이상한 버전 관리 시스템을 가지고 있으며 Java 1.2는 Java 2라고했지만 Java 1.4는 Java 1.4라고하며 Java 6은 실제로 Java 1.6입니다). 이 문서 데모는 Java SE 6 업데이트 7을 활용했습니다. SE(표준 판)에는 Java 런타임 환경(JRE)이 포함됩니다. 그러나 새 버전을 설치하기 전에 컴퓨터에서 Java가 이미 설치되어 있는지 확인합니다. 단순히 명령 프롬프트를 열고 `자바 -버전`을 입력확인합니다. 다음과 같은 출력은 Java가 이미 컴퓨터에서 사용할 수 있음을 나타냅니다: Paros 프록시 경량 웹 응용 프로그램 도구는 웹 응용 프로그램에 가장 인기 있는 침투 테스트 도구 중 하나입니다. 웹 앱 개발자와 보안 전문가는 이를 사용하여 웹 응용 프로그램을 보안 취약점에 대해 테스트합니다. Paros는 Java를 기반으로 구축되므로 여러 운영 체제에서 실행할 수 있습니다.

스캔이 완료되면 결과는 칼리 리눅스 시스템 내에서 HTML 파일로 자동으로 저장됩니다. 아래에서 볼 수 있듯이 스캔 시간은 726초였습니다. Paros는 메뉴 모음에서 “보고서”를 방문한 다음 “마지막 스캔 결과”를 방문하도록 지시합니다. 또한 Paros는 확인된 취약점, 영향을 받는 URL, 파일, 문제 해결을 위한 솔루션 및 문제에 대한 추가 연구가 필요한 경우에 대비한 참조에 대한 간략한 설명을 제공합니다. Paros는 세션을 저장하고 다시 로드할 수도 있습니다. 한 지점에서 탐색을 수행해야 하거나 나중에 분석을 수행하거나 두 개의 스캔 세션을 비교하려는 경우 이 도구는 유용한 도구입니다. 또한 Paros를 사용하면 나중에 검사하거나 광범위한 분석 보고서에 포함시키기 위해 생성되는 모든 보고서를 저장할 수 있습니다. 칼리 리눅스는 칼리 롤링 에디션 이후 파로스와 기본적으로 제공. 이 도구를 실행하는 것은 터미널에 “paros”를 입력하는 것만큼 간단합니다.

다음은 다음과 같습니다: Paros는 로컬 호스트(127.0.0.1) 및 포트 8080에서 수신 대기하여 트래픽을 차단합니다. HTTP, SSL, FTP 및 양말 v5에 이러한 설정을 적용합니다. 또한 Paros는 저장된 보고서 HTML 파일을 수동으로 찾을 위치를 알려줍니다.