Paros é uma aplicação Java que ajuda a avaliar a segurança de suas aplicações web, de acordo com ParosProxy.org. Ele é distribuído gratuitamente e intercepta HTTP e HTTPS de dados transferidos entre um cliente e um servidor. Há também uma versão mais robusta chamado MileSCAN Paros Pro, que oferece apoio formal dos desenvolvedores. Depois de ter instalado e configurado Paros Proxy, você é capaz de usar suas funções.
Função Proxy: Interceptação HTTP / HTTPS mensagem
acessar o "Armadilha" A página em Paros Proxy.
Verifica a "Pedido armadilha" caixa para interceptar HTTP ou solicitações HTTPS.
Verifica a "Response armadilha" caixa para interceptar HTTP ou HTTPS respostas.
Clique no "tabular Vista" botão após pedidos foram presos para olhar ou alterar os elementos do formulário presos.
Clique no "Continuar" botão depois de ter feito quaisquer modificações para o "textarea" campo.
Função Proxy: Encadeamento Proxy
acessar o "opções" A página em Paros.
Localize o "
" tag no arquivo de configuração XML. Insira um endereço de proxy entre o "
" etiquetas da seguinte forma: proxy.sample.com Insira a porta correta entre o "
" etiquetas da seguinte forma: 8080 Insira os endereços IP ou nomes de domínio que você deseja ignorar o proxy entre o "
" etiquetas da seguinte forma: 192.150.1.0 Clique "Salvar" e reiniciar o Proxy Paros.
dicas & avisos
- A função de aranha é acessível por ir para o menu e selecionando "Ferramentas" e "Aranha."
- Enviar uma HTTP personalizado ou HTTPS pedido, indo para o menu e selecionando "Ferramentas" e "Enviar solicitação HTTP (S)."