Paros 介绍
Paros 是一套完全以 Java 開發而成的網站應用程式資訊安全掃瞄工具(web application security assessment
tool),以開放原始碼的方式釋出,該工具提供一些基礎的 UI 可供操作,使用上並不複雜,基本上就幾個步驟即可完成掃瞄。
Paros 可掃瞄的項目雖然不多,但是都是最重要也最常見的幾個資安問題,像是 XSS, SQL Injection, Information
gathering, … 等等。不過畢竟是屬於 黑箱檢測
的工具,我覺得能掃瞄出來的問題應該也是有限!我個人認為「原始碼掃瞄」才是王道,但通常這類工具都價格不斐。
Paros 官网
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。