發現其中的paros proxy還滿好用的,跟google的ratproxy有異曲同工之妙,可以查網頁的安全性。已經內建在BT4裡面,所以也省了安裝的事情。
使用方式:
- 先打開paros proxy,再打開firefox並設定proxy為localhost,port8080
- site底下會出現你剛開的網站。按右鍵選spider並且按start讓他去跑
- 跑完之後到analyze的scan去讓他對剛才找到的url掃描安全漏洞
- 掃完之後到report裡的last scan report
- 如果沒有跑出結果來,就用fireofx直接到/root/paros/session去找你剛剛generate的report
另,如果同時也安裝了ratproxy,最好是把兩個proxy分開。設定方法如下:>option->connection->proxyport。
還有,如果想讓別台電腦也來幫忙,那就把別台電腦的proxy設為這台電腦ip以及proxy port,並且要把這台的proxy ip設為真實/虛擬ip。反正不能是localhost或127.0.0.1就對了。
不過,這種自動的有個壞處,跑....好....久....我的電腦環境是intel core2 duo E6550@2.33GHz,2G RAM已經不算慢的環境,在vmware裡跑x-windows模式run一個有兩年歷史的網站要跑一整天,喝,價......恐......怖......
沒有留言:
張貼留言