Paros 介绍
Paros 是一套完全以 Java 開發而成的網站應用程式資訊安全掃瞄工具(web application security assessment
tool),以開放原始碼的方式釋出,該工具提供一些基礎的 UI 可供操作,使用上並不複雜,基本上就幾個步驟即可完成掃瞄。
Paros 可掃瞄的項目雖然不多,但是都是最重要也最常見的幾個資安問題,像是 XSS, SQL Injection, Information
gathering, … 等等。不過畢竟是屬於 黑箱檢測
的工具,我覺得能掃瞄出來的問題應該也是有限!我個人認為「原始碼掃瞄」才是王道,但通常這類工具都價格不斐。
