程序安全越来越受到人们的重视,除了开发者必须具备一些安全知识之外,在系统上线之前如果能够使用安全检测工具先检测一番那是最好不过的了。这里给大家介绍一款简单实用的漏洞检测工具:Paros,可从下面地址下载:
http://www.hackervip.com/Soft/UploadSoft/2010505/paros.rar
下载解压安装即可使用,使用前必须设置浏览器的地址,并将端口设置为:8080,如下图
打开Paros开始测试,在浏览器上访问要测试的应用,如:"http://localhost/eWebEditor/index.jsp"。返回Paros即可看到Sites下面的列表,选择刚才输入的应用,然后在Analyse菜单中选择Scan,弹出一个Scaning窗口,测试完成后按OK,即可在Report菜单中打开Last
Scan Result查看测试报告,如上面测试一个编辑器的报告结果如下:
报告表明:本次测试发现了两个中级漏洞:跨站脚本。报告中还指出了测试的参数及漏洞修复建议等。跨站脚本是网站中比较常见的漏洞了,如果涉及敏感数据,必须尽快修复。