Paros Proxy - Web Application Security
Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.
Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso.
Ok, pra que nos serviria a interceptação de cookies?
Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.
Para o funcionamento correto, é exigido a instalação do Java (JDK).
Link para download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Manual de uso: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Abraços.
Fonte: vivaolinux
Postado Por: RedDeviL
Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.
Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso.
Ok, pra que nos serviria a interceptação de cookies?
Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.
Para o funcionamento correto, é exigido a instalação do Java (JDK).
Link para download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Manual de uso: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Abraços.
Fonte: vivaolinux
Postado Por: RedDeviL