Java 安全检测

工具名称:Paros

下载地址:http://sourceforge.net/projects/paros/

 工具简介

  摘自SourceForge的原文:

  A Java based HTTP/HTTPS proxy for assessing web
application vulnerability. It supports editing/viewing HTTP messages on-the-fly.
Other featuers include spiders, client certificate, proxy-chaining, intelligent
scanning for XSS and SQL injections
etc.

  大概意思就是说用Java开发的安全扫描工具包含了哪些功能。废话不多说切入正题。

  使用方法

  工具界面如下:

  

  下载地址: http://sourceforge.net/projects/paros/

  1、Paros的安装

  ● 安装JDk 1.4以上

  ● 安装Paros

  2、Paros的使用

  ● 设置IE连接

  打开 工具 –>选项 –>连接 –>局域网设置

  

  设置代理如图所示。

  ● 测试一个链接

  1> 打开Paros后在IE中输入以下链接:

  http://search1.taobao.com/browse/0/n-g,gizq—————-40–commend-0-1,2-0.htm?at_topsearch=0

  2> 查看Paros:

  

  3> 选择需要测试的site

  4> 扫描选择的测试site

  选择菜单 Analyse->scan

  5> 生成报告

  选择菜单 Report->Last scan report 生成Report

  

  ● 使用Spider对整个站点进行测试

  重复上述的1,2,3

  4> 选择菜单 Analyse->spider 爬出下级页面

  5> Spider结束后选择site中的站点选择Scan(与上述一致)

  6> 生成报告(与上述一致)

  

Java 安全检测,布布扣,bubuko.com

时间: 2024-10-07 18:15:12

Java 安全检测的相关文章

java 定时检测服务器端口状态方法(一)

最近在写运维管理平台的定时检测集群中各台服务器端口开放状态来判断进程状态的定时任务.顺便整理了下java如何检测服务器一个或者多个端口,以及如何加到定时任务中. 一.java中用Socket检测服务器一个端口开放状态.(对socket不太了解,只是最近用才简单看了下) Socket的英文原义是"孔"或"插座".作为BSD UNIX的进程通信机制,取后一种意思.通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄.在Internet上的

基于SSM的水质检测系统-java水质检测系统

基于SSM的水质检测系统-java水质检测系统 1.包含源程序,数据库脚本.代码和数据库脚本都有详细注释.2.课题设计仅供参考学习使用,可以在此基础上进行扩展完善开发环境:Eclipse ,MYSQL,JDK1.7,Tomcat 7涉及技术点:MVC模式.SpringMvc.Mybatis.Spring.HTML.JavaScript.CSS.JQUERY.DWR.Ajax等系统采用Mybatis框架实现ORM对象关系映射,前台JSP实现,后台springMvc映射,使用Spring框架进行整合

[转帖]Java性能检测工具-记录一次通过jstack排查Linux服务器CPU占用率很高的实践

Java性能检测工具-记录一次通过jstack排查Linux服务器CPU占用率很高的实践 https://www.jianshu.com/p/d4e31301ba2e 一.问题描述 Linux服务器的配置是4核16G,将war包部署到tomcat后,启动tomcat,发现内存占用率不高,但是CPU一直高达100%:浏览器输入相关url也无法访问该项目,且tomcat的进程一直存在,程序的配置什么的都没问题啊,一头雾水......通过top命令查看服务器的性能状况如下: [[email prote

java多线程检测可用IP

最近做系统性能优化的时候遇到的一个问题,解决之后分享给大家. 我们通过socket建立连接的时候,如果我们计算机不能与指定的站点连接上,那么这将会导致系统卡在socket的connect这个方法上, 我们都知道socket建立连接需要三次握手,计算机向服务器发送消息头,服务器返回,这时候socket基本连接成功,但是如果连接 不上的话这里会卡一个Timeout的时间,时间一到,方法返回失败,socket默认的timeout好像是20秒, 我们系统现在有一个从可用的ip列表里面检测出一个可用的ip

阿里java代码检测工具p3c

阿里在杭州云栖大会上,正式发布众所期待的<阿里巴巴Java开发规约>扫描插件!该插件由阿里巴巴P3C项目组研发.这个项目组是阿里巴巴开发爱好者自发组织形成的虚拟项目组,把<阿里巴巴Java开发规约>强制条目转化成自动化插件,并实现部分的自动编程.插件的下载地址:https://github.com/alibaba/p3c 或者在Github直接搜索p3c插件有哪些功能?为了让开发者更加方便.快速将规范推动并实行起来,阿里基于手册内容,研发了一套自动化的IDE检测插件(IDEA.Ec

java exec检测tomcat服务处于何中状态(正常运行,启动中或停止中, 停止状态)

思想:利用cmd命令进行检查 正常运行:cmd /c net start 会输出已启动的列表,比对是否在列表中 启动中或停止中:cmd /c net start tomcat 会输出启动中或停止中的关系提示 停止状态:上面两种之外,就是停止状态 扩展: 本来是想利用cmd startup.bat启动是tomcat,然后此状态(starting)保存到数据库 利用cmd  startdown.bat关闭是tomcat,然后此状态(stopping)保存到数据库 发现其中启动和关闭还需要时间,无法检

Java代码检测工具

开发软件时,我的主要目标之一是:要么防止将缺陷引入代码库,要么限制缺陷的生存期:换言之,要尽早找到缺陷.很显然,越是了解如何编写更好的代码以及如何有效测试软件,就越能及早地捕捉到缺陷.我也很想要一张能发现潜在缺陷的安全之网. 得出了这样的结论:将检验工具集成到构建过程(例如,使用 Ant 或 Maven)中,能够建立起一种寻找潜在缺陷的方法.尽管这种方法使一致性成为可能并超越了 IDE,但它也有一点反作用.必须在本地构建软件或等待 Continuous Integration 构建的运行.如果使

java 定时检测服务器端口状态方法(二)

上一节写到检测单个端口,如何快速检测一个ip对应的多个端口.可以用多线程. public List check(String ip,String[] ports){ List<String> results=new ArrayList<String>(); results.add(0,ip); ExecutorService exec=Executors.newCachedThreadPool(); ArrayList<Future<String>> res

java 定时检测服务器端口状态方法(三)

将检测端口封装为一个任务 public class CheckPortsTask extends SuperSupervisory{ private static OmComponentInstanceProcess omComponentInstanceProcess; private List<Map<String,Object>> list=new ArrayList<Map<String,Object>>(); public boolean chec