Paros Web 安全評估工具

Paros 是一套完全以 Java 開發而成的網站應用程式資訊安全掃瞄工具(web application securIty assessment tool)，以開放原始碼的方式釋出，該工具提供一些基礎的 UI 可供操作，使用上並不複雜，基本上就幾個步驟即可完成掃瞄。

Paros 可掃瞄的項目雖然不多，但是都是最重要也最常見的幾個資安問題，像是 XSS, SQL Injection, Information gathering, ... 等等。不過畢竟是屬於黑箱檢測的工具，我覺得能掃瞄出來的問題應該也是有限！我個人認為「原始碼掃瞄」才是王道，但通常這類工具都價格不斐。