https://wiki.nonip.net/index.php?action=history&feed=atom&title=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%2FParos
セキュリティ/Paros - 変更履歴
2026-04-24T17:53:46Z
このウィキのこのページに関する変更履歴
MediaWiki 1.24.2
https://wiki.nonip.net/index.php?title=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/Paros&diff=5913&oldid=prev
Admin: Admin がページ「テストツール/Paros」を「セキュリティ/Paros」に、リダイレクトを残さずに移動しました
2018-03-29T05:55:37Z
<p>Admin がページ「<a href="/index.php?title=%E3%83%86%E3%82%B9%E3%83%88%E3%83%84%E3%83%BC%E3%83%AB/Paros&action=edit&redlink=1" class="new" title="テストツール/Paros (存在しないページ)">テストツール/Paros</a>」を「<a href="/index.php/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/Paros" title="セキュリティ/Paros">セキュリティ/Paros</a>」に、リダイレクトを残さずに移動しました</p>
<table class='diff diff-contentalign-left'>
<tr style='vertical-align: top;'>
<td colspan='1' style="background-color: white; color:black; text-align: center;">←前の版</td>
<td colspan='1' style="background-color: white; color:black; text-align: center;">2018年3月29日 (木) 05:55時点における版</td>
</tr><tr><td colspan='2' style='text-align: center;'><div class="mw-diff-empty">(相違点なし)</div>
</td></tr></table>
Admin
https://wiki.nonip.net/index.php?title=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/Paros&diff=5906&oldid=prev
2018年3月28日 (水) 09:42にAdminによる
2018-03-28T09:42:50Z
<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←前の版</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2018年3月28日 (水) 09:42時点における版</td>
</tr><tr><td colspan="2" class="diff-lineno">行7:</td>
<td colspan="2" class="diff-lineno">行7:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ダウンロード&インストール==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ダウンロード&インストール==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>http://sourceforge.net/projects/paros/files/<del class="diffchange diffchange-inline">からparos</del>-3.2.13-win.exe をDL</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>http://sourceforge.net/projects/paros/files/ <ins class="diffchange diffchange-inline">から paros</ins>-3.2.13-win.exe をDL</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ポート番号の設定==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ポート番号の設定==</div></td></tr>
</table>
Admin
https://wiki.nonip.net/index.php?title=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/Paros&diff=5905&oldid=prev
2018年3月28日 (水) 09:42にAdminによる
2018-03-28T09:42:40Z
<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←前の版</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2018年3月28日 (水) 09:42時点における版</td>
</tr><tr><td colspan="2" class="diff-lineno">行7:</td>
<td colspan="2" class="diff-lineno">行7:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ダウンロード&インストール==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ダウンロード&インストール==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>http://sourceforge.net/projects/paros/files/からparos-3.2.13-win.<del class="diffchange diffchange-inline">exeをDL</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>http://sourceforge.net/projects/paros/files/からparos-3.2.13-win.<ins class="diffchange diffchange-inline">exe をDL</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ポート番号の設定==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==ポート番号の設定==</div></td></tr>
</table>
Admin
https://wiki.nonip.net/index.php?title=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/Paros&diff=988&oldid=prev
Admin: /* 使い方 */
2015-05-20T18:15:43Z
<p><span dir="auto"><span class="autocomment">使い方</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">←前の版</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">2015年5月20日 (水) 18:15時点における版</td>
</tr><tr><td colspan="2" class="diff-lineno">行15:</td>
<td colspan="2" class="diff-lineno">行15:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==使い方==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==使い方==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>#parosを起動してブラウザのネットワークの設定をlocalhost:<del class="diffchange diffchange-inline">8080にし、</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>#parosを起動してブラウザのネットワークの設定をlocalhost:<ins class="diffchange diffchange-inline">8080にし、チェックしたいサイトへアクセスする。</ins></div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">チェックしたいサイトへアクセスする。</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>#analyse/spiderを実行する(リンクをたどってページを洗い出す)(注:外部リンク数が多い場合はDos攻撃となるので注意</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>#analyse/spiderを実行する(リンクをたどってページを洗い出す)(注:外部リンク数が多い場合はDos攻撃となるので注意</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>#ブラウザのネットワークの設定を、もとに戻す</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>#ブラウザのネットワークの設定を、もとに戻す</div></td></tr>
</table>
Admin
https://wiki.nonip.net/index.php?title=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/Paros&diff=435&oldid=prev
127.0.0.1: ページの作成:「==parosとは== セキュリティテストツール xss脆弱性,sqlインジェクション,osコマンドインジェクションなどをたたきまくるツール...」
2015-05-19T18:12:09Z
<p>ページの作成:「==parosとは== セキュリティテストツール xss脆弱性,sqlインジェクション,osコマンドインジェクションなどをたたきまくるツール...」</p>
<p><b>新規ページ</b></p><div>==parosとは==<br />
セキュリティテストツール<br />
<br />
xss脆弱性,sqlインジェクション,osコマンドインジェクションなどをたたきまくるツール<br />
<br />
1.0.6と1.0.4があるが1.0.4を使った。1.0.6はレポートの出力でFile Create Errorとなって出力に失敗する<br />
<br />
==ダウンロード&インストール==<br />
http://sourceforge.net/projects/paros/files/からparos-3.2.13-win.exeをDL<br />
<br />
==ポート番号の設定==<br />
parosを起動しtools/option/local proxyを以下のようにする<br />
PROXYのアドレス:localhost<br />
PROXYのポート:8080<br />
<br />
==使い方==<br />
#parosを起動してブラウザのネットワークの設定をlocalhost:8080にし、<br />
チェックしたいサイトへアクセスする。<br />
#analyse/spiderを実行する(リンクをたどってページを洗い出す)(注:外部リンク数が多い場合はDos攻撃となるので注意<br />
#ブラウザのネットワークの設定を、もとに戻す<br />
#いらないドメインをPargeする<br />
#analyse/ScanPolicyを設定する<br />
#analyse/scanを実行する<br />
#下にcross site scriptingなどが出ると警告検出<br />
<br />
==ScanPolicy設定例==<br />
ServerSecurity/Directory browsing<br />
HTML injection/Cross site scripting<br />
HTML injection/Cross site scripting in path<br />
HTML injection/Cross site scripting without brackets<br />
HTML injection/Server Side Include<br />
HTML injection/Parameter tampering<br />
SQL injection/SQL Injection Fingerprinting<br />
SQL injection/SQL Injection<br />
Miscellaneous/CRLF Injection<br />
Miscellaneous/External redirect<br />
上記以外はチェックなし<br />
==localhostでサイトチェックが出来ない回避対策==<br />
hostsに以下をいれexample.comでアクセスする<br />
127.0.0.1 example.com<br />
<br />
==XSSサンプル==<br />
<<nowiki />form action="" method="post"><br />
<<nowiki />input type="text" name="hoge" value="<?=$_POST['hoge']?>"><br />
<<nowiki />input type="submit"><br />
</form><br />
<br />
==ファイル読み込み時の注意==<br />
読み込みファイルまでに日本語パスが入っていると読み込めない。<br />
<br />
==Parge(from DBをしても消えないドメインについて==<br />
下の方に対象ドメインのrequestログが残っているので、そちらも削除する<br />
<br />
==404となる場合==<br />
parosとブラウザのportを8080から別の番号にかえてみる<br />
<br />
==注意==<br />
自サイト以外のドメインは確実にParge(取り外し)しましょう。もし他人のサーバを対象とした場合は損害賠償ものとなります。</div>
127.0.0.1