XSSとかSQLインジェクションとか ユーザーの入力を伴うページは何かと危険が多い。 どれだけ気をつけてたとしても、見逃しちゃうことはあるかも。 そんなときにオススメなのが Paros です。 今回はこの Paros について、導入から簡単な使い方までまとめちゃいます。 目次 Parosとは? 導入 使い方 まとめ 参考 Parosとは? プロキシとして動作する、無料のweb脆弱性診断ツール。 ブラウザから送るリクエストを改ざんしたりしてテストしてくれます。 導入 ダウンロード 以下のリンクからzipをダウンロード http://sourceforge.net/projects/paros/ 解凍 ダウンロードしてきたzipを適当な場所に解凍。 paros という名前のディレクトリができました。 導入はこれでおしまい! 使い方 起動 解凍したファイル(私の環境だと paros という名前で