我正在使用 Paros 代理来检查和监控我的网站。该站点没有任何基于 HTTP 的身份验证,但在通过 paros 代理运行时,它显示“http://XYZ.com 正在请求用户名和密码。该站点显示:“XDB”“我尝试了几种不同的paros 设置和站点,但它向我展示了同样的事情。paros 似乎有一些默认的 HTTP 身份验证凭据。我也尝试在 config.xml 中输入登录凭据,但没有成功。任何帮助请...
问问题
628 次
1 回答
0
Paros 已经很多年没有更新了。
尝试使用 OWASP ZAP:https ://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
它是 Paros 的一个分支,但功能更多,并且正在积极维护。
西蒙(ZAP 项目负责人)
于 2012-12-14T11:19:57.477 回答