Paros是一款功能强大的开源网络代理工具，主要用于HTTP和HTTPS协议的抓包、分析以及安全测试。它可以帮助开发者、网络安全人员以及普通用户理解网络流量，检测潜在的安全问题，并进行Web应用程序的调试。Paros的主要特点包括数据包拦截、篡改、重放、安全扫描等。 在安装Paros之前，首先确保你的操作系统支持Java运行环境，因为Paros是基于Java开发的。如果你的系统尚未安装Java，可以访问Oracle官方网站下载并安装最新版本的JRE或JDK。 1. 下载Paros安装包：你可以从Paros的官方网站或者通过给定的链接（http://blog.csdn.net/abel_tu）获取Paros的最新版本。通常，这是一个.zip或.tar.gz格式的压缩文件。 2. 解压安装包：将下载的压缩文件解压到你希望的目录下。Windows用户可以使用内置的资源管理器或第三方解压工具如WinRAR，Linux和Mac用户则可以使用内置的命令行工具`unzip`或`tar`来解压。 3. 启动Paros：解压后，找到名为“paros”的目录，其中包含一个名为“parosproxy.jar”的可执行文件。双击该文件或在命令行中使用`java -jar parosproxy.jar`命令启动Paros。 4. 配置Paros：首次启动时，Paros会提示你设置代理服务器的端口号，一般默认为8080。你可以根据需要更改这个端口，但记得确保没有其他应用占用该端口。 5. 设置浏览器代理：为了捕获网络流量，你需要在浏览器中配置Paros作为代理。对于大多数浏览器，这可以在网络设置或高级设置中完成，将HTTP和HTTPS的代理服务器设为“localhost”（本地主机），端口设为你在Paros中设定的值。 6. 使用Paros抓包：现在，当浏览器通过Paros代理访问网页时，所有请求和响应都会被Paros捕获并显示在主界面中。你可以查看HTTP头信息，请求和响应的正文，以及各种其他详细信息。 7. 功能详解： - 抓包：Paros会记录所有的HTTP/HTTPS请求，包括GET、POST等，你可以看到请求的URL、方法、头部信息和请求体。 - 数据篡改：你可以编辑和修改已捕获的数据包，然后重新发送，这对于测试Web应用程序的输入验证很有帮助。 - 重放攻击：可以将特定的HTTP请求再次发送，以模拟重复操作或测试服务器响应。 - 安全扫描：Paros内置了一些安全扫描器，可以自动检测常见的Web漏洞，如SQL注入、跨站脚本等。 - 隐身模式：可以开启此模式避免被网站识别为使用代理，从而更好地模拟真实用户行为。 8. 学习与进阶：为了充分利用Paros，建议深入阅读官方文档，了解其所有功能，并参考社区教程和经验分享，如CSDN上的博客文章。同时，了解HTTP协议的基础知识将有助于更好地理解和解析抓包结果。 通过熟练掌握Paros，你不仅能有效地进行网络流量监控，还能提升对Web安全的理解，以及在开发过程中发现和修复潜在的问题。在实际应用中，Paros是开发者、测试人员和安全专家的强大工具。

包含了wvs、parosproxy、webscarab、wikto 4种web测试工具安装程序。 其中wvs虽然是7.0版本，但是是破解版本；Paros本人win7 64位系统测试有点问题，不过文件来源还算可靠，其他操作系统可以试下；webscarab直接点jar文件安装，运行也点jar；wikto直接安装即可 这段时间在研究web扫描工具，找了很多扫描器，因此弄了这个集合，尤其上传文件大小受限，更多安装工具无法上传，经本人测试，感觉wvs、appscan、webinspect这三款比较好用，结果比较全，后两个安装文件均很大，可以自行去网上下载

Paros proxy是一个对Web 应用程序的web漏洞评估的代理程序，即一个基于Java 的web 代理程序，可以评估Web 应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web 通信记录程序，Web 圈套程序(spider)，hash 计算器，还有一个可以测试常见的Web 应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。