Paros Proxy é uma ferramenta open source de auditoria de segurança para aplicativos web. Com ela podemos ver pedidos (requests) tanto de HTTP e HTTPS (SSL), e também nos proporciona a funcionalidade de scanning, spidering, interceptação de cookies etc. Sendo assim, é uma ferramenta necessária para se realizar avaliações, revisões de código, testes de penetração, entre outros, em sua aplicação web/Website.

Escrita em Java e com seu código-fonte aberto, ela permite que os usuários/programadores alterem seu código e incluam novas funcionalidades que necessitarem no momento de seu uso. Ok, pra que nos serviria a interceptação de cookies? (Valeu Fábio :P)

Os cookies mantém a salvo as informações do usuário em suas solicitações de página web, sendo assim, os cookies são frequentemente utilizados para armazenar a autenticação do usuário e/ou estado entre as páginas, ou seja, manter a persistência em sessões HTTP. Caso haja alguma vulnerabilidade na forma em que o aplicativo manipula os cookies, podemos acessar informações protegidas através da edição desses cookies. Assim que eu tiver um tempinho, escreverei mais sobre manipulação de cookies.

Para o funcionamento correto, é exigido a instalação do Java (JDK).

Link para download: http://www.parosproxy.org/download.shtml

Manual de uso: http://www.parosproxy.org/paros_user_guide.pdf

Abraços.