Paros je sigurnosni alat za procjenu sigurnosti web aplikacija. Radi se o web proxy alatu koji je posebno prilagođen penetracijskim testiranjima web aplikacija. Alat nakon pokretanja na lokalnom računalu otvara web proxy koji se može koristiti iz bilo kojeg web preglednika. Paros bilježi sve HTTP zahtjeve koji preko njega idu na udaljene web poslužitelje i sve odgovore koji s udaljenih web poslužitelja dolaze do preglednika. Svaki zahtjev ili odgovor može se naknadno pregledati. Pregledati se mogu zaglavlja HTTP zahtjeva ili odgovora i njihov sadržaj. Osim pregleda, Paros omogućuje i izmjenu HTTP zahtjeva u realnom vremenu. Zahtjev se mijenja nakon što ga je preglednik zadao, ali prije nego što dođe do udaljenog poslužitelja. Paros može mijenjati i odgovor poslužitelja prije nego što bude isporučen pregledniku. Ovo sigurnosnim stručnjacima omogućuje detaljnu provjeru svih ulaznih parametara bilo koje web aplikacije.

Važno je napomenuti da Paros omogućuje dekripciju veze koja je zaštićena SSL ili TLS protokolom. Time je omogućeno i sigurnosno ispitivanje web aplikacija koje rade preko spomenutih protokola. Od ostalih mogućnosti ovog alata istaknimo kako on ima vlastiti web crawler koji omogućuje automatizirano enumeriranje sadržaja web aplikacije. Također valja naglasiti kako alat omogućuje pohranjivanje jedne sesije (svih HTTP zahtjeva i odgovora) te njezino učitavanje u kasnijem trenutku.