• OWASP Zed Attack Proxy поиск уязвимостей



    OWASP Zed Attack Proxy (ZAP) — это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в web-приложениях.

    ZAP создан для пользователей с различным опытом в сферебезопасности. Можно сказать, что он идеален для разработчиков и функциональных тестеров, которые являются новичками в тестировании на проникновение. Программа так же будет бесполезной и для опытных пентестеров — она найдет свое место и в наборе инструментов для профессионалов.

    Некоторые из функций ZAP:
    • Перехват прокси
    • Традиционный и AJAX пауки
    • Автоматизированный сканер
    • Пассивный сканер
    • Принудительный просмотр
    • Фаззлер
    • Динамические SSL сертификаты
    • Поддержка смарткарт и клиентских цифровых сертификатов (Smartcard и Client Digital Certificates)
    • Поддержка web-сокетов
    • Поддержка аутентификаций и сессий
    • Мощный REST на основе API
    • Поддержка большого количества скриптовых языков
    • Опция автоматического обновления
    • Интегрированные дополнения и растущий маркет обновлений


    Некоторые из особенностей ZAP:
    • Открытый исходный код
    • Кросс-платформенная
    • Простая в установке (требуется Java 1.7)
    • Совершенно бесплатная (нет платы за ‘Pro’ версию)
    • Приоритетом является простота в использовании
    • Всесторонняя справка
    • Переведена на десятки языков
    • Основана на сообществе с привлечением активного поощрения
    • Активно развивается международной командой добровольцев

    Скачать OWASP Zed Attack Proxy можно с github.com

     

     

    Форум Поиск решения
    Веб Форум посвящен поиску оптимального решения по темам: информационной безопасности, web разработки, поискового продвижения и оптимизации сайтов. Будьте вежливы друг с другом, пишите в соответствующие разделы, тогда Вам быстро дадут советы и необходимые профессиональные рекомендации!
    Читайте нас: