Teste de Vulnerabilidade de Aplicação Web
O OWASP Zed Attack Proxy (ZAP) é uma das ferramentas de segurança gratuitas mais populares do mundo e é ativamente mantido por centenas de voluntários internacionais. Pode ajudá-lo a encontrar automaticamente
vulnerabilidades de segurança em seus aplicativos da Web enquanto você está desenvolvendo e testando seus aplicativos. É também uma ótima ferramenta para experientes pentesters para usar para testes de segurança manual. No seu coração, ZAP é um proxy de interceptação. Você precisa configurar seu navegador para se conectar ao aplicativo web que deseja testar através do ZAP. Se necessário, você também pode configurar o ZAP para se conectar através de outro proxy - isso geralmente é necessário em um ambiente corporativo. Depois de configurar o ZAP como proxy do seu navegador, tente se conectar ao aplicativo da Web que você estará testando. Quando você se conectou com sucesso ao seu aplicativo através do seu navegador, veja novamente o ZAP. Agora você deve ver uma ou mais linhas nas guias Sites e HistóricoO OWASP Zed Attack Proxy (ZAP) é uma das ferramentas de segurança gratuitas mais populares do mundo e é ativamente mantido por centenas de voluntários internacionais. Pode ajudá-lo a encontrar automaticamente
O ZAP 2.6.0 está disponível agora.
Algumas das mudanças mais significativas incluem:
Testes de vulnerabilidade de aplicativos da Web: ZAProxy Algumas das funcionalidades da ZAP:
Proxy de interceptação
Aranhas tradicionais e AJAX
Varredor automatizado Scanner
passivo
Navegação forçada
Fuzzer
Certificados SSL dinâmicos
Certificados digitais de cartão inteligente e cliente suportam suporte a
sockets web
Suporte para uma ampla gama de linguagens de script Suporte
Plug-N-Hack
Autenticação e suporte de sessão
Poderosa API baseada em REST
Opção de atualização automática
Mercado integrado e crescente de add-ons
Zed Attack Proxy Alerts
O OWASP Zed Attack Proxy (ZAP) é uma ferramenta de teste de penetração integrada fácil de usar para encontrar vulnerabilidades em aplicativos da web.
Testes de Vulnerabilidade de Aplicação Web: ZAProxy
Algumas das características do ZAP:
Open source
Cross platform (até funciona em um Raspberry Pi!)
Fácil de instalar (usando um construtor de instalador multi-plataforma)
Completamente gratuito (não pago pela versão 'Pro')
Facilidade de use uma prioridade
Páginas de ajuda abrangentes
Totalmente internacionalizadas
Traduzido para mais de 20 idiomas
Baseado na comunidade, com envolvimento ativamente encorajado
Sob o desenvolvimento ativo de uma equipe internacional de voluntários
ZAP fornece os seguintes recursos: Alertas do
Active Scan
Add-ons Anti CSRF Tokens Autenticação da API Contextos de pontos de interrupção Filtros de conteúdo controlados por dados URLs Excluídos Globais Sessões HTTP Interceptar Modos de Proxy Notas Políticas de Varredura de Verificação Passiva Escopo Gerenciamento de Sessão Estatísticas da Aranha Modificadores Estruturais Parâmetros Estruturais Tags Usuários Download
