ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Testes De Vulnerabilidade De Aplicação Web: ZAProxy



Teste de Vulnerabilidade de Aplicação Web

    O OWASP Zed Attack Proxy (ZAP) é uma das ferramentas de segurança gratuitas mais populares do mundo e é ativamente mantido por centenas de voluntários internacionais. Pode ajudá-lo a encontrar automaticamente
vulnerabilidades de segurança em seus aplicativos da Web enquanto você está desenvolvendo e testando seus aplicativos. É também uma ótima ferramenta para experientes pentesters para usar para testes de segurança manual. No seu coração, ZAP é um proxy de interceptação. Você precisa configurar seu navegador para se conectar ao aplicativo web que deseja testar através do ZAP. Se necessário, você também pode configurar o ZAP para se conectar através de outro proxy - isso geralmente é necessário em um ambiente corporativo. Depois de configurar o ZAP como proxy do seu navegador, tente se conectar ao aplicativo da Web que você estará testando. Quando você se conectou com sucesso ao seu aplicativo através do seu navegador, veja novamente o ZAP. Agora você deve ver uma ou mais linhas nas guias Sites e Histórico

O ZAP 2.6.0 está disponível agora. 


Algumas das mudanças mais significativas incluem:


Testes de vulnerabilidade de aplicativos da Web: ZAProxy Algumas das funcionalidades da ZAP: 

Proxy de interceptação 
Aranhas tradicionais e AJAX 
Varredor automatizado Scanner 
passivo 
Navegação forçada 
Fuzzer 
Certificados SSL dinâmicos 
Certificados digitais de cartão inteligente e cliente suportam suporte a 
sockets web 
Suporte para uma ampla gama de linguagens de script Suporte 
Plug-N-Hack 
Autenticação e suporte de sessão 
Poderosa API baseada em REST 
Opção de atualização automática 
Mercado integrado e crescente de add-ons 


Zed Attack Proxy Alerts

O OWASP Zed Attack Proxy (ZAP) é uma ferramenta de teste de penetração integrada fácil de usar para encontrar vulnerabilidades em aplicativos da web.




Testes de Vulnerabilidade de Aplicação Web: ZAProxy 



Algumas das características do ZAP: 

Open source 
Cross platform (até funciona em um Raspberry Pi!) 
Fácil de instalar (usando um construtor de instalador multi-plataforma) 
Completamente gratuito (não pago pela versão 'Pro') 
Facilidade de use uma prioridade 
Páginas de ajuda abrangentes 
Totalmente internacionalizadas 
Traduzido para mais de 20 idiomas 
Baseado na comunidade, com envolvimento ativamente encorajado 
Sob o desenvolvimento ativo de uma equipe internacional de voluntários


ZAP fornece os seguintes recursos: Alertas do 

Active Scan 
Add-ons Anti CSRF Tokens Autenticação da API Contextos de pontos de interrupção Filtros de conteúdo controlados por dados URLs Excluídos Globais Sessões HTTP Interceptar Modos de Proxy Notas Políticas de Varredura de Verificação Passiva Escopo Gerenciamento de Sessão Estatísticas da Aranha Modificadores Estruturais Parâmetros Estruturais Tags Usuários Download
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :