新发布OWASP ZAP:Web漏洞渗透测试工具

原创
08/25 07:20
阅读数 244

导读

Keynote

福音!强大而又免费的OWASP ZAP w2020-08-17已经发布!



推荐阅读:

恶意软件分析大合集

兵器谱:史上最全Windows安全工具锦集

渗透测试工具汇总


OWASP Zed Attack Proxy攻击代理(ZAP)集成了web渗透测试工具,用于查找web应用程序中的漏洞,以供安全从业人员使用。OWASP ZAP是开发人员和功能测试人员的理想之选,也是渗透测试新手、老手们的工具箱的有用补充。


ZAP提供了自动扫描器以及一组允许手动查找安全漏洞的工具。



ZAP的特点

  • 开源

  • 跨平台

  • 易于安装(只需要Java1.7)

  • 完全免费(专业版不付费)

  • 易用性优先考虑

  • 综合帮助页

  • 完全国际化

  • 翻译成十几种语言

  • 以社区为基础,积极鼓励参与

  • 由国际志愿者团队积极开发


ZAP的功能

  • 拦截代理

  • 传统和AJAX爬虫

  • 自动扫描仪

  • 无源扫描仪

  • 强制浏览

  • Fuzzer动态SSL证书

  • 智能卡和客户端数字证书支持

  • Web套接字支持

  • 支持多种脚本语言

  • Plug-n-Hack支持

  • 身份验证和会话

  • 支持基于REST API

  • 自动更新选项

  • 集成和不断增长的附加模块


下载地址:

https://github.com/zaproxy/zaproxy/releases

教程下载地址:

https://github.com/zaproxy/zaproxy/wiki

                          


                          



本文分享自微信公众号 - 网络空间安全资讯(cyber-news)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部