Το OWASP Zed Attack Proxy (ZAP) είναι εύκολο στη χρήση penetration testing εργαλείο για την εύρεση τρωτών σημείων σε εφαρμογές ιστού.
Έχει σχεδιαστεί για χρήση από άτομα με ευρύ φάσμα εμπειριών ασφαλείας και ως εκ τούτου είναι ιδανικό για προγραμματιστές και ερευνητές ασφαλείας που είναι νέοι σε δοκιμές penetration testing, καθώς και ως χρήσιμη προσθήκη σαν μια έμπειρη εργαλειοθήκη εργαλείων για δοκιμές ασφαλείας.
Το ZAP παρέχει αυτοματοποιημένους σαρωτές καθώς και ένα σύνολο εργαλείων που σας επιτρέπουν να εντοπίσετε κενά ασφαλείας με χειροκίνητο τρόπο.
Μερικά από τα χαρακτηριστικά του ZAP:
- Ανοιχτού κώδικα
- Cross-platform
- Εύκολο στην εγκατάσταση
- Εντελώς δωρεάν
- Εύκολο στη χρήση
- Περιέχει σελίδες για βοήθεια
- Μεταφρασμένο σε 12 γλώσσες
- Αναπτύσσετε με γοργό ρυθμό από μια μεγάλη ομάδα εθελοντών
Μερικές από τις λειτουργίες του ZAP:
- Intercepting Proxy
- Traditional και AJAX spiders
- Αυτόματους scanners
- Παθητικούς scanners
- Αναγκαστική περιήγηση
- Fuzzer
- Δυναμικά πιστοποιητικά SSL
- Υποστήριξη Smartcard και Client Digital Certificate
- Υποστήριξη Web sockets
- Υποστήριξη για ένα ευρύ φάσμα γλωσσών δέσμης ενεργειών
- Υποστήριξη Plug-n-Hack
- Υποστήριξη Authentication και session
- Ισχυρό API βασισμένο σε REST
- Αυτόματη επιλογή αναβάθμισης
- Ολοκληρωμένη και αναπτυσσόμενη αγορά πρόσθετων
Στιγμιότυπα εφαρμογής
Οδηγό σχετικά με τη λειτουργία του ZAP θα βρείτε εδώ
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ