神刀安全网

ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具

ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具

OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具,同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的,同时,也是渗透测试新手用于开 发和功能测试的理想工具,它也提供一系列工具用于手动寻找安全漏洞。同时该工具也是开源工具,支持多种语言版本。

主要功能

模糊测试

主动扫描和被动扫描

手动测试:上述步骤或许找到基本的漏洞。

SSL证书欺骗

请求断点(主要通过请求断点的方法实现绕过客户端验证,拦截请求从浏览器和改变它之前提交到网站所测试的应用程序)

目录扫描

支持多种脚本语言

调用应用程序

蜘蛛(AJAX)(查询网址)

下载地址: 点击我

*参考来源: github ,饭团君投递,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址