Zed Attack Proxy (ZAP)

Nástroje pro penetrační testování

zpět
Název: Zed Attack Proxy (ZAP)
Zařazení: Bezpečnostní scannery (Webové aplikace), Lokální proxy
Licence:
Free / Open Source
Domovská stránka: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Platforma: Java (multiplatformní)

Popis:

Vynikající nástroj z dílny organizace OWASP, který umožňuje nejen sledování komunikace mezi webovým prohlížečem a vzdáleným serverem. ZAP již v základu nabízí také řadu rozšíření například pro:

  • Spidering webu
  • Pasivní skenování bezpečnosti
  • Aktivní skenování bezpečnosti
  • Brute Forcing
  • Fuzzing


ZAP je navíc dále rozšířitelný i o další moduly, které jsou stejně jako ZAP zdarma ke stažení.


Odkazy:

Screenshot: Zed Attack Proxy (ZAP)Screenshot: Zed Attack Proxy (ZAP)Screenshot: Zed Attack Proxy (ZAP)Screenshot: Zed Attack Proxy (ZAP)