Zed Attack Proxy (ZAP) là một công cụ nguồn mở, được tích hợp để thử nghiệm thâm nhập, mục đích là tìm ra các lỗ hổng trên ứng dụng web. Do OWASP (Open Web Application Security Project) viết và phát triển.
ZAP được thiết kế bởi những người đã có kinh nghiệm trong lĩnh vực bảo mật lâu năm. Một công cụ rất lý lưởng cho các nhà phát triển ứng dụng, tester, và những ai yêu thích thử nghiệm thâm nhập.
ZAP cho phép quyét tự động, bộ công cụ kèm theo cho phép tìm lỗ hổng bằng tay.
ZAP được coi là một Intercepting Proxy.
1. Tính năng chính
- Intercepting Proxy
- Tự động quyét
- Quyét thụ động
- Quyét Brute-Force
- Spider
- Fuzzer
- Quyét cổng
- Chứng chỉ SSL động
- Giao diện lập trình ứng dụng
- Tích hợp Beanshell
2. Ngôn ngữ hỗ trợ
- Anh
- Bồ Đào Nha
- Trung Quốc
- Đan Mạch
- Pháp
- Đức
- Hy Lạp
- Indonesia
- Nhật Bản
- Hà Lan
- Tây Ban Nha
3. Hệ thống hỗ trợ
- Windows, Linux, Mac OS X
Link download: http://code.google.com/p/zaproxy/downloads/list
Tác giả bài viết: Vương Lan Kiều
Không có nhận xét nào:
Đăng nhận xét