Генеральный партнер codeby Genesis Hackspace

Genesis HS  - физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди.

OWASP Zed Attack Proxy (ZAP) — это простой в использовании интегрированный инструмент тестирования на проникновения и нахождения уязвимостей в веб-приложениях.

Он создан для использования людьми с различным опытом в сфере безопасности, и поэтому идеален для разработчиков и функциональных тестеров, которые новички в тестировании на проникновении. Но эта программа не окажется бесполезной и для опытных пентестеров — она найдёт своё место и в их наборе инструментов.

Некоторые из функций ZAP:

  • Перехват прокси
  • Традиционный и AJAX пауки
  • Автоматизированный сканер
  • Пассивный сканер
  • Принудительный просмотр
  • Фаззлер
  • Динамические SSL сертификаты
  • Поддержрка смарткарт и клиентских цифровых сертификатов (Smartcard и Client Digital Certificates)
  • Поддержка веб-сокетов
  • Поддержка аутентификаций и сессий
  • Мощный REST на основе API
  • Поддержка большого количества скриптовых языков
  • Опция автоматического обновления
  • Интегрированный дополнения и растущий маркет обновлений

Некоторые из особенностей ZAP:

  • Открытый исходный код
  • Кросс-платформенная
  • Простая в установке (требуется Java 1.7)
  • Совершенно бесплатная (нет платы за ‘Pro’ версию)
  • Приоритетом является простота в использовании
  • Всесторонняя справка
  • Полностью интернационализована
  • Переведена на десятки языков
  • Основана на сообществе с привлечением активного поощрения
  • Активно развивается международной командой добровольцев

Инструкция по спользованию ZAProxy

Всё довольно просто. Для запуска программы введите в терминал


Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Откроется графический интерфейс. Введите адрес сайта и нажмите кнопку «Атака».

01

После этого паук начнёт строить дерево страниц сайта, а сканер проводить различные тесты с найденными страницами. При появлении уязвимостей, будут появляться цифры рядом с флажками: красные означают крайне серьёзные уязвимости (вроде SQL-инъекций и XSS). В дереве страниц сайта уязвимые страницы также будут помечены.

Для просмотра всех найденных уязвимостей и замечаний по безопасности, перейдите во вкладку "Оповещения":

02

Сегодняшняя инструкция довольно короткая — дополнительные опции вы можете посмотреть самостоятельно, думаю, много вопросов они не вызовут.


Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

Похожие темы

Гайд по SQL Injection Сегодня я расскажу о таком известном типе атака как SQL Injection. Атака SQL-инъекций состоит из вставки или «инъекции» SQL-запроса через входные да...
Готовимся к кибервойне — «Вымогатели... Привет! Последнее время, я заметил, что появляется очень много вредоноснов-вымогателей, а именно подтип шифровальщиков. На страницах многих журналов...
Fluxion — профессиональный взломщик WiFi... Перевод: Анна Давыдова Источник: n0where.net Профессиональный взломщик WiFi: Fluxion  Fluxion - переделанный linset, автором которого является...
Стресс-тест беспроводной сети с Wifi_Jammer: как г... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
Phishing WhatsApp (Hack) Для начала, немного истории, не так давно (вроде бы, весной 2016) компания объявила, о том, что вся переписка и личные данные защищены методом «...