ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具

OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具,同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的,同时,也是渗透测试新手用于开 发和功能测试的理想工具,它也提供一系列工具用于手动寻找安全漏洞。同时该工具也是开源工具,支持多种语言版本。


主要功能:


模糊测试

主动扫描和被动扫描

手动测试:上述步骤或许找到基本的漏洞。

SSL证书欺骗

请求断点(主要通过请求断点的方法实现绕过客户端验证,拦截请求从浏览器和改变它之前提交到网站所测试的应用程序)

目录扫描

支持多种脚本语言

调用应用程序

蜘蛛(AJAX)(查询网址)


下载地址:Download

JavaDeserializationScanner.png

评论回复