OWASP ZAP.

Ferramentas de segurança para encontrar vulnerabilidades de segurança em seus aplicativos da web.
Baixe Agora

OWASP ZAP. Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Open source
  • Nome do editor:
  • OWASP
  • Sistemas operacionais:
  • Windows
  • Tamanho do arquivo:
  • Free
  • Data de lançamento:
  • 2021-06-11 17:26:08

OWASP ZAP. Tag


OWASP ZAP. Descrição

Owasp Zap (Zed Attack Proxy) é uma ferramenta poderosa destinada para ajudar os desenvolvedores da Web e profissionais de segurança de TI a encontrar vulnerabilidades de segurança em aplicativos da Web, através de uma série de séries de scanners ou manualmente por meio de métodos de teste de penetração clássicos. Como você provavelmente já descobriu, o OWASP Zap não é uma ferramenta para quaisquer usuários casuais. É para ser usado por testadores funcionais, desenvolvedores da Web e outras pessoas com experiência suficiente em testes de penetração ou pelo menos em geral segurança de TI. De qualquer forma, sua interface é intuitiva e auto-explicativa, e isso é bastante surpreendente ao levar em consideração o fato de que o OWASP ZAP também é uma ferramenta abrangente e rica em recursos. Por exemplo, ele pode ser usado como um proxy interceptor preciso que permite visualizar as solicitações feitas em um aplicativo da Web e suas respostas, incluindo chamadas AJAX. Ao definir pontos de quebra, pode-se até controlar essas solicitações e respostas ao vivo como acontecem. Outro recurso legal desta poderosa ferramenta é o fato de fornecer vários "aranhas" (ferramentas para descobrir novos recursos (URLs) em um site específico), incluindo um que suporta AJAX. Há também os scanners passivos e ativos que procuram detectar potenciais vulnerabilidades usando ataques conhecidos em relação ao destino selecionado, bem como um "fuzzer" que permite enviar uma grande quantidade de dados inválidos ou inesperados para um destino para testar sua reação. Estes são apenas alguns dos muitos recursos, funções e ferramentas internas que o OWASP ZAP fornece. E a melhor coisa sobre isso é que é uma ferramenta de código aberto que pode ser usada e modificada livremente por qualquer pessoa. Também é fácil de instalar, pois requer apenas Java, e impressionantemente eficaz, como é uma utilidade baseada na comunidade que resultou da colaboração de mentes brilhantes. Margie sweer. Avaliação do Editor:


OWASP ZAP. Software Relacionado

Sobre nós