注册
登录
OWASP Zed Attack Proxy (ZAP)是一款用于寻找Web应用程序漏洞的综合性渗透测试工具,同时它也易于使用。ZAP是为拥有丰富经验的安全研究人员设计的,同时,也是渗透测试新手用于开 发和功能测试的理想工具,它也提供一系列工具用于手动寻找安全漏洞。同时该工具也是开源工具,支持多种语言版本。 主要功能模糊测试 主动扫描和被动扫描 手动测试:上述步骤或许找到基本的漏洞。 SSL证书欺骗 请求断点(主要通过请求断点的方法实现绕过客户端验证,拦截请求从浏览器和改变它之前提交到网站所测试的应用程序) 目录扫描 支持多种脚本语言 调用应用程序 蜘蛛(AJAX)(查询网址) 下载地址: 点击我 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
