Категорії
Security

ZAP – инструмент комплексного анализа веб-сайтов на уязвимости

ZAP представляет собой простой в использовании инструмент всестороннего анализа веб-сайта на уязвимости, включающий в себя такую функциональность как перехватывающий прокси для отслеживания коммуникаций между браузером и веб-сайтом в реальном времени, активный и пассивный сканеры на множество известных уязвимостей, сканер портов, бот, позволяющий определить структуру сайта, и фуззер для проверки корректности обработки непредвиденных данных. Приложение способно работать с HTTPS-соединениями в роли прокси (при наличии сертификата), имеет поддержку скриптинга и смарт-карт.

В качестве достоинств инструмента отмечаются простота установки и использования (ZAP написан на Java и оснащен графическим интерфейсом), расширяемость с помощью плагинов (фактически, большая часть кода ZAP реализована в виде плагинов), а также ориентированность на широкую аудиторию. Оставаясь простым в использовании даже для новичка, ZAP позволяет от начала до конца контролировать процесс анализа, что делает его подходящим инструментом для профессионалов и студентов, обучающихся компьютерной безопасности.

Код ZAP основан на коде другого известного инструмента Paros Proxy и распространяется под лицензией Apache 2.0. Более подробно ознакомится с инструментом можно просмотрев презентацию, а также ознакомившись с документацией и видео-презентациями на официальном сайте.

Взято с opennet.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff