ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具

华盟学院山东省第二期线下学习计划

ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具

     ZAP是为拥有丰富经验的安全研究人员设计的,同时,也是渗透测试新手用于开 发和功能测试的理想工具,它也提供一系列工具用于手动寻找安全漏洞。同时该工具也是开源工具,支持多种语言版本。

  主要功能

  模糊测试

  主动扫描和被动扫描

  手动测试:上述步骤或许找到基本的漏洞。

  SSL证书欺骗

  请求断点(主要通过请求断点的方法实现绕过客户端验证,拦截请求从浏览器和改变它之前提交到网站所测试的应用程序)

  目录扫描

  支持多种脚本语言

  调用应用程序

  蜘蛛(AJAX)(查询网址)

  下载地址:点击我

www.idc126.com

原文地址:https://hack.77169.com/201605/226444.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论