O ZAProxy (ZAP) é uma ferramenta integrada a testes de penetração, muito fácil de utilizar, desenvolvida para encontrar vulnerabilidades em aplicações Web. Ele é projetado para ser usado por pessoas com ampla experiência em segurança, e como tal, é ideal para desenvolvedores e testers funcionais que são novos no ramo dos testes de penetração, além de ser uma adição útil para um toolbox de pentesters experientes.
Nesta versão 1.3.4, houve o acréscimo da opção para desativar a recursão de força bruta em ZAProxy Issue 215 Issue 217, havendo a permissão de personalizar os arquivos de força bruta para ser adicionado facilmente. Também houve a adição da capacidade de definir o padrão de arquivo de força bruta.
Há também a permissão para que os usuários, facilmente, adicionem seus próprios arquivos difusores. Também foi implementada a opção de anexar a saída para uma nota relacionada com a entrada relevante. Vale lembrar que este release é destinado a correção de bugs.
Saiba Mais:
[1] ZAProxy 1.3.4 http://www.pentestit.com/update-zaproxy-v134/
-
Lançado ZAProxy 1.3.4
Publicado em 12-11-2011 19:020 Comentários
+ Enviar Comentário