• Liberado ZAProxy 1.4.1

    Hoje, dia 09 de abril, foi liberada a versão 1.4.1 do utilitário de segurança ZAProxy. Também conhecido como OWASP Zed Attack Proxy (ZAP), esse aplicativo foi desenvolvido para encontrar vulnerabilidades em aplicações Web. Além disso, sua projeção é voltada para profissionais que possuem uma vasta experiência na área de segurança, tornando-se uma ferramenta ideal para os pentesters.

    Com as funcionalidades de ZAProxy, os testadores de invasão podem contar com a excelência e a praticidade de uma aplicação de segurança essencial em sua gama de ferramentas de pentest. Além disso, ZAProxy fornece scanners automatizados, juntamente com um conjunto de ferramentas que permite que os utilizadores possam, de forma manual, realizar a detecção e a identificação de vulnerabilidades de segurança.



    ZAProxy é uma das Aplicações Fundamentais para o Trabalho dos Pentesters


    A nova versão do utilitário integra uma Syntax Highlighting ao painel de respostas, além de incluir o fuzzdb e apresentar melhorias nos processos de busca por vulnerabilidades Cross-Site Scripting (XSS). Relacionado à falhas XSS, foi necessário reescrever o sistema a partir do zero, tornando o mais potente e minimizando as ocorrências de falsos positivos. Outras mudanças incluem melhorias relacionadas à detecção de vulnerabilidades Cross-Site Request Forgery (CSRF), ativação e desativação em pontos de interrupção ligados ao funcionamento do utilitário, permissão de extensões para definir dependências entre outras mudanças que podem ser vistas em seu ChangeLog.


    Saiba Mais:

    [1] ZAProxy 1.4.1 http://www.pentestit.com/update-zaproxy-1-4-1/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L