• Liberado OWASP ZAP 2.4.0

    ZAP é um projeto OWASP Flagship, além de ser atualmente uma ferramenta open source de segurança de aplicações Web mais ativa. Para uma rápida introdução para a nova versão, é possível destacar algumas das alterações mais significativas como "Modo de Ataque": um novo modo de "ataque" foi acrescentado o que significa que os aplicativos que você especificou estão no escopo, e estão ativamente passando por um processo de scanning, e desta forma sendo descobertos.



    Técnicas de Fuzzing Avançadas

    Uma comunicação de fuzzing completamente nova foi introduzida nesse contexto, com o intuito de permitir que múltiplos pontos de injecção possam ser atacados, ao mesmo tempo, bem como a introdução de novas payloads de ataque, incluindo a opção de usar scripts para gerar os payloads, bem como manipulação de análises pré e pós-ataques.


    Diretrizes para Scanning

    As políticas de scanning definem exatamente quais regras são executadas como parte de uma varredura ativa. Eles também definem como essas regras, a partir do momento em que são executadas, podem influenciar quantos pedidos são feitos e como provavelmente potenciais problemas devem ser sinalizados. Além do mais, a nova caixa de diálogo Policy Scan Manager permite que você crie, técnicas de importação e exportação como muitas políticas de scanning que você precisa. Assim, você seleciona qualquer política de varredura quando iniciar uma verificação ativa, e também, deve especificar o que será usado pelo novo modo de ataque.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/04/owas...ting-tool.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L