Com as funcionalidades de ZAProxy, os testadores de invasão podem contar com a excelência e a praticidade de uma aplicação de segurança essencial em sua gama de ferramentas de pentest. Além disso, ZAProxy fornece scanners automatizados, juntamente com um conjunto de ferramentas que permite que os utilizadores possam, de forma manual, realizar a detecção e a identificação de vulnerabilidades de segurança.
ZAProxy é uma das Aplicações Fundamentais para o Trabalho dos Pentesters
A nova versão do utilitário integra uma Syntax Highlighting ao painel de respostas, além de incluir o fuzzdb e apresentar melhorias nos processos de busca por vulnerabilidades Cross-Site Scripting (XSS). Relacionado à falhas XSS, foi necessário reescrever o sistema a partir do zero, tornando o mais potente e minimizando as ocorrências de falsos positivos. Outras mudanças incluem melhorias relacionadas à detecção de vulnerabilidades Cross-Site Request Forgery (CSRF), ativação e desativação em pontos de interrupção ligados ao funcionamento do utilitário, permissão de extensões para definir dependências entre outras mudanças que podem ser vistas em seu ChangeLog.
Saiba Mais:
[1] ZAProxy 1.4.1 http://www.pentestit.com/update-zaproxy-1-4-1/