OWASP Proxy Zed Attack 2.1.0: Maior Facilidade nos Pentests para Encontrar Vulnerabilidades em Aplicações Web

A OWASP Proxy Zed Attack (ZAP) é uma ferramenta muito fácil de usar, integrada a testes de penetração para encontrar vulnerabilidades em aplicações Web. Ele é projetado para ser usado por pessoas com uma ampla gama de experiência em segurança e como tal, é ideal para desenvolvedores e testadores funcionais que são novos ao realizar técnicas de pentest, além de ser uma atualização muito útil para o trabalho dos demais testadores de penetração.


Algumas das funcionalidades do ZAP incluem Intercepting Proxy, Traditional and AJAX spiders, Automated scanner, Passive scanner, Forced browsing, Fuzzer, Dynamic SSL certificates, Smartcard and Client Digital Certificates Support, Web Sockets Support, Authentication and Session Support, Powerful REST based API, Support for a wide Range of Scripting Languages, Automatic Updating Option e Integrated and growing marketplace of add-ons.

ZAP é open source, multiplataforma, fácil de instalar (apenas requer Java 1.7), Completamente livre (não paga para a versão "Pro"), facilidade de uso prioritário, traduzidos em uma dezena de idiomas, além de suportar os idiomas Inglês, Árabe, Albanês, Português do Brasil, Chinês, Dinamarquês, Filipino, Francês, dentre muitos outros.


Saiba Mais:

[1] Hack Tools and Penetration Test http://hack-tools.blackploit.com/201...l#.UegzG4073eJ