2012年11月5日 星期一

OWASP Zed Attack Proxy (ZAP) Project(網頁弱點掃描工具)

OWASP Zed Attack Proxy (ZAP) Project(網頁弱點掃描工具)


說明:
ZAP 是由 OWASP計畫所推出的網頁弱點掃描工具,使用在針對網站滲透測試過程中的檢測網站步驟中,可搭配其它檢測工具進行交叉比對掃描出來的結果,降低誤判的機率。

特色:
1.容易安裝(但需要 Java 1.6的環境)
2.容易使用
3.全面化的說明頁面
4.完全國際化(包含支援簡體中文,但無正體中文)
5.積極發展及改版
6.開放式原始碼
7.免費使用
8.跨平台使用(支援:Mac OS、Windows、Linux)

軟體功能:
1.具有攔截掛Proxy的功能
2.自動化掃描功能
3.被動掃描
4.暴力破解掃描
5.網路蜘蛛(爬網站用)
6.Fuzzer
7.支援晶片卡及使用者端的數位憑證
8.Port 掃描
9.Dynamic SSL certificates
10.API
11.Beanshell 整合

軟體下載處:http://code.google.com/p/zaproxy/downloads/list