Acabou de sair a nova versão do ZAP – OWASP Zed Attack Proxy, ferramenta desenvolvida pelo pelo pessoal da OWASP que tem como objetivo analisar aplicações Web buscando por vulnerabilidades. É uma excelente ferramenta para quem trabalha com testes de intrusão.
Algumas das features do ZAP:
- Intercepting Proxy
- Automated scanner
- Passive scanner
- Brute Force scanner
- Spider
- Fuzzer
- Port scanner
- Dynamic SSL certificates
- API
- Beanshell integration
Some of ZAP’s characteristics:
- Easy to install (just requires java 1.6)
- Ease of use a priority
- Comprehensive help pages
- Fully internationalized
- Under active development
- Open source
- Free (no paid for ‘Pro’ version)
- Cross platform
- Involvement actively encouraged
Uma coisa muito interessante o OWASP Zed Attack Proxy é que ele é multiplataforma, tem instalador para Linux, Mac OSX e Windows. Quem quiser começar a mexer é só acessar o seguinte link.
Fonte:CorujadeTi
Mundo Tecnológico 