目录
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,
由数百名国际志愿者*积极维护。
它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
也可以说:ZAP是一个中间人代理。
它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。
即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。
它也是经验丰富的测试人员用于手动安全测试的绝佳工具。
主要拥有以下重要功能:
本地代理
主动扫描
被动扫描
Fuzzy
暴力破解
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。
项目种类
因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响,现在OWASP每年超过600W访问者,拥有了93个活跃项目。在OWASP的官网中所有的项目主要分为了三种:
Tool Projects(工具类项目):工具类项目提供了各种各样的安全扫描工具,ZAP就是其中之一。
Documentation Projects(文档类项目):文档类项目提供