OWASP是一个开源的、非盈利性的全球性安全组织,ZAP是世界上最受欢迎的免费安全审计工具之一,它可以帮助我们在开发和测试应用程序时自动查找web应用程序中的安全漏洞。
了解下安全测试
安全性测试主要可以由以下测试策略:
漏洞分析—对系统进行扫描来发现其安全性隐患
渗透测试—对系统进行模拟攻击和分析来确定其安全性漏洞
运行时测试—终端用户对系统进行分析和安全性测试(手工安全性测试分析)
代码审计—通过代码审计分析评估安全性风险(静态测试、评审)
ZAP主要是用于上述的第二种测试即渗透性测试。
它以代理形式来实现渗透性测试,类似于fiddler抓包机制。
ZAP是一个中间人代理,允许查看对web应用程序所发出的所有请求以从中收到的所有响应,对他们进行分析、扫描,甚至改包再发送。
ZAP下载
官网地址:https://www.zaproxy.org/
ZAP安装
安装过程与其它程序安装过程相同,直接安装即可。
使用OWASP ZAP进行简单的安全测试
最新推荐文章于 2024-05-12 20:35:25 发布