OWASP Zed下載 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁安全相關(guān)掃描探測 → web滲透測試工具(OWASP Zed Attack Proxy) v2.3.1 中文免費(fèi)版

web滲透測試工具(OWASP Zed Attack Proxy)

v2.3.1 中文免費(fèi)版

web滲透測試工具(OWASP Zed Attack Proxy)
  • 軟件大。61.2M
  • 軟件語言:中文
  • 軟件類型:國產(chǎn)軟件 / 掃描探測
  • 軟件授權(quán):免費(fèi)軟件
  • 更新時(shí)間:2017-03-24 14:32
  • 軟件等級:4星
  • 應(yīng)用平臺:WinAll, WinXP
  • 軟件官網(wǎng):

ITMOP本地下載文件大。61.2M

點(diǎn)贊好評0%(0) 差評差評0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址

小編為您推薦:ZedAttackProxy滲透測試工具端口掃描

Zed Attack Proxy中文漢化版是一款實(shí)用性很強(qiáng)的電腦web滲透測試軟件,它能夠深入電腦系統(tǒng),掃描檢測出web應(yīng)用的缺陷,多種方式暴力掃描漏洞,是開放人員、程序員等工作者的好助手,喜歡的朋友趕緊來IT貓撲網(wǎng)下載體驗(yàn)吧!

Zed Attack Proxy官方介紹

Zed Attack Proxy是由OWASP出品的一款web滲透測試工具,Zed的代理攻擊(ZAP)也是現(xiàn)在最流行的OWASP項(xiàng)目之一。Zed Attack Proxy受歡迎是因?yàn)樗泻芏鄶U(kuò)展支持,它被設(shè)計(jì)適用于有各種各樣安全經(jīng)驗(yàn)的任何人使用,因此它是開發(fā)和功能測試人員理想的滲透測試工具。

OWASP簡介

開放式Web應(yīng)用程序安全項(xiàng)目(OWASP,Open Web Application Security project)是一個(gè)組織,它提供有關(guān)計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用程序的公正、實(shí)際、有成本效益的信息。其目的是協(xié)助個(gè)人、企業(yè)和機(jī)構(gòu)來發(fā)現(xiàn)和使用可信賴軟件!¢_放式Web應(yīng)用程序安全項(xiàng)目(OWASP)是一個(gè)非營利組織,不附屬于任何企業(yè)或財(cái)團(tuán)。因此,由OWASP提供和開發(fā)的所有設(shè)施和文件都不受商業(yè)因素的影響。OWASP支持商業(yè)安全技術(shù)的合理使用,它有一個(gè)論壇,在論壇里信息技術(shù)專業(yè)人員可以發(fā)表和傳授專業(yè)知識和技能。

Zed Attack Proxy使用教程

一、簡單介紹

ZAproxy是一個(gè)易于使用交互式的用于web應(yīng)用程序漏洞挖掘的滲透測試工具。

ZAP即可以用于安全專家、開發(fā)人員、功能測試人員,甚至是滲透測試入門人員。

ZAP除了提供了自動掃描工具還提供了一些用于手動挖掘安全漏洞的工具。

二、基本設(shè)置


1菜單欄-->>工具-->>選項(xiàng)-->>本地代理(ie通過本地代理進(jìn)行測試)

2菜單欄-->>工具-->>選項(xiàng)-->>connection(設(shè)置timeout時(shí)間及網(wǎng)絡(luò)代理、認(rèn)證)

3菜單欄-->>工具-->>選項(xiàng)-->>Spider(設(shè)置連接的線程等) 4菜單欄-->>工具-->>選項(xiàng)-->>暴力破解(此處可導(dǎo)入字典文件) 5菜單欄-->>分析-->>掃描策略(設(shè)置掃描策略)

三、一些要點(diǎn)

1主動掃描和被動掃描:主動掃描就像普通的掃描器主動去探測測試漏洞,而被動掃描是將寫好的正則表達(dá)式(規(guī)則)放在后臺線程,不影響應(yīng)用程序整體運(yùn)行速度,被動地對被測試的Web應(yīng)用程序進(jìn)行響應(yīng)(如果觸發(fā)了規(guī)則)。

2請求斷點(diǎn):主要通過請求斷點(diǎn)的方法實(shí)現(xiàn)繞過客戶端驗(yàn)證(通常使用javascript執(zhí)行),截取請求從瀏覽器和改變它之前提交到網(wǎng)站所測試的應(yīng)用程序。

3目錄掃描(暴力)主要通過字典文件直接訪問目錄的形式猜解存在的目錄,可用來找管理后臺,字典文件目錄:G:\program files\OWASP\Zed Attack Proxy\dirbuster

4模糊測試(Fuzzer):模糊測試是指大量無效的或意外的數(shù)據(jù)提交到目標(biāo)的技術(shù)。(來源·google);在此處導(dǎo)入模糊測試列表:菜單欄-->>工具-->>選項(xiàng)-->>Fuzzer,還可以選擇默認(rèn)測試哪種類型的漏洞。

5調(diào)用應(yīng)用程序:例如Nmap(來源google,有這個(gè)功能,但是怎么擴(kuò)展不太明白) 6蜘蛛(Spider):現(xiàn)手動探索應(yīng)用程序,只用蜘蛛找到你已經(jīng)錯(cuò)過了,或以某種方式隱藏的鏈接。

四、基本的滲透測試流程

1探索:使用瀏覽器來探索所有的應(yīng)用程序提供的功能。打開各個(gè)URL,按下所有按鈕,填寫并提交的一切表單類別。如果應(yīng)用程序支持多個(gè)用戶,那么做的每一個(gè)用戶保存在不同的文件,然后再開始使用的下一個(gè)用戶,啟動一個(gè)新的會話。

2蜘蛛:使用蜘蛛找到的網(wǎng)址。

3暴力掃描:使用暴力掃描儀找到未引用的文件和目錄。

4主動掃描:使用主動掃描器找到基本的漏洞。 5手動測試:上述步驟或許找到基本的漏洞。為了找到更多的漏洞,需要手動測試應(yīng)用程序。 另:還有一項(xiàng)端口掃描的功能,作為輔助測試用。

Kali Linux Web 滲透測試原理及使用介紹

PROXY基本原理

正向代理(Forward Proxy)

訪問本無法訪問的服務(wù)器

Cache作用

客戶端訪問授權(quán)

隱藏訪問者的行蹤

反向代理(reverse proxy)

透明代理(transparente proxy)

KALI LINUX中的代理工具

Mitmproxy

a man-in-the-middle proxy

Intercept HTTP requests and responses and modify them on the fly.

Save complete HTTP conversations for later replay and analysis.

Replay the client-side of an HTTP conversations.

Replay HTTP responses of a previously recorded server.

Reverse proxy mode to forward traffic to a specified server.

Transparent proxy mode on OSX and Linux.

Make scripted changes to HTTP traffic using python.

SSL certificates for interception are generated on the fly.

And much, much more.

Owasp-zap

OWASP Zed Attack Proxy Project攻擊代理(簡稱ZAP),是一款查找網(wǎng)頁應(yīng)用程序漏洞的綜合類滲透測試工具。它包含了攔截代理、自動處理、被動處理、暴力破解、端口掃描以及蜘蛛搜索等功能。

OWASP ZAP為會話類調(diào)試工具,調(diào)試功能對網(wǎng)站不會發(fā)起大量請求,對服務(wù)器影響較小。

Paros

paros proxy,這是一個(gè)對Web應(yīng)用程序的漏洞進(jìn)行評估的代理程序,即一個(gè)基于Java的web代理程序,可以評估Web應(yīng)用程序的漏洞。它支持動態(tài)地編輯/查看 HTTP/HTTPS,從而改變cookies和表單字段等項(xiàng)目。它包括一個(gè)Web通信記錄程序,Web圈套程序(spider),hash 計(jì)算器,還有一個(gè)可以測試常見的Web應(yīng)用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。該工具檢查漏洞形式包括:SQL注入、跨站點(diǎn)腳本攻擊、目錄遍歷等。

Proxystrike

Plugin engine (Create your own plugins!)

Request interceptor

Request diffing

Request repeater

Automatic crawl process

Http request/response

history Request

parameter stats Request

parameter values stats

Request url parameter signing and header field signing

Use of an alternate proxy (tor for example ;D )

Sql attacks (plugin)

Server Side Includes (plugin)

Xss attacks (plugin)

Attack logsExport results to HTML or XML

更多>>軟件截圖

推薦軟件

其他版本下載

    精品推薦端口掃描工具

    端口掃描工具
    更多 (21個(gè)) >>端口掃描工具端口掃描工具是一個(gè)小巧的網(wǎng)絡(luò)端口掃描工具,而且是綠色軟件。做網(wǎng)絡(luò)安全管理員經(jīng)常都需要掃描計(jì)算機(jī)的端口,很多網(wǎng)絡(luò)攻擊都是通過計(jì)算機(jī)上的端口進(jìn)入我們電腦的。端口掃描軟件是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱

    相關(guān)文章

    下載地址

    • web滲透測試工具(OWASP Zed Attack Proxy) v2.3.1 中文免費(fèi)版

    查看所有評論>>網(wǎng)友評論

    發(fā)表評論

    (您的評論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號:203046401

    查看所有0條評論>>

    更多>>猜你喜歡