Acabou de sair a nova versão do ZAP – OWASP Zed Attack Proxy, ferramenta desenvolvida pelo pelo pessoal da OWASP que tem como objetivo analisar aplicações Web buscando por vulnerabilidades. É uma excelente ferramenta para quem trabalha com testes de intrusão.

Algumas das features do ZAP:

Some of ZAP’s characteristics:

  • Easy to install (just requires java 1.6)
  • Ease of use a priority
  • Comprehensive help pages
  • Fully internationalized
  • Under active development
  • Open source
  • Free (no paid for ‘Pro’ version)
  • Cross platform
  • Involvement actively encouraged

Uma coisa muito interessante o OWASP Zed Attack Proxy é que ele é multiplataforma, tem instalador para Linux, Mac OSX e Windows. Quem quiser começar a mexer é só acessar o seguinte link.

Compartilhar:

Este post tem 2 comentários

  1. Gustavo, não consegui rodar um scan nessa ferramenta kkkkk. Instalei ela com a versão para plataforma microsoft, ainda não testei em ambientes linux, mas você pode me dizer se tem alguma diferença? Olha que ja instalei em mais de uma máquina e nada…. Uso o Acutenix, inclusive testei a versão beta, pode me dá uma luz? Realizar um Scan em um site… e algo mais….

  2. Tbm nao rodou no meu windows 7 Ultimate.
    A interface do programa é bem interessante, mas nao conseguir 1 scan.

Deixe uma resposta

Fechar Menu