Zed Attack Proxy(ZAP)是一款易于使用的Web应用程序渗透测试工具,专为具有广泛安全体验的用户而设计。它非常适合不熟悉渗透测试的开发人员和功能测试人员,也是专业测试人员工具箱的有用补充。
ZAP提供自动扫描程序以及一组允许您手动查找安全漏洞的工具。
以下是ZAP的一些重要功能:
·拦截代理
·传统和AJAX蜘蛛
·自动扫描仪
·被动扫描仪
·强制浏览
·模糊器
·动态SSL证书
·智能卡和客户端数字证书支持
·Web套接字支持
·支持各种脚本语言
·Plug-n-Hack支持
·身份验证和会话支持
·强大的基于REST的API
·自动更新选项
注意:您只能使用ZAP攻击您有权测试的应用程序。切勿用于非法测试,或者恶意攻击,如果您这样做,您将承担法律责任!技术无罪,就看您怎么去使用!我希望您是一个善良的人!
文章仅作技术分享 切勿用于非法途径
