web滲透測試工具(OWASP Zed Attack Proxy)
v2.3.1 中文免費版- 軟件大?。?span itemprop="fileSize">61.23 MB
- 軟件語言:中文
- 軟件類型:國產(chǎn)軟件 / 掃描探測
- 軟件授權(quán): 免費軟件
- 更新時間:2017-03-24 14:32:57
- 軟件等級:
- 軟件廠商: -
- 應(yīng)用平臺:WinAll, WinXP
- 軟件官網(wǎng): 暫無
相關(guān)軟件
ipscan(ip端口掃描器)v2.21 最新中文版
5.86 MB/中文/10.0
superscan4.0掃描器v4.0 綠色版
200.00 KB/中文/7.0
墨魚主題商店v2.1.82 安卓版
4.03 MB/中文/10.0
網(wǎng)絡(luò)安全掃描器Nmapv7.92 官方版
27.30 MB/中文/5.0
奧特曼傳說之戰(zhàn)v1.1.8 安卓最新版
42.88 MB/中文/7.0
軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址
Zed Attack Proxy中文漢化版是一款實用性很強的電腦web滲透測試軟件,它能夠深入電腦系統(tǒng),掃描檢測出web應(yīng)用的缺陷,多種方式暴力掃描漏洞,是開放人員、程序員等工作者的好助手,喜歡的朋友趕緊來IT貓撲網(wǎng)下載體驗吧!
Zed Attack Proxy官方介紹
Zed Attack Proxy是由OWASP出品的一款web滲透測試工具,Zed的代理攻擊(ZAP)也是現(xiàn)在最流行的OWASP項目之一。Zed Attack Proxy受歡迎是因為它有很多擴展支持,它被設(shè)計適用于有各種各樣安全經(jīng)驗的任何人使用,因此它是開發(fā)和功能測試人員理想的滲透測試工具。
OWASP簡介
開放式Web應(yīng)用程序安全項目(OWASP,Open Web Application Security Project)是一個組織,它提供有關(guān)計算機和互聯(lián)網(wǎng)應(yīng)用程序的公正、實際、有成本效益的信息。其目的是協(xié)助個人、企業(yè)和機構(gòu)來發(fā)現(xiàn)和使用可信賴軟件?!¢_放式Web應(yīng)用程序安全項目(OWASP)是一個非營利組織,不附屬于任何企業(yè)或財團。因此,由OWASP提供和開發(fā)的所有設(shè)施和文件都不受商業(yè)因素的影響。OWASP支持商業(yè)安全技術(shù)的合理使用,它有一個論壇,在論壇里信息技術(shù)專業(yè)人員可以發(fā)表和傳授專業(yè)知識和技能。
Zed Attack Proxy使用教程
一、簡單介紹
ZAproxy是一個易于使用交互式的用于web應(yīng)用程序漏洞挖掘的滲透測試工具。
ZAP即可以用于安全專家、開發(fā)人員、功能測試人員,甚至是滲透測試入門人員。
ZAP除了提供了自動掃描工具還提供了一些用于手動挖掘安全漏洞的工具。
二、基本設(shè)置
1菜單欄-->>工具-->>選項-->>本地代理(ie通過本地代理進行測試)
2菜單欄-->>工具-->>選項-->>connection(設(shè)置timeout時間及網(wǎng)絡(luò)代理、認證)
3菜單欄-->>工具-->>選項-->>Spider(設(shè)置連接的線程等) 4菜單欄-->>工具-->>選項-->>暴力破解(此處可導(dǎo)入字典文件) 5菜單欄-->>分析-->>掃描策略(設(shè)置掃描策略)
三、一些要點
1主動掃描和被動掃描:主動掃描就像普通的掃描器主動去探測測試漏洞,而被動掃描是將寫好的正則表達式(規(guī)則)放在后臺線程,不影響應(yīng)用程序整體運行速度,被動地對被測試的Web應(yīng)用程序進行響應(yīng)(如果觸發(fā)了規(guī)則)。
2請求斷點:主要通過請求斷點的方法實現(xiàn)繞過客戶端驗證(通常使用javascript執(zhí)行),截取請求從瀏覽器和改變它之前提交到網(wǎng)站所測試的應(yīng)用程序。
3目錄掃描(暴力)主要通過字典文件直接訪問目錄的形式猜解存在的目錄,可用來找管理后臺,字典文件目錄:G:\program files\OWASP\Zed Attack Proxy\dirbuster
4模糊測試(Fuzzer):模糊測試是指大量無效的或意外的數(shù)據(jù)提交到目標的技術(shù)。(來源·google);在此處導(dǎo)入模糊測試列表:菜單欄-->>工具-->>選項-->>Fuzzer,還可以選擇默認測試哪種類型的漏洞。
5調(diào)用應(yīng)用程序:例如Nmap(來源google,有這個功能,但是怎么擴展不太明白) 6蜘蛛(Spider):現(xiàn)手動探索應(yīng)用程序,只用蜘蛛找到你已經(jīng)錯過了,或以某種方式隱藏的鏈接。
四、基本的滲透測試流程
1探索:使用瀏覽器來探索所有的應(yīng)用程序提供的功能。打開各個URL,按下所有按鈕,填寫并提交的一切表單類別。如果應(yīng)用程序支持多個用戶,那么做的每一個用戶保存在不同的文件,然后再開始使用的下一個用戶,啟動一個新的會話。
2蜘蛛:使用蜘蛛找到的網(wǎng)址。
3暴力掃描:使用暴力掃描儀找到未引用的文件和目錄。
4主動掃描:使用主動掃描器找到基本的漏洞。 5手動測試:上述步驟或許找到基本的漏洞。為了找到更多的漏洞,需要手動測試應(yīng)用程序。 另:還有一項端口掃描的功能,作為輔助測試用。
Kali Linux Web 滲透測試原理及使用介紹
PROXY基本原理
正向代理(Forward Proxy)
訪問本無法訪問的服務(wù)器
Cache作用
客戶端訪問授權(quán)
隱藏訪問者的行蹤
反向代理(reverse proxy)
透明代理(transparente proxy)
KALI LINUX中的代理工具
Mitmproxy
a man-in-the-middle proxy
Intercept HTTP requests and responses and modify them on the fly.
Save complete HTTP conversations for later replay and analysis.
Replay the client-side of an HTTP conversations.
Replay HTTP responses of a previously recorded server.
Reverse proxy mode to forward traffic to a specified server.
Transparent proxy mode on OSX and Linux.
Make scripted changes to HTTP traffic using Python.
SSL certificates for interception are generated on the fly.
And much, much more.
Owasp-zap
OWASP Zed Attack Proxy Project攻擊代理(簡稱ZAP),是一款查找網(wǎng)頁應(yīng)用程序漏洞的綜合類滲透測試工具。它包含了攔截代理、自動處理、被動處理、暴力破解、端口掃描以及蜘蛛搜索等功能。
OWASP ZAP為會話類調(diào)試工具,調(diào)試功能對網(wǎng)站不會發(fā)起大量請求,對服務(wù)器影響較小。
Paros
paros proxy,這是一個對Web應(yīng)用程序的漏洞進行評估的代理程序,即一個基于Java的web代理程序,可以評估Web應(yīng)用程序的漏洞。它支持動態(tài)地編輯/查看 HTTP/HTTPS,從而改變cookies和表單字段等項目。它包括一個Web通信記錄程序,Web圈套程序(spider),hash 計算器,還有一個可以測試常見的Web應(yīng)用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。該工具檢查漏洞形式包括:SQL注入、跨站點腳本攻擊、目錄遍歷等。
Proxystrike
Plugin engine (Create your own plugins!)
Request interceptor
Request diffing
Request repeater
Automatic crawl process
Http request/response
history Request
parameter stats Request
parameter values stats
Request url parameter signing and header field signing
Use of an alternate proxy (tor for example ;D )
Sql attacks (plugin)
Server Side Includes (plugin)
Xss attacks (plugin)
Attack logsExport results to HTML or XML
更多>> 軟件截圖
推薦應(yīng)用
網(wǎng)絡(luò)安全掃描器Nmap 27.30 MB
下載/中文/5.0 v7.92 官方版迷你封包抓包器(MiniSniffer) 51.00 KB
下載/中文/7.0 v1.0 漢化中文版
其他版本下載
精品推薦 端口掃描工具
- 更多 (21個) >> 端口掃描工具 端口掃描工具是一個小巧的網(wǎng)絡(luò)端口掃描工具,而且是綠色軟件。做網(wǎng)絡(luò)安全管理員經(jīng)常都需要掃描計算機的端口,很多網(wǎng)絡(luò)攻擊都是通過計算機上的端口進入我們電腦的。端口掃描軟件是一種自動檢測遠程或本地主機安全性弱點的程序,通過端口掃描軟件你可以快速發(fā)現(xiàn)服務(wù)器的各種TCP端口的分配及提供的服務(wù)
網(wǎng)絡(luò)安全掃描器Nmap 27.30 MB
/中文/5.0superscan4.0掃描器 200.00 KB
/中文/7.0ipscan(ip端口掃描器) 5.86 MB
/中文/10.0web滲透測試工具(OWASP Zed Attack Proxy) 61.23 MB
/中文/5.0ntscan掃描器漢化版 205.00 KB
/中文/3.0scanport端口掃描工具 34.00 KB
/中文/8.0Currports(端口查看器) 88.00 KB
/中文/6.0端口檢測工具軟件 319.00 KB
/中文/10.0
相關(guān)文章
下載地址
web滲透測試工具(OWASP Zed Attack Proxy) v2.3.1 中文免費版
查看所有評論>> 網(wǎng)友評論
更多>> 猜你喜歡
- Proscenic
- superscan4.0掃描器
- Charles Https抓包工具32位+64位漢化版
- Charles Web Debugging64位抓包工具
- Nmap Zenmap GUI端口掃描工具
- 網(wǎng)絡(luò)安全掃描器Nmap
- ExEinfo PE(Win32應(yīng)用程序分析軟件)
- web安全掃描神器(Acunetix Web Vulnerability Scanner )
- 局域網(wǎng)IP掃描工具(SoftPerfect Network Scanner)
- SoftPerfect Network Scanner中文破解版
- X-Scan掃描工具
- IBM Rational AppScan(漏洞掃描工具)