Posts Tagged ‘owasp’

The Zed Attack Proxy (ZAP) is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications. It is designed to be used by people with a wide range of security experience and as such is ideal for developers and functional testers who a new to penetration testing. ZAP provides automated scanners as well as a set of tools that allow you to find security vulnerabilities manually.

Features

  • Intercepting proxy
  • Automated scanner
  • Passive scanner
  • Spider

Next Release

The next release of OWASP ZAP, planned for later this year, is expected to include:

  • OWASP rebranding
  • Improvements to the passive and active automated scanners
  • Improvements the Spider
  • The addition a basic port scanner
  • The ability to brute force files and directories (using components from DirBuster)

ZAP is actually a fork from Paros Proxy.

Cross Platform – ZAP_1.0.0b_installation.tar.gz
Windows Installer – ZAP_1.0.0_installer.exe

more info

Advertisements

Bu sayıda bahsedilmiş konular;

  • “Açılıma Ayak Uydurmak” yazısında yakın zamanda hayata geçirmeyi planladığımız İngilizce E-Dergi`den,
  • “Web Güvenliğine Ses Getirin” yazısında 26 Eylül`de yaptığımız buluşmadan,
  • “Django ve Güvenlik” yazısında, Django çatısının güvenlik alt yapısından,
  • “X-Forwarded-For HTTP Başlığının Kötüye Kullanımı” yazısında, X-Forwarded-For HTTP başlığının kötüye kullanılmasından 🙂
  • “Yazılım Güvenliğinde İnsiyatif Alın” yazısında, olgunluk modelleri ve yazılım güvenliğine uygulanmasından,
  • “ModSecurity Core Rule Set” yazısında, ModSecurity`nin yeni kuralları ve getirdikleri ve götürdüklerinden,

bunlardır.

http://dergi.webguvenligi.org/

adresinden dergiye olaşabilirsiniz.