Daemon-Modus und Bean Shell

Security-Tool Zed Attack Proxy in Version 1.3.0

Security-Tool Zed Attack Proxy in Version 1.3.0

Mathias Huber
07.06.2011
Das Projekt OWASP hat seinen Zed Attack Proxy (ZAP), ein Werkzeug für das Penetration Testing von Webanwendungen, in Version 1.3.0 mit neuen Features veröffentlicht.

Die neue Release beherrscht Fuzzing und kann dabei auch Tokens der Webanwendung nachahmen. Ein neuer Daemon-Modus lässt die Anwendung ohne ihr Java-GUI laufen und lässt sich über ein Web-API steuern. Daneben kann der Anwender ZAP nun über die Bean Shell mit Java-artigen Skripten automatisieren. Die Entwickler haben zudem die SSL-Unterstützung verbessert, so dass der Proxy nun ein eigenes Root-Zertifikat besitzen kann. Weitere Details finden sich in den Release Notes.

Der Zed Attack Proxy dient zum Durchführen manueller und automatisierter Sicherheitstests gegen Webanwendungen und stammt vom Open Web Application Security Project (OWASP). Die Software läuft unter Linux, Windows und Mac OS X, sofern Java 1.6 vorhanden ist. ZAP 1.3.0 ist unter Apache License 2.0 lizenziert und steht auf einer Google-Code-Seite zum Download bereit.

Ähnliche Artikel

  • Plugins und verbessertes Fuzzing

    Das Open Web Application Security Project (OWASP) hat sein Tool Zed Attack Proxy in Version 1.4.0 mit neuen Features veröffentlicht.
  • Debian-Installation puffern
    Wer mehrere Debian-Rechner in seinem Netz betreibt, muss beim Installieren und beim täglichen Update immer die gleichen Pakte aus dem Internet ziehen. Das kostet nicht nur Zeit und Geld, sondern ist auch technisch unelegant. Eine stets aktuelle Lagerstatt für Debian-Pakete schafft die Wende.
  • WWWOFFLE - World Wide Web Offline Explorer
    Wer unter Linux "Proxy" sagt, der muss auch "Squid" sagen - oder etwa nicht? Von vielen unbeachtet, gibt es nämlich noch ein kleines Programm als Alternative: WWWOFFLE. Wer sich jetzt schon von dem etwas merkwürdigen Namen abschrecken lässt, tut dem Programm Unrecht. WWWOFFLE bietet nicht nur als Proxy seine Dienste an, sondern ist auch wunderbar als Cacher zu gebrauchen. Wie man für sein Heimnetzwerk WWWOFFLE als Proxy einrichtet, beschreibt der nachfolgende Artikel.
  • Backtrack Linux 5

    Backtrack Linux, eine Distribution mit zahlreichen Security-Tools, ist in Version 5 verfügbar.
  • NST 2.15.0 mit Open VAS

    Das Network Security Toolkit (NST), eine Live-DVD mit Security-Tools, ist in Version 2.15.0 mit aktualisierter Software erhältlich.

Kommentare

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...