Daemon-Modus und Bean Shell

Security-Tool Zed Attack Proxy in Version 1.3.0

Security-Tool Zed Attack Proxy in Version 1.3.0

Mathias Huber
07.06.2011
Das Projekt OWASP hat seinen Zed Attack Proxy (ZAP), ein Werkzeug für das Penetration Testing von Webanwendungen, in Version 1.3.0 mit neuen Features veröffentlicht.

Die neue Release beherrscht Fuzzing und kann dabei auch Tokens der Webanwendung nachahmen. Ein neuer Daemon-Modus lässt die Anwendung ohne ihr Java-GUI laufen und lässt sich über ein Web-API steuern. Daneben kann der Anwender ZAP nun über die Bean Shell mit Java-artigen Skripten automatisieren. Die Entwickler haben zudem die SSL-Unterstützung verbessert, so dass der Proxy nun ein eigenes Root-Zertifikat besitzen kann. Weitere Details finden sich in den Release Notes.

Der Zed Attack Proxy dient zum Durchführen manueller und automatisierter Sicherheitstests gegen Webanwendungen und stammt vom Open Web Application Security Project (OWASP). Die Software läuft unter Linux, Windows und Mac OS X, sofern Java 1.6 vorhanden ist. ZAP 1.3.0 ist unter Apache License 2.0 lizenziert und steht auf einer Google-Code-Seite zum Download bereit.

Ähnliche Artikel

  • Plugins und verbessertes Fuzzing

    Das Open Web Application Security Project (OWASP) hat sein Tool Zed Attack Proxy in Version 1.4.0 mit neuen Features veröffentlicht.
  • Debian-Installation puffern
    Wer mehrere Debian-Rechner in seinem Netz betreibt, muss beim Installieren und beim täglichen Update immer die gleichen Pakte aus dem Internet ziehen. Das kostet nicht nur Zeit und Geld, sondern ist auch technisch unelegant. Eine stets aktuelle Lagerstatt für Debian-Pakete schafft die Wende.
  • WWWOFFLE - World Wide Web Offline Explorer
    Wer unter Linux "Proxy" sagt, der muss auch "Squid" sagen - oder etwa nicht? Von vielen unbeachtet, gibt es nämlich noch ein kleines Programm als Alternative: WWWOFFLE. Wer sich jetzt schon von dem etwas merkwürdigen Namen abschrecken lässt, tut dem Programm Unrecht. WWWOFFLE bietet nicht nur als Proxy seine Dienste an, sondern ist auch wunderbar als Cacher zu gebrauchen. Wie man für sein Heimnetzwerk WWWOFFLE als Proxy einrichtet, beschreibt der nachfolgende Artikel.
  • NST 2.15.0 mit Open VAS

    Das Network Security Toolkit (NST), eine Live-DVD mit Security-Tools, ist in Version 2.15.0 mit aktualisierter Software erhältlich.
  • Beinahe-VPN per SSH
    Der in OpenSSH eingebaute SOCKS-Proxy und das auf SSH aufbauende Python-Programm Sshuttle springen in die Bresche zwischen einfachem Port-Forwarding und einem vollwertigen VPN.

Kommentare

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.