Daemon-Modus und Bean Shell

Security-Tool Zed Attack Proxy in Version 1.3.0

Security-Tool Zed Attack Proxy in Version 1.3.0

Mathias Huber
07.06.2011
Das Projekt OWASP hat seinen Zed Attack Proxy (ZAP), ein Werkzeug für das Penetration Testing von Webanwendungen, in Version 1.3.0 mit neuen Features veröffentlicht.

Die neue Release beherrscht Fuzzing und kann dabei auch Tokens der Webanwendung nachahmen. Ein neuer Daemon-Modus lässt die Anwendung ohne ihr Java-GUI laufen und lässt sich über ein Web-API steuern. Daneben kann der Anwender ZAP nun über die Bean Shell mit Java-artigen Skripten automatisieren. Die Entwickler haben zudem die SSL-Unterstützung verbessert, so dass der Proxy nun ein eigenes Root-Zertifikat besitzen kann. Weitere Details finden sich in den Release Notes.

Der Zed Attack Proxy dient zum Durchführen manueller und automatisierter Sicherheitstests gegen Webanwendungen und stammt vom Open Web Application Security Project (OWASP). Die Software läuft unter Linux, Windows und Mac OS X, sofern Java 1.6 vorhanden ist. ZAP 1.3.0 ist unter Apache License 2.0 lizenziert und steht auf einer Google-Code-Seite zum Download bereit.

Ähnliche Artikel

  • Plugins und verbessertes Fuzzing

    Das Open Web Application Security Project (OWASP) hat sein Tool Zed Attack Proxy in Version 1.4.0 mit neuen Features veröffentlicht.
  • Debian-Installation puffern
    Wer mehrere Debian-Rechner in seinem Netz betreibt, muss beim Installieren und beim täglichen Update immer die gleichen Pakte aus dem Internet ziehen. Das kostet nicht nur Zeit und Geld, sondern ist auch technisch unelegant. Eine stets aktuelle Lagerstatt für Debian-Pakete schafft die Wende.
  • WWWOFFLE - World Wide Web Offline Explorer
    Wer unter Linux "Proxy" sagt, der muss auch "Squid" sagen - oder etwa nicht? Von vielen unbeachtet, gibt es nämlich noch ein kleines Programm als Alternative: WWWOFFLE. Wer sich jetzt schon von dem etwas merkwürdigen Namen abschrecken lässt, tut dem Programm Unrecht. WWWOFFLE bietet nicht nur als Proxy seine Dienste an, sondern ist auch wunderbar als Cacher zu gebrauchen. Wie man für sein Heimnetzwerk WWWOFFLE als Proxy einrichtet, beschreibt der nachfolgende Artikel.
  • Beinahe-VPN per SSH
    Der in OpenSSH eingebaute SOCKS-Proxy und das auf SSH aufbauende Python-Programm Sshuttle springen in die Bresche zwischen einfachem Port-Forwarding und einem vollwertigen VPN.
  • NST 2.15.0 mit Open VAS

    Das Network Security Toolkit (NST), eine Live-DVD mit Security-Tools, ist in Version 2.15.0 mit aktualisierter Software erhältlich.

Kommentare

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 0 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 0 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...