Daemon-Modus und Bean Shell

Security-Tool Zed Attack Proxy in Version 1.3.0

Security-Tool Zed Attack Proxy in Version 1.3.0

Mathias Huber
07.06.2011
Das Projekt OWASP hat seinen Zed Attack Proxy (ZAP), ein Werkzeug für das Penetration Testing von Webanwendungen, in Version 1.3.0 mit neuen Features veröffentlicht.

Die neue Release beherrscht Fuzzing und kann dabei auch Tokens der Webanwendung nachahmen. Ein neuer Daemon-Modus lässt die Anwendung ohne ihr Java-GUI laufen und lässt sich über ein Web-API steuern. Daneben kann der Anwender ZAP nun über die Bean Shell mit Java-artigen Skripten automatisieren. Die Entwickler haben zudem die SSL-Unterstützung verbessert, so dass der Proxy nun ein eigenes Root-Zertifikat besitzen kann. Weitere Details finden sich in den Release Notes.

Der Zed Attack Proxy dient zum Durchführen manueller und automatisierter Sicherheitstests gegen Webanwendungen und stammt vom Open Web Application Security Project (OWASP). Die Software läuft unter Linux, Windows und Mac OS X, sofern Java 1.6 vorhanden ist. ZAP 1.3.0 ist unter Apache License 2.0 lizenziert und steht auf einer Google-Code-Seite zum Download bereit.

Ähnliche Artikel

  • Plugins und verbessertes Fuzzing

    Das Open Web Application Security Project (OWASP) hat sein Tool Zed Attack Proxy in Version 1.4.0 mit neuen Features veröffentlicht.
  • Debian-Installation puffern
    Wer mehrere Debian-Rechner in seinem Netz betreibt, muss beim Installieren und beim täglichen Update immer die gleichen Pakte aus dem Internet ziehen. Das kostet nicht nur Zeit und Geld, sondern ist auch technisch unelegant. Eine stets aktuelle Lagerstatt für Debian-Pakete schafft die Wende.
  • WWWOFFLE - World Wide Web Offline Explorer
    Wer unter Linux "Proxy" sagt, der muss auch "Squid" sagen - oder etwa nicht? Von vielen unbeachtet, gibt es nämlich noch ein kleines Programm als Alternative: WWWOFFLE. Wer sich jetzt schon von dem etwas merkwürdigen Namen abschrecken lässt, tut dem Programm Unrecht. WWWOFFLE bietet nicht nur als Proxy seine Dienste an, sondern ist auch wunderbar als Cacher zu gebrauchen. Wie man für sein Heimnetzwerk WWWOFFLE als Proxy einrichtet, beschreibt der nachfolgende Artikel.
  • NST 2.15.0 mit Open VAS

    Das Network Security Toolkit (NST), eine Live-DVD mit Security-Tools, ist in Version 2.15.0 mit aktualisierter Software erhältlich.
  • Beinahe-VPN per SSH
    Der in OpenSSH eingebaute SOCKS-Proxy und das auf SSH aufbauende Python-Programm Sshuttle springen in die Bresche zwischen einfachem Port-Forwarding und einem vollwertigen VPN.

Kommentare

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...