Security-Tool Zed Attack Proxy in Version 1.3.0

Security-Tool Zed Attack Proxy in Version 1.3.0

Daemon-Modus und Bean Shell

Mathias Huber
07.06.2011
Das Projekt OWASP hat seinen Zed Attack Proxy (ZAP), ein Werkzeug für das Penetration Testing von Webanwendungen, in Version 1.3.0 mit neuen Features veröffentlicht.

Die neue Release beherrscht Fuzzing und kann dabei auch Tokens der Webanwendung nachahmen. Ein neuer Daemon-Modus lässt die Anwendung ohne ihr Java-GUI laufen und lässt sich über ein Web-API steuern. Daneben kann der Anwender ZAP nun über die Bean Shell mit Java-artigen Skripten automatisieren. Die Entwickler haben zudem die SSL-Unterstützung verbessert, so dass der Proxy nun ein eigenes Root-Zertifikat besitzen kann. Weitere Details finden sich in den Release Notes.

Der Zed Attack Proxy dient zum Durchführen manueller und automatisierter Sicherheitstests gegen Webanwendungen und stammt vom Open Web Application Security Project (OWASP). Die Software läuft unter Linux, Windows und Mac OS X, sofern Java 1.6 vorhanden ist. ZAP 1.3.0 ist unter Apache License 2.0 lizenziert und steht auf einer Google-Code-Seite zum Download bereit.

Ähnliche Artikel

  • Plugins und verbessertes Fuzzing

    Das Open Web Application Security Project (OWASP) hat sein Tool Zed Attack Proxy in Version 1.4.0 mit neuen Features veröffentlicht.
  • Debian-Installation puffern
    Wer mehrere Debian-Rechner in seinem Netz betreibt, muss beim Installieren und beim täglichen Update immer die gleichen Pakte aus dem Internet ziehen. Das kostet nicht nur Zeit und Geld, sondern ist auch technisch unelegant. Eine stets aktuelle Lagerstatt für Debian-Pakete schafft die Wende.
  • WWWOFFLE - World Wide Web Offline Explorer
    Wer unter Linux "Proxy" sagt, der muss auch "Squid" sagen - oder etwa nicht? Von vielen unbeachtet, gibt es nämlich noch ein kleines Programm als Alternative: WWWOFFLE. Wer sich jetzt schon von dem etwas merkwürdigen Namen abschrecken lässt, tut dem Programm Unrecht. WWWOFFLE bietet nicht nur als Proxy seine Dienste an, sondern ist auch wunderbar als Cacher zu gebrauchen. Wie man für sein Heimnetzwerk WWWOFFLE als Proxy einrichtet, beschreibt der nachfolgende Artikel.
  • Backtrack Linux 5

    Backtrack Linux, eine Distribution mit zahlreichen Security-Tools, ist in Version 5 verfügbar.
  • NST 2.15.0 mit Open VAS

    Das Network Security Toolkit (NST), eine Live-DVD mit Security-Tools, ist in Version 2.15.0 mit aktualisierter Software erhältlich.

Kommentare

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...