红队工具推荐——OWASP ZAP

简介: 红队工具推荐——OWASP ZAP

OWASP ZAP

推荐理由

  • 免费扫描Web安全漏洞
  • 强大的爬虫机制能爬取被测站点的所有页面
  • 用他就不要抓包放包了当然用的话也可以主要推荐他爬取页面
    image.png

ZAP优势

  • 使用爬虫抓取被测站点的所有页面
  • 在页面抓取的过程中被动扫描所有获得的页面
  • 抓取完毕后用主动扫描的方式分析页面,功能和参数

下载地址

image.png

https://www.zaproxy.org/download/


相关文章
|
7月前
|
安全 测试技术 数据库
OWASP ZAP 工具简介
OWASP ZAP 工具简介
425 0
OWASP ZAP 工具简介
|
安全 Java 测试技术
【代码审计篇】 代码审计工具Fortify基本用法详解
本篇文章讲解代码审计工具Fortify的基本用法,感兴趣的小伙伴可以研究学习一下,文中部分地方可能会有遗漏,麻烦各位大佬指正,深表感谢!!!
1654 1
|
3月前
|
监控 安全 网络安全
恶意软件分析:解析与实践指南
【8月更文挑战第31天】
230 0
|
数据采集 安全 Java
[笔记]渗透测试工具Burpsuit《一》Burpsuit介绍
[笔记]渗透测试工具Burpsuit《一》Burpsuit介绍
260 0
|
存储 缓存 安全
4.1 探索LyScript漏洞挖掘插件
在第一章中我们介绍了`x64dbg`这款强大的调试软件,通过该软件逆向工程师们可以手动完成对特定进程的漏洞挖掘及脱壳等操作,虽然`x64dbg`支持内置`Script`脚本执行模块,但脚本引擎通常来说是不够强大的,LyScript 插件的出现填补了这方面的不足,该插件的开发灵感来源于`Immunity`调试器中的`ImmLib`库,因`Immunity`调试器继承自`Ollydbg`导致该调试器无法支持64位应用的调试,同时该调试器也长期没有开发者进行维护,正是在这种情形之下`LyScript`诞生。
80 0
4.1 探索LyScript漏洞挖掘插件
|
SQL 监控 安全
代码审计之洞态IAST 0day挖掘
代码审计之洞态IAST 0day挖掘
|
前端开发 安全 Java
浅析开源项目的代码审计
浅析开源项目的代码审计
283 0
|
中间件 关系型数据库 MySQL
高难度渗透测试场景靶场
高难度渗透测试场景靶场
146 0
|
安全 Linux 网络安全
【网安神器篇】——WPScan漏洞扫描工具
这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
1117 0
【网安神器篇】——WPScan漏洞扫描工具
|
安全 PHP 数据安全/隐私保护
代码审计入门总结
参考文献:http://www.vuln.cn/6701 通用思路 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。
1504 0