owaspzap

Disponível uma imagem Live CD baseada no openSUSE que proporciona a ferramenta Owasp Zed Attack Proxy (ZAP), ou seja uma ferramenta integrada de fácil utilização em testes de penetração para encontrar vulnerabilidades em aplicações WEB.

A ferramenta desempenha uma variedade de testes, incluindo escaneamento de portas, ataque de força bruta e fuzzing, tudo parUma vez tendo navegado e desempenhado atividades em um site, ele usa o ZAP para visualizar o código e outros processos realizados durante essas atividades. Quando configurado como um servidor Proxy, o OWASP ZAP controla o tráfego da web que processa. “Essa ferramenta é mais nova que a Burp Suite. Não é tão rica, mas é gratuita e de código aberto. Ela fornece um conjunto de funcionalidades e uma interface gráfica que são úteis para as pessoas novatas nos testes de penetração”, defende Payer.a identificar códigos maliciosos.

Mais informações e Download, AQUI!