红队工具推荐——OWASP ZAP

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了红队工具推荐——OWASP ZAP相关的知识,希望对你有一定的参考价值。

OWASP ZAP

推荐理由

  • 免费扫描Web安全漏洞
  • 强大的爬虫机制能爬取被测站点的所有页面
  • 用他就不要抓包放包了当然用的话也可以主要推荐他爬取页面

ZAP优势

  • 使用爬虫抓取被测站点的所有页面

  • 在页面抓取的过程中被动扫描所有获得的页面

  • 抓取完毕后用主动扫描的方式分析页面,功能和参数

下载地址

https://www.zaproxy.org/download/

以上是关于红队工具推荐——OWASP ZAP的主要内容,如果未能解决你的问题,请参考以下文章

OWASP-ZAP

为啥/如何将 `value="javascript:alert(1)"` 视为 OWASP 的 ZAP 工具中的 XSS 漏洞?

owasp zap 安全审计工具 的fuzzer使用

Owasp zap 工具 - 如何获取通过和失败测试的列表?

OWASP ZAP下载安装使用(详解)教程

我们如何整合 Owasp ZAP 和 Cypress?