Zen Attack Proxy (ZAP) adalah alat penetrasi testing terpadu untuk menemukan kerentanan dalam aplikasi web.
Hal ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman keamanan dan dengan demikian sangat ideal untuk para pengembang dan pentester yang baru untuk melakukan kegiatan pentest.
ZAP menyediakan scanner otomatis serta satu set alat yang memungkinkan untuk menemukan kerentanan keamanan website secara manual.
Fitur-fitur yang ada di ZAP :
Karasteristik ZAP :
Hal ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman keamanan dan dengan demikian sangat ideal untuk para pengembang dan pentester yang baru untuk melakukan kegiatan pentest.
ZAP menyediakan scanner otomatis serta satu set alat yang memungkinkan untuk menemukan kerentanan keamanan website secara manual.
Fitur-fitur yang ada di ZAP :
- Intercepting Proxy
- Automated scanner
- Passive scanner
- Brute Force scanner
- Spider
- Fuzzer
- Port scanner
- Dynamic SSL certificates
- API
- Beanshell integration
Karasteristik ZAP :
- Mudah di install (butuh java 1.6)
- Mudah digunakan
- Comprehensive help pages
- Fully internationalized
- Under active development
- Open source
- Free (no paid for ‘Pro’ version)
- Cross platform
- Involvement actively encouraged
Selengkapnya : https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#tab=Main
Berikut video demo :
Download Zen Attack Proxy Tools
