Zed Attack Proxy (ZAP)

Zed Attack Proxy (ZAP) merupakan alat penetrasi yang digunakan untuk mencari kerentanan sebuah website

Hal ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman keamanan dan dengan demikian sangat ideal untuk para pengembang dan pentester yang baru untuk melakukan kegiatan pentest.
ZAP menyediakan scanner otomatis serta satu set alat yang memungkinkan untuk menemukan kerentanan keamanan website secara manual.

Fitur-fitur yang ada di ZAP:

• Intercepting Proxy


• Automated scanner


• Passive scanner


• Brute Force scanner


• Spider


• Fuzzer


• Port scanner


• Dynamic SSL certificates


• API


• Beanshell integration

Karasteristik ZAP:

• Easy to install (just requires java 1.6)


• Ease of use a priority


• Comprehensive help pages


• Fully internationalized


• Under active development


• Open source


• Free (no paid for ‘Pro’ version)


• Cross platform


• Involvement actively encouraged

Selengkapnya: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#tab=Main

Download Zen Attack Proxy Tools

http://tinypaste.com
  
source : binushacker