JonixLUG Forum

Tecnicherie Generali => Sicurezza Informatica => Web Application => Topic started by: davenull on November 14, 2016, 05:37:12 PM

Title: [TOOL] OWASP Zed Attack Proxy Project
Post by: davenull on November 14, 2016, 05:37:12 PM

OWASP Zed Attack Proxy Project è un programma che cerca vulnerabilità nelle web application sfruttando principalmente la tecnica del fuzzing (lanciare a caso molte richieste).
È molto simile ad acunetix (tool commerciale e pesantissimo) ed è sviluppato in java.

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Title: Re:OWASP Zed Attack Proxy Project
Post by: NebulasIT on November 14, 2016, 06:05:46 PM

Grande Dave, parlando di OWASP c'è da dire anche che è molto bello il fatto che mostrino ogni anno (o quasi) una top ten delle falle più diffuse, non chè i loro toolskit sono davvero ottimi e sono considerati un coltellino svizzero per molti pentester, essenzialmente non ho avuto modo di provarli, ma vedrò presto di utilizzarli  ;D. (Ovviamente in VM)

Title: Re:[TOOL] OWASP Zed Attack Proxy Project
Post by: davenull on November 14, 2016, 06:34:33 PM

spesso i tools che inseriscono sono già scaricabili come immagini per macchine virtuali (ova, vdi, ecc...), è uno dei migliori siti di sicurezza informatica al mondo.

Title: Re:[TOOL] OWASP Zed Attack Proxy Project
Post by: NebulasIT on November 14, 2016, 09:04:29 PM

Non lo sapevo, grazie mille Dave!!