JonixLUG Forum
Tecnicherie Generali => Sicurezza Informatica => Web Application => Topic started by: davenull on November 14, 2016, 05:37:12 PM
-
OWASP Zed Attack Proxy Project è un programma che cerca vulnerabilità nelle web application sfruttando principalmente la tecnica del fuzzing (lanciare a caso molte richieste).
È molto simile ad acunetix (tool commerciale e pesantissimo) ed è sviluppato in java.
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
-
Grande Dave, parlando di OWASP c'è da dire anche che è molto bello il fatto che mostrino ogni anno (o quasi) una top ten delle falle più diffuse, non chè i loro toolskit sono davvero ottimi e sono considerati un coltellino svizzero per molti pentester, essenzialmente non ho avuto modo di provarli, ma vedrò presto di utilizzarli ;D. (Ovviamente in VM)
-
spesso i tools che inseriscono sono già scaricabili come immagini per macchine virtuali (ova, vdi, ecc...), è uno dei migliori siti di sicurezza informatica al mondo.
-
Non lo sapevo, grazie mille Dave!!