CDIC 2023

ZAP: Web Vulnerability Scanner ฟรีจาก OWASP

January 3, 2016 Applications, Cloud and Systems, IT Knowledge, IT Tools, Security, Vulnerability and Risk Management, Web Security

owasp_logo

สำหรับบทความนี้ ทีมงาน TechTalkThai จะมาแนะนำ Tool ฟรีที่น่าสนใจสำหรับ Pen Tester และ IT Admin ครับ เป็น Tool สำหรับสแกนและตรวจสอบช่องโหว่ของเว็บแอพพลิเคชันจาก OWASP องค์กรการกุศลชื่อดังเจ้าของ OWASP Top 10 สำหรับความปลอดภัยด้านเว็บแอพพลิเคชัน เรียกว่า OWASP Zed Attack Proxy (ZAP)

OWASP ZAP เป็น Tool แบบ Open source สำหรับทำ Pen Test เพื่อค้นหาช่องโหว่บนเว็บแอพพลิเคชันตาม OWASP Top Ten พัฒนาโดยภาษา Java ส่งผลให้สามารถทำงานได้บนทุกระบบปฏิบัติการไม่เว้นแม้บน Raspberry Pi โดยมีคุณสมบัติเด่น ดังนี้

  • Intercepting Proxy
  • Traditional and AJAX spiders
  • Automated scanner
  • Passive scanner
  • Forced browsing
  • Fuzzer
  • Dynamic SSL certificates
  • Smartcard and Client Digital Certificates support
  • Web sockets support
  • Support for a wide range of scripting languages
  • Plug-n-Hack support
  • Authentication and session support
  • Powerful REST based API
  • Automatic updating option
  • Integrated and growing marketplace of add-ons

OWASP ZAP เหมาะสำหรับนักพัฒนาเว็บแอพพลิเคชัน ผู้ดูแลระบบ และนักเจาะระบบ ที่ต้องการตรวจสอบและค้นหาช่องโหว่บนเว็บแอพพลิเคชัน ผู้ที่สนใจสามารถดาวน์โหลด Tool นี้ไปทดลองใช้งานได้ฟรีที่ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

owasp_zap_1

รายละเอียดเพิ่มเติม: https://github.com/zaproxy/zaproxy/wiki/Introduction

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand