Security Study/Web

owasp zap tutorial :)

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2016. 12. 27.

728x90

owasp zap 은 owasp에서 오픈소스로 공개한 툴이다. 그럼 무엇을 하는 툴인가?

홈페이지나 서버를 본인 스스로 체크하고 점검해주는 오픈 소스이다.

burp랑 비슷하지만 오픈소스라는 점에서 차이점이 있다.

그럼 owasp는 무엇인가 ?

The Open Web Application Security Project 로 전 세계적으로 보안 전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티이다.

owasp zap의 초기 화면이다.

owasp zap의 기능을 살펴보면

Proxy기능과 spider기능 fuzzer, 동적/정적 분석 등이 있다.

728x90

Web 취약점 관련 내용 정리 (0)	2023.03.10
어쩌다보니 Stored XSS에 대하여... (0)	2023.02.14
web server 취약점 스캐너 nikto :) (0)	2016.12.21
SQL injections vulnerabilities in Stack Overflow PHP questions (0)	2016.12.14
string filter(php) (0)	2016.10.05

댓글