상세 컨텐츠

본문 제목

owasp zap tutorial :)

Security Study/Web

by LuCeT3 2016. 12. 27. 18:48

본문

반응형


owasp zap 은 owasp에서 오픈소스로 공개한 툴이다. 그럼 무엇을 하는 툴인가? 

홈페이지나 서버를 본인 스스로 체크하고 점검해주는 오픈 소스이다. 

burp랑 비슷하지만 오픈소스라는 점에서 차이점이 있다.


그럼 owasp는 무엇인가 ? 


The Open Web Application Security Project 로 전 세계적으로 보안 전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티이다. 

공식 홈페이지는  https://www.owasp.org/index.php/Main_Page 여기이다.


owasp zap의 사이트는 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 이다.



owasp zap의 초기 화면이다.

owasp zap의 기능을 살펴보면 

Proxy기능과 spider기능 fuzzer, 동적/정적 분석 등이 있다. 




반응형

'Security Study > Web' 카테고리의 다른 글

owasp zap tutorial :)  (0) 2016.12.27
web server 취약점 스캐너 nikto :)  (0) 2016.12.21
SQL injections vulnerabilities in Stack Overflow PHP questions  (0) 2016.12.14
string filter(php)  (0) 2016.10.05
hosting 을하기위한 기본?  (0) 2015.12.13
XSS 공격기법  (0) 2015.12.01

관련글 더보기

댓글 영역