OWASP (Open Web Application Security Project) Zap.

C|EH & Penetration Testing Experience & Opinion

Zed Attack Proxy ( ZAP) adalah aplikasi untuk melakukan pentest untuk menemukan vulnerabilities dalam suatu web applications dengan cara mudah, ZAP menyediakan scanner automatis  sebaik bila kita menggunakan tool untuk menemukan vulnerabilities secara manual.

Download ZAP versi terbaru di https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project , beberapa keunggulannya antara lain :

  • Open Source
  • Mudah diinstall
  • Free
  • Community Based
  • Intercepting Proxy
  • Traditional & Ajax Spider
  • Active Scanner
  • Forced Browsing
  • Fuzzer
  • Dynamic SSL cerificates
  • Smart Card Support
  • Web Socket Support
  • Integrared and growing Add Ons

Menurut saya ini lumayan komplit ya , bila kita sandingan dengan Acunetix,

v1

Okay, setelah kita install kita pertama tama masukin target web nya :

Setelah itu kita klik “Attack”, well done maka progress attacking akan jalan :v2

Hasil akhir scan nya adalah sebagai berikut :

v3

Type Vulnerabilities nya ada di sini :v4

Menu lain ( untuk menggunakan add ons ).v5

Untuk mengeskpor keluar dalam bentuk report :v6

Menu untuk tools lainnya ada disini :v7

Sekian sharing saya today, dan keep in tune di https://edysusanto.com untuk artikel lainnya.