OWASP atau Buka Proyek Keamanan Aplikasi Web adalah sebuah organisasi nirlaba di seluruh dunia yang berfokus pada peningkatan keamanan aplikasi web, untuk lebih lanjut tentang OWASP Bisa di cari di gogle.. Ada alat otomatis yang tersedia untuk menguji keamanan aplikasi web, dan ada alat yang berbeda untuk serangan berbasis proxy tapi kali ini kita akan membahas tentang ZAP atau Zed Attack Proxy.
The Attack Zed Proxy (ZAP) adalah mudah untuk menggunakan alat uji penetrasi terpadu untuk menemukan kerentanan dalam aplikasi web. Ini memiliki fungsi pemindaian otomatis dan memiliki satu set alat yang memungkinkan Anda untuk menemukan kerentanan secara manual.
ZAP menyediakan port scanner dasar yang menunjukkan port yang terbuka pada sites.ZAP target adalah proxy mencegat. Hal ini memungkinkan Anda untuk melihat semua permintaan yang Anda buat untuk aplikasi web dan semua jawaban yang Anda terima dari itu. Diantara hal-hal lain ini memungkinkan Anda untuk melihat panggilan AJAX yang mungkin tidak sebaliknya jelas.
ZAP pasif memindai semua tanggapan dari aplikasi web yang diuji. Pasif pemindaian tidak mengubah respon dengan cara apapun dan karena itu aman untuk
Anda perlu Java untuk menjalankan aplikasi tersebut, setelah download dan instalasi mengatur browser anda ke proxy localhost dan dari terminal terbuka dan mencari direktori mana ZAP telah diinstal sebelumnya, sekarang pada jenis terminal.
Proses keseluruhan adalah sama seperti Paros Proxy, karena ZAP adalah pencabangan dari proxy Paros.
Kalau Mau Sofware nya Klik Disini
