還記得先前介紹過一個強大的web安全測試工具Burp Suite嗎
[駭客工具 Day10] web安全測試 – Burp Suite
今天要介紹的是一個同性質的工具ZAP
難得遇到了標題重複的情形呢,
雖然一樣性質的工具我通常都會在同篇文章下面補充介紹,
不過今天這篇可不是為了湊文章數而偷懶,
而是因為這兩個工具都很值得特別生一篇文章出來介紹。
首先ZAP的全名是OWASP ZAP,
說到這個OWASP可是非常有名的了,
如果是在資安圈的人應該都一定會聽過,
或者有上過教育訓練看過文章可能都會知道OWASP TOP 10,
或是跟滲透測試有關的OWASP Testing Guide。
OWASP是一個開源的、非盈利的全球性安全組織。
組織的目的在於使應用程式更加安全,使全球的公司與企業對於安全威脅能做更好的檢測與防禦。
組織也很成功的推動了安全標準、安全測試工具、安全指導手冊等等等。
而ZAP正是OWASP推動的一項Web安全測試工具,
功能相當豐富,當然都說是OWASP推行的,所以也是開源免費的軟體。
性質雖然與Burp Suite一樣都是屬於網站安全測試用,
兩者之間有許多相同或相似的功能,
但彼此間也還是有一些不同的功能,
所以各有優點沒有誰比較強,
就看你需要用到甚麼功能,或是哪個介面你比較順眼,
哪一個用起來比較順手的差異而已。
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536