owasp zap의 중요기능은 다음과 같다.
동적스캔- 동적 진단도구
Forced Browse
사전형 공격 기능 디렉터리나 파일명을 찾아 강제 브라우징 기능 여부를 확인
스파이더 발견한 링크나 입력폼을 바탕으로 웹사이트 주소를 크롤링하는 기능
Ajax 스파이더 OWASP ZAP에서 제공하는 브라우저를 실행해 웹사이트 데이터를
크롤링하고 기록하는 기능으로, 자바스크립트가 많이 사용되는 페이지에 사용
Fuzzer 자동으로 매개변수 값을 넣어 서버로 요청을 보내는 기능
로컬 프록시 Http 요청을 변조하거나 응답을 확인하기 위한 프록시 기능
보고서 생성 동적 스캔 결과를 보고서로 생성하는 기능
HttpSessions 사용 중인 세션 목록을 표시해 주거나 관리하는 기능
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| 취약점 진단 수행 절차 (0) | 2017.06.23 |
|---|---|
| ★진단수행사전준비 (0) | 2017.06.23 |
| 패스워드 최소길이 설정 (0) | 2017.06.21 |
| 웹 취약점 점검방법 가이드라인 (0) | 2017.06.20 |
| ■ 리눅스 서버 점검 가이드 2-1 root 홈, 패스 디렉터리 권한 및 패스 설정 (0) | 2017.06.20 |