OWASP ZAP 1.4.1 更新内容:
错误修正:
问题297:没有履行的排除
问题298:Content-Length头没有正确更新
问题306:更改zap.sh内存设置
问题307:打开呈现一个大会话时的并发修改异常
问题308:当您保存一个会话ZAP在后台程序模式中退出
问题309:客户端API不能处理信息风险
问题312:增加允许扫描线程的最大数目
问题314:处理大量结果更简洁
问题315:XSS的误报 - 输入SRC注入时类型不是“image”
问题319:通过API蜘蛛进度不正确报告
问题320:扫描可能会错过,如果通过API调用树状子目录
问题337:增加JVM permsize
OWASP ZAP 插件内容:
测试
3
scriptConsole
ZAP Core Team
提供了动态访问ZAP公司内部数据结构(更多)
测试
N / A
ultimateObsoleteFileDetection
Alex Ganelis & Dan Meged, Hacktics ASC, Ernst & Young
先进的过时/隐藏文件检测(安装程序/插件/源)
测试
4
alertReport
Leandro Ferrari, TalSoft SRL
生成PDF或ODT报告
Alpha
1
Ajax蜘蛛
ZAP Core Team
Ajax蜘蛛-充分整合与Crawljax
Alpha
1
参数污染扫描器的
ZAP Core Team
没有目标属性的标志形状
Alpha
1
高亮
ZAP Core Team
允许你突出的请求和响应“选项卡中的字符串。
Alpha
2
不安全的认证
ZAP Core Team (Colm O'Flaherty)
不安全的身份验证被动扫描仪
Alpha
1
LDAP注入
ZAP Core Team (Colm O'Flaherty)
LDAP注入扫描器
Alpha
8
会话固定
ZAP Core Team (Colm O'Flaherty)
会话固定扫描器
Alpha
1
CSRF的对策扫描器
ZAP Core Team
CSRF的对策扫描器
Alpha
1
tokengen
ZAP Core Team
允许您生成和分析,如那些用于会议处理或CSRF保护,伪随机令牌。
Alpha
1
viewStatePscan
Alexandre Herzog, Compass Security
View State被动扫描仪
Zap下载地址:https://code.google.com/p/zaproxy/
Zap插件下载地址:https://code.google.com/p/zap-extensions/
评论区: