Небольшая подборка плагинов для OWASP ZAP⁠⁠

Access Control Testing

Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.

Advanced SQLInjection Add-on

Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).

Attack Surface Detector

Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.

DOM XSS Active Scan Rule

Активный сканер для обнаружения уязвимостей DOM XSS.

Directory List v2.3

Предоставляет файлы с именами каталогов для брутфорса или фаззинга.

Eval Villain

Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.

GraphQL Support

Плагин для получения структуры и запросов GraphQL.

Out-of-band Application Security Testing Support

Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.

HUNT v2

Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.

Community-scripts

Большая коллекция скриптов ZAP предоставленная комьюнити

Информация предоставлена исключительно для ознакомительных целей!

Мы в телеграме!