Небольшая подборка плагинов для OWASP ZAP⁠⁠

Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.

Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).

Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.

Активный сканер для обнаружения уязвимостей DOM XSS.

Предоставляет файлы с именами каталогов для брутфорса или фаззинга.

Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.

Плагин для получения структуры и запросов GraphQL.

Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.

Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.

Большая коллекция скриптов ZAP предоставленная комьюнити

Информация предоставлена исключительно для ознакомительных целей!