渗透测试工具zap_渗透测试工具cs

owasp是什么意思

ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。 ZAP即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。 ZAP除了提供了自动扫描工具还提供了一些用于手动挖掘安全漏洞的工具。

应用安全测试应该用哪个软件呢?

用MicroFocus的Fortify做应用安全测试就挺好的呀，这款软件操作比较方便，而且可以准确地检测出很多安全问题，挺靠谱的。

APP的安全漏洞怎么检测，有什么工具可以进行检测？

目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

常用代理工具

一、代理工具：Charles、burpsuite、fiddler、mitmproxy

二、高性能代理服务器：squid、dante

三、反向代理：nginx

四、流量转发与复制：em-proxy、gor、iptablet、nginx

五、socks5代理：ssh-d参数

优秀代理工具必备特性

①代理功能：http/https、socks5

②请求模拟工具：拼装请求、重放请求、重复请求

③网络环境模拟：限速、超时、返回异常

④mock：请求修改、响应修改

⑤fake：用测试环境代替真实环境 

推荐工具

1、Charles：开发/测试工程师必备

2、mitmproxy：测试开发工程师必备

3、zap：测试工程师安全测试工具

4、burpsuite:黑客必备渗透测试工具

5、fiddler：跨平台支持不好，不推荐

6、postman：代理功能太弱，不推荐

OWASP ZAP使用说明

1、安装软件

2、配置代理

3、修改浏览器代理

ZAP 右上方区域是快速开始窗口，可以开启非常傻瓜式的渗透测试：

等待上述快速测试完成以后，我们就可以拿到 ZAP 提供的测试结果进行分析。

快速测试中，ZAP 会产出以下一些产物：

由上到下分别为：高、中、低、信息、通过

其中的所有风险项可以展开，ZAP 在右侧窗口会对该风险项提供说明和解释，并且在右上部 response 区域高亮展示具体风险项由来（从反馈中分析得出的）。

如果只是简单的安全性测试需求，或者只是为了学习安全性测试知识，到这一步为止 ZAP 给出的风险项分析和报告，已经可以一定程度满足要求了。

通过主菜单 Report 选项，可以选择输出 HTML、XML 等多种格式安全性测试报告。

最受欢迎的软件安全性测试工具有哪些？

之前在做 国内软件测试现状调查 之时，因为安全性测试工具太多，结果显示其分布比较广，填写“其它”占的比重很高（66%），为此专门做了一个调查 ，虽然收集的有效反馈不多（不到100），但基本反映了测试工具的使用现状。

1. 从总体看，（静态的）代码分析工具和（动态的）渗透测试工具应用还是比较普遍 ，超过60%，而且渗透测试工具（73.68%）略显优势，高出10%。模糊测试工具，可能大家感觉陌生，低至16%，但它在安全性、可靠性测试中还是能发挥作用的。从理论上看，代码分析工具应该能达到95%以上，因为它易用，且安全性已经是许多公司的红线，得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。

2. Java代码安全性分析工具前三名是 ： IBM AppScan Source Edition（42.11%）、Fotify Static Code Analyzer（36.84%）、Findbugs（26.32%） ，而JTest、PMD等没进入前三名，虽然和第3名差距不大，只有5%左右。也有公司使用Checkmarx，不在此调查中。Coverity也支持Java，可能Java的开源工具较多，人们很少用它。

3. C/C++代码安全性分析工具前三名是 ： C++Test（38.89%）、IBM AppScan Source Edition（38.89%）、Fotify Static Code Analyzer（27.78%）、Visual Studio（27.78%） 。Coverity、CppCheck、LDRA Testbed 没能进入前三名，可能LDRA Testbed比较贵，关键的嵌入式软件采用比较多，而Coverity Cloud针对Github等上面的代码有免费服务（），大家可以尝试应用。

4. JavaScript代码安全性分析工具应用最多的是 Google's Closure Compiler，其次是JSHint，也有的公司用Coverity来进行JS的代码分析。

5. Python代码安全性分析工具应用最多的是Pychecker ，其次是PyCharm，而Pylint使用比较少，也有几个公司用Coverity来进行Python的代码分析。

6. Web应用安全性测试的商用工具中，IBM AppScan异军突起 ，高达70%的市场，其它商用工具无法与它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。

7. Web应用安全性测试的开源工具中，Firebug明显领先 ，将近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超过了20%。

8. Android App的安全性测试工具中，Android Tamer领先 ，将近30%，比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具，总体看，Android App安全性测试工具分布比较散。

9. 网络状态监控与分析工具中，Wireshark遥遥领先，超过70%。 其次就是Tcpdump、Burp Suite，占30%左右。网络状态监控与分析工具挺多的，但从这次调查看，越来越集中到几个工具中，特别是Wireshark功能强，覆盖的协议比较多，深受欢迎。

10. SQL注入测试工具排在前三位的：SQLInjector、SQL Power Injector、OWASP SQLiX， 三者比较接近，差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%，而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。

安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看，它们超出软件范畴，更多属于网络空间安全、密码学等范畴，在此就不展开了。概括起来最受欢迎的软件安全性测试工具有：

标签：渗透测试工具zap