▫️ Access Control Testing
Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.
▫️ Advanced SQLInjection Add-on
Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).
▫️ Attack Surface Detector
Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.
▫️ DOM XSS Active Scan Rule
Активный сканер для обнаружения уязвимостей DOM XSS.
▫️ Directory List v2.3
Предоставляет файлы с именами каталогов для брутфорса или фаззинга.
▫️ Eval Villain
Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.
▫️ GraphQL Support
Плагин для получения структуры и запросов GraphQL.
▫️ Out-of-band Application Security Testing Support
Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.
▫️ HUNT v2
Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.
▫️ Community-scripts
Большая коллекция скриптов ZAP предоставленная комьюнити
Отправить комментарий