OWASP Zed Attack Proxy (ZAP) является одним из самых популярных бесплатных инструментов безопасности в мире и активно поддерживается сотнями международных добровольцев *.
Он может помочь вам автоматически обнаруживать уязвимости в ваших веб-приложениях во время разработки и тестирования ваших приложений.
Это также отличный инструмент для опытных пентэстеров для ручного тестирования безопасности.
Для Debian 9.0 запустите как root:
# echo 'deb http://download.opensuse.org/repositories/home:/cabelo/Debian_9.0/ /' > /etc/apt/sources.list.d/home:cabelo.list # apt-get update # apt-get install owasp-zap