Olá Pessoal !!! Bem vindo ao site BackTrack Brasil !!!
A ferramenta OWASP ZAP é fácil de usar integrada com testes de penetração para encontrar vulnerabilidades em aplicações web. Ela é projetada para ser usada por profissionais com uma ampla gama de experiência em segurança, portanto é ideal para desenvolvedores e aplicações de pentestes funcionais utilizando testes de penetração. O ZAP fornece varreduras automatizadas, bem como um conjunto de ferramentas que permitem encontrar vulnerabilidades de segurança manualmente. Site Oficial: http://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
O acesso para utilizar a ferramenta no Kali é bem simples.
Fig 1
O Zap possui uma infraestrutura para pentest completa.
Fig 2
Os testes foram executados em máquinas virtuais (sistemas confinados), neste caso foi utilizado a distribuição vulnerável Metasploitable2.
Fig 3
Foi utilizado o IP 192.168.122.25 referente ao sistema Metasploitable2 para varreduras de vulnerabilidades.
Fig 4
O Zap possibilita varreduras completas para diversos tipos de vulnerabilidades.
Fig 5
É gerado alertas completos das vulnerabilidades possibilitando aos desenvolvedores de sistemas parâmetros para correções.
fig 6
Varredura completas em busca de vulnerabilidades web.
Fig 7
Fig 8
O Zap também possibilita testes de vulnerabilidades de Cross-site scripting , SQL Injection, Fuzzer e a criação de relatórios detalhados sobre os sistemas web verificados.
Fig 9
Um grande abraço a todos e até a próxima !!!