​​ Не можете знайти вразливості дефолтними скриптами в OWASP | 🇺🇦 Security QA

​​ Не можете знайти вразливості дефолтними скриптами в OWASP ZAP? Ось вам невелика добірка плагінів для нього...

Access Control Testing
Дозволяє проводити тестування контролю доступу та виявляти потенційні проблеми з контролем доступу.

Advanced SQLInjection Add-on
Інструмент активного сканування для виявлення SQLi (на основі SQLMap).

Attack Surface Detector
Плагін допомагає виявити кінцеві точки веб-застосунку, параметри, які приймають ці кінцеві точки, і тип даних цих параметрів.

DOM XSS Active Scan Rule
Активний сканер для виявлення вразливостей DOM XSS.

Directory List v2.3
Надає файли з іменами каталогів для брутфорсу або фазінгу.

Eval Villain
Розширення для ZAP та Firefox, яке підключатиметься до небезпечних функцій, таких як eval, та попереджати вас про їх використання.

GraphQL Support
Плагін для отримання структури та запитів GraphQL.

Out-of-band Application Security Testing Support
Сервер OAST для виявлення зовнішніх та сліпих уразливостей. Аналог Burp Collaborator тільки для ZAP.

HUNT v2
Виконує пасивне сканування на наявність потенційно вразливих параметрів.

Community-scripts
Велика колекція скриптів ZAP надана ком'юніті.

Can't find vulnerabilities in default scripts with OWASP ZAP? Here is a small selection of plugins for him ...

Access Control Testing
Allows you to test access control and identify potential problems with access control.

Advanced SQLInjection Add-on
Active scan tool for SQLi detection (based on SQLMap).

Attack Surface Detector
The plugin helps identify web application endpoints, the parameters that accept these endpoints, and the data type of these parameters.

DOM XSS Active Scan Rule
Active DOS XSS vulnerability scanner.

Directory List v2.3
Provides directory names for brute force or phasing.

Eval Villain
An extension for ZAP and Firefox that connects to dangerous features such as eval and warns you about their use.

GraphQL Support
Plugin to get the structure and queries of GraphQL.

Out-of-band Application Security Testing Support
OAST server to detect external and blind vulnerabilities. Analog Burp Collaborator only for ZAP.

HUNT v2
Performs passive scanning for potentially vulnerable parameters.

Community-scripts
A large collection of ZAP scripts is provided to the community.