찬란하게

[웹해킹] Burp Suite VS OWASP ZAP_취약점 스캐너 도구 비교 본문

정보보안/웹 해킹

[웹해킹] Burp Suite VS OWASP ZAP_취약점 스캐너 도구 비교

체리핫 2021. 5. 7. 12:57

- Burp Suite VS OWASP ZAP

 

Burp Suite와 OWASP ZAP (Zed Attack Proxy)는 웹 애플리케이션의 보안을 평가하는 도구입니다. 

OWASP ZAP는 OWASP의 무료 웹 애플리케이션 보안 스캐너이고,

Burp Suite는 애플리케이션 보안 스캐너보다 프록시 도구로 가장 많이 사용된다.

 

Feature Burp Suite Community Edition OWASP ZAP Burp Suite Pro
Web Application Scanning Not Available Available with basic security vulnerabilities Available with quality security vulnerabilities
Intercepting Feature Available Available Available
Fuzzing Capabilities Available Available Available
Encoder and Decoder Available Not Available Available
Cost Free Free Paid Subscription – Advanced Functionality ($399 per year)
Documentation Extensive documentation available Little documentation available Extensive documentation available
Spider Available Available Available
Updates Available Available Available
Extensions Less Options Available No provision for enhance functionality Available
Coverage Medium coverage Less coverage Extensive Coverage
False Positive Less More Less
Session Token Entropy Analysis Available Not Available Available
Comparison Feature Available Not Available Available

allabouttesting.org/

위 사이트에서 제공하는 비교 table이다.

 

해외에서는 Burp Suite를 더 선호하는걸로 보인다.

(물론 프로를 훨씬 추천하는걸로 보인다. 무료 버전에서는 웹 스캐너 사용이 불가능하다.) 

 

 

무슨 도구가 되었든, 적절한 상황에 잘 활용하면 좋다고 생각한다.

 

의심할 여지없이 Burp Suite Pro는 OWASP ZAP에 비해 더 나은 도구입니다. 
Burp Suite Community Edition과 OWASP ZAP를 비교하면 Burp Suite의 무료 버전에서는 웹 응용 프로그램 스캔 기능을 사용할 수 없습니다. 
그럼에도 불구하고 Burp Suite의 다른 대부분의 기능은 보안 전문가를 위한 최선의 선택입니다.

- https://allabouttesting.org/burp-suite-vs-owasp-zap-which-is-better/

'정보보안 > 웹 해킹' 카테고리의 다른 글

[모의해킹/시행착오] VM Ware 문제점_eth0 IPv6  (0) 2021.05.07
[웹해킹] OWASP_ZAP 활용_2  (0) 2021.05.07
[웹해킹] OWASP ZAP 활용_1  (0) 2021.05.07
[웹해킹] OWASP TOP 10_웹 취약점  (0) 2021.05.07
[모의해킹] 웹 취약점_인증 및 세션 관리 취약점_Broken authentication  (0) 2021.05.05
'정보보안/웹 해킹' Related Articles more