OWASP ZAP

שגיאת לואה ביחידה יחידה:תבנית_מידע בשורה 261: תבנית תוכנה ריקה.

ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.

הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).

אפשרויות הכלי

• History - היסטורית העמודים שעברו דרך הכלי.
• Search - חיפוש אתרים שעברו דרך הכלי.
• Spider - סריקה אוטומטית של יישומי אינטרנט.
• AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
• Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
• Forced Browse - איתור תיקיות, קבצים והרשאות.
• Break Points - קביעת נקודות מעבר של בקשות.
• Fuzzer - הזנת קלטים לא חוקיים במערכת.
• HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
• Web Sockets - הקלטה ושחזור של תעבורת HTTP.
• Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
• Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.

ראו גם

• רחרחן
• בדיקת חדירות
• קאלי לינוקס
• Parrot Security
• Burp Suite

קישורים חיצוניים

מדיה וקבצים בנושא OWASP ZAP בוויקישיתוף

• אתר האינטרנט הרשמי של OWASP ZAP
• האתר הרשמי של חברת OWASP (באנגלית)
• עמוד התוכנה באתר חברת OWASP (באנגלית)

• OWASP ZAP, ברשת החברתית אקס (טוויטר)
• OWASP ZAP, הבלוג הרשמי

34851192OWASP ZAP