לדלג לתוכן

OWASP ZAP

מתוך ויקיפדיה, האנציקלופדיה החופשית
OWASP ZAP
העמוד הראשי של התוכנה
העמוד הראשי של התוכנה
מחזור חיים 4 בספטמבר 2010 – הווה (14 שנים) עריכת הנתון בוויקינתונים
גרסה אחרונה 2.15.0 (7 במאי 2024) עריכת הנתון בוויקינתונים
מערכת הפעלה לינוקס, Microsoft Windows, macOS עריכת הנתון בוויקינתונים
נכתבה בשפות Java עריכת הנתון בוויקינתונים
סוג רישיון אפאצ'י 2.0 עריכת הנתון בוויקינתונים
קוד מקור https://github.com/zaproxy/zaproxy עריכת הנתון בוויקינתונים
www.zaproxy.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.

הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).

אפשרויות הכלי

[עריכת קוד מקור | עריכה]
  • History - היסטורית העמודים שעברו דרך הכלי.
  • Search - חיפוש אתרים שעברו דרך הכלי.
  • Spider - סריקה אוטומטית של יישומי אינטרנט.
  • AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
  • Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
  • Forced Browse - איתור תיקיות, קבצים והרשאות.
  • Break Points - קביעת נקודות מעבר של בקשות.
  • Fuzzer - הזנת קלטים לא חוקיים במערכת.
  • HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
  • Web Sockets - הקלטה ושחזור של תעבורת HTTP.
  • Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
  • Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]
ויקישיתוף מדיה וקבצים בנושא OWASP ZAP בוויקישיתוף