OWASP ZAP

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
OWASP ZAP
מערכת הפעלה לינוקס עריכת הנתון בוויקינתונים
סוג רישיון רישיון אפאצ'י עריכת הנתון בוויקינתונים
www.owasp.org/index.php/ZAP
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg
העמוד הראשי

ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.

הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).

אפשרויות הכלי[עריכת קוד מקור | עריכה]

  • History - היסטורית העמודים שעברו דרך הכלי.
  • Search - חיפוש אתרים שעברו דרך הכלי.
  • Spider - סריקה אוטומטית של יישומי אינטרנט.
  • AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
  • Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
  • Forced Browse - איתור תיקיות, קבצים והרשאות.
  • Break Points - קביעת נקודות מעבר של בקשות.
  • Fuzzer - הזנת קלטים לא חוקיים במערכת.
  • HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
  • Web Sockets - הקלטה ושחזור של תעבורת HTTP.
  • Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
  • Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]