OWASP ZAP
מראה
העמוד הראשי של התוכנה | |
מחזור חיים | 4 בספטמבר 2010 – הווה (14 שנים) |
---|---|
גרסה אחרונה | 2.15.0 (7 במאי 2024) |
מערכת הפעלה | לינוקס, Microsoft Windows, macOS |
נכתבה בשפות | Java |
סוג רישיון | אפאצ'י 2.0 |
קוד מקור | https://github.com/zaproxy/zaproxy |
www | |
ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.
הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.
הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.
הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).
אפשרויות הכלי
[עריכת קוד מקור | עריכה]- History - היסטורית העמודים שעברו דרך הכלי.
- Search - חיפוש אתרים שעברו דרך הכלי.
- Spider - סריקה אוטומטית של יישומי אינטרנט.
- AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
- Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
- Forced Browse - איתור תיקיות, קבצים והרשאות.
- Break Points - קביעת נקודות מעבר של בקשות.
- Fuzzer - הזנת קלטים לא חוקיים במערכת.
- HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
- Web Sockets - הקלטה ושחזור של תעבורת HTTP.
- Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
- Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אתר האינטרנט הרשמי של OWASP ZAP (באנגלית)
- אתר האינטרנט הרשמי של OWASP ZAP (באנגלית)
- OWASP ZAP, ברשת החברתית אקס (טוויטר)
- OWASP ZAP, הבלוג הרשמי
- האתר הרשמי של חברת OWASP (באנגלית)
- עמוד התוכנה באתר חברת OWASP (באנגלית)