OWASP ZAP

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

שגיאת לואה ביחידה יחידה:תבנית_מידע בשורה 261: תבנית תוכנה ריקה.

העמוד הראשי

ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.

הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).

אפשרויות הכלי

  • History - היסטורית העמודים שעברו דרך הכלי.
  • Search - חיפוש אתרים שעברו דרך הכלי.
  • Spider - סריקה אוטומטית של יישומי אינטרנט.
  • AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
  • Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
  • Forced Browse - איתור תיקיות, קבצים והרשאות.
  • Break Points - קביעת נקודות מעבר של בקשות.
  • Fuzzer - הזנת קלטים לא חוקיים במערכת.
  • HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
  • Web Sockets - הקלטה ושחזור של תעבורת HTTP.
  • Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
  • Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.

ראו גם

קישורים חיצוניים

ויקישיתוף מדיה וקבצים בנושא OWASP ZAP בוויקישיתוף
Logo hamichlol 3.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0