OWASP ZAP

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
העמוד הראשי

Zap (שם מלא: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי חברת OWASP.

הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרוייקט הדגל של חברת OWASP.

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).

אפשרויות הכלי

  • History - היסטורית העמודים שעברו דרך הכלי.
  • Search - חיפוש אתרים שעברו דרך הכלי.
  • Spider - סריקה אוטומטית של יישומי אינטרנט.
  • AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
  • Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
  • Forced Browse - איתור תיקיות, קבצים והרשאות.
  • Break Points - קביעת נקודות מעבר של בקשות.
  • Fuzzer - הזנת קלטים לא חוקיים במערכת.
  • HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהיפך.
  • Web Sockets - הקלטה ושחזור של תעבורת HTTP.
  • Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
  • Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.

ראו גם

קישורים חיצוניים