ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.

OWASP ZAP
OWASP-ZAP.png
תאריך השקה 4 בספטמבר 2010 עריכת הנתון בוויקינתונים
גרסה אחרונה 2.9.0 (17 בינואר 2020) עריכת הנתון בוויקינתונים
מערכת הפעלה לינוקס, Microsoft Windows, macOS עריכת הנתון בוויקינתונים
נכתבה בשפות Java עריכת הנתון בוויקינתונים
סוג רישיון אפאצ'י 2.0 עריכת הנתון בוויקינתונים
www.owasp.org/index.php/ZAP
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg
העמוד הראשי

הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).

אפשרויות הכליעריכה

  • History - היסטורית העמודים שעברו דרך הכלי.
  • Search - חיפוש אתרים שעברו דרך הכלי.
  • Spider - סריקה אוטומטית של יישומי אינטרנט.
  • AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
  • Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
  • Forced Browse - איתור תיקיות, קבצים והרשאות.
  • Break Points - קביעת נקודות מעבר של בקשות.
  • Fuzzer - הזנת קלטים לא חוקיים במערכת.
  • HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
  • Web Sockets - הקלטה ושחזור של תעבורת HTTP.
  • Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
  • Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.

ראו גםעריכה

קישורים חיצונייםעריכה