OWASP ZAP
 | |
| העמוד הראשי של התוכנה | |
| מחזור חיים |
4 בספטמבר 2010 – הווה (14 שנים)  |
|---|---|
| גרסה אחרונה |
2.16.1 (25 במרץ 2025) |
| מערכת הפעלה |
לינוקס, Microsoft Windows, macOS |
| נכתבה בשפות |
Java |
| סוג רישיון |
אפאצ'י 2.0 |
| קוד מקור |
https://github.com/zaproxy/zaproxy |
|
www | |
  | |
ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.
הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.
הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.
הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).
אפשרויות הכלי
[עריכת קוד מקור | עריכה]- History - היסטורית העמודים שעברו דרך הכלי.
- Search - חיפוש אתרים שעברו דרך הכלי.
- Spider - סריקה אוטומטית של יישומי אינטרנט.
- AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
- Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
- Forced Browse - איתור תיקיות, קבצים והרשאות.
- Break Points - קביעת נקודות מעבר של בקשות.
- Fuzzer - הזנת קלטים לא חוקיים במערכת.
- HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
- Web Sockets - הקלטה ושחזור של תעבורת HTTP.
- Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
- Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]
אתר האינטרנט הרשמי של OWASP ZAP (באנגלית)
OWASP ZAP, ברשת החברתית אקס (טוויטר)
OWASP ZAP, הבלוג הרשמי- האתר הרשמי של חברת OWASP (באנגלית)
- עמוד התוכנה באתר חברת OWASP (באנגלית)