owasp zap.
التحميل الان

owasp zap. الترتيب والملخص

owasp zap. العلامات

اختبار اختبار مسح الماسح الضوئي اختبارات ماسحة الموقع هجوم أداة اختبار الاختراق

owasp zap. وصف

OWASP ZAP (وكيل ZED Attack Proxy) هو أداة قوية تهدف إلى مساعدة مطوري الويب ومهنيي الأمن في العثور على نقاط الضعف الأمنية في تطبيقات الويب، إما تلقائيا من خلال سلسلة من الماسحات الضوئية أو يدويا من خلال طرق اختبار الاختراق الكلاسيكية. كما قد أحسب بالفعل، owasp zap ليست أداة لأي مستخدمين عارضة. من المفترض أن تستخدم من خلال اختبار وظيفي ومطوري الويب وغيرهم من الأشخاص الذين لديهم خبرة كافية في اختبار الاختراق أو أمن تكنولوجيا المعلومات بشكل عام على الأقل. على أي حال، واجهةها بديهية وتفسيرية ذاتية، وهذا من المستغرب جدا عند مراعاة حقيقة أن owasp zap هي أيضا أداة شاملة وغنية بالميزات. على سبيل المثال، يمكن استخدامه كوكيل متقاطع دقيق يتيح لك عرض الطلبات التي تم إجراؤها على تطبيق ويب وردودها، بما في ذلك مكالمات AJAX. من خلال تحديد النقاط العاجلة، يمكن لمرء التحكم في هذه الطلبات والاستجابات التي تعيش عند حدوثها. ميزة رائعة أخرى لهذه الأداة القوية هي حقيقة أنها توفر "العناكب" متعددة (أدوات لاكتشاف موارد جديدة (عناوين URL) على موقع ويب معين)، بما في ذلك واحدة تدعم AJAX. هناك أيضا ماسحات ضوئية سلبية ونشطة تتطلع إلى اكتشاف نقاط الضعف المحتملة باستخدام هجمات معروفة ضد الهدف المحدد، بالإضافة إلى "غامض" يتيح لك تقديم كمية كبيرة من البيانات غير الصالحة أو غير المتوقعة إلى هدف لاختبار رد فعله. هذه ليست سوى عدد قليل من الميزات والوظائف والأدوات المدمجة التي توفرها OWASP ZAP. وأفضل شيء حيال ذلك هو أنه أداة مفتوحة المصدر التي يمكن استخدامها وتعديلها بحرية من قبل أي شخص. من السهل أيضا تثبيتها، لأنها تتطلب فقط جافا، والفعالة بشكل مثير للإعجاب، لأنها أداة مساعدة مجتمعية نتجت عن تعاون العقول الرائعة. مارجي سمي تصنيف المحرر:

owasp zap. برامج ذات صلة