OWASP ZAP

ZAP (ראשי תיבות של: "Zed Attack Proxy") הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי מבוסס קוד פתוח, נכתב בשפת Java ופותח על ידי קהילת OWASP.

OWASP ZAP

העמוד הראשי של התוכנה
מחזור חיים	4 בספטמבר 2010 – הווה (14 שנים)
גרסה אחרונה	2.16.1 (25 במרץ 2025)
מערכת הפעלה	לינוקס, Microsoft Windows, macOS
נכתבה בשפות	Java
סוג רישיון	אפאצ'י 2.0
קוד מקור	https://github.com/zaproxy/zaproxy
www.zaproxy.org

הכלי מתורגם ל-25 שפות, זמין להורדה במערכות הפעלה: Linux, Windows, Mac OSX ונחשב לפרויקט הדגל של חברת OWASP.

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

הכלי מכיל מגוון הרחבות ואפשרויות קבועות כגון: שרת פרוקסי (Intercepting Proxy Server), סורק (Automated/Passive Scanner), עכביש (Spider) ומנבא עתידות (Diviner).

אפשרויות הכלי

• History - היסטורית העמודים שעברו דרך הכלי.
• Search - חיפוש אתרים שעברו דרך הכלי.
• Spider - סריקה אוטומטית של יישומי אינטרנט.
• AJAX Spider - סריקה וזיהוי קישורים באתר, בעזרת כלי זה ניתן ללמוד איך האתר בנוי.
• Active Scan - כללי סריקה (הוגדרו על ידי המשתמש) התוקפים את השרת.
• Forced Browse - איתור תיקיות, קבצים והרשאות.
• Break Points - קביעת נקודות מעבר של בקשות.
• Fuzzer - הזנת קלטים לא חוקיים במערכת.
• HTTP Sessions - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
• Web Sockets - הקלטה ושחזור של תעבורת HTTP.
• Zest Results - בודק סקריפטים שנכתבו בשפת Zest.
• Alerts - אזהרות לגבי פגיעויות העשויות להימצא באתר ודרגת החומרה שלהן.

ראו גם

• רחרחן
• בדיקת חדירות
• קאלי לינוקס
• Parrot Security
• Burp Suite

קישורים חיצוניים

מדיה וקבצים בנושא OWASP ZAP בוויקישיתוף

• אתר האינטרנט הרשמי של OWASP ZAP (באנגלית)

• OWASP ZAP, ברשת החברתית אקס (טוויטר)
• OWASP ZAP, הבלוג הרשמי
• האתר הרשמי של חברת OWASP (באנגלית)
• עמוד התוכנה באתר חברת OWASP (באנגלית)