OWASP ZAP (اختصار لـ Z ed A ttack P roxy) هو ماسح ضوئي مفتوح المصدر لأمان تطبيق الويب . الغرض منه هو استخدامه من قبل كل من المستخدمين الجدد لأمان التطبيق وكذلك مختبري الاختراق المحترفين
إنه أحد أكثر مشاريع مشروع أمان تطبيق الويب المفتوح ( OWASP ) نشاطًا وقد تم منحه
حالة الرائد
عند استخدامه كخادم وكيل ، فإنه يسمح للمستخدم بمعالجة كل حركة المرور التي تمر
عبره ، بما في ذلك حركة المرور باستخدام https
يمكن أيضًا تشغيله في وضع خفي يتم التحكم فيه بعد ذلك عبر واجهة برمجة تطبيقات REST
تمت إضافة ZAP إلى ThoughtWorks Technology Radar في مايو 2015 في الحلقة التجريبية
كان ZAP متشعبًا في الأصل من Paros ، وكيل آخر pentesting. صرح سيمون بينيتس ، قائد
المشروع ، في عام 2014 أن 20٪ فقط من كود مصدر ZAP لا يزال من باروس
الميزات
تتضمن بعض الميزات المضمنة: اعتراض الخادم الوكيل ، وبرامج زحف الويب
التقليدية و AJAX ، والماسح الآلي ، والماسح السلبي ، والتصفح القسري ، و Fuzzer ،
ودعم WebSocket ، ولغات البرمجة النصية ، ودعم Plug-n-Hack. يحتوي على بنية قائمة
على المكون الإضافي و "سوق" عبر الإنترنت يسمح بإضافة ميزات جديدة أو محدثة. لوحة
التحكم GUI سهلة الاستخدام
مخزن
جيثب .com / zaproxy / zaproxy
قم بتحرير هذا في ويكي بيانات
كتبت في
جافا
نظام التشغيل Linux و Windows و OS X
متوفر في 25 لغة
اكتب
حماية الحاسوب
رخصة
رخصة اباتشي
موقع الكتروني
www.zaproxy.org
شرح عربي 2017
https://youtu.be/2l7nhx5vGLw
الجوائز
إحدى أدوات OWASP المشار إليها في جائزة Bossie لعام 2015 لأفضل برامج
الشبكات والأمان مفتوحة المصدر
المركز الثاني في أفضل أدوات الأمان لعام 2014 كما صوّت عليه قراء ToolsWatch.org
أفضل أداة أمان لعام 2013 كما صوّت عليها قراء ToolsWatch.org
أداة أدوات العام لعام 2011