ماهي أداة owasp-zap
أداة owasp-zap هي اداة مفتوحه المصدر مبرمجه بلغة Java تختص في فحص المواقع و استخراج بعض الملفات المهمة والثغرات والحماية التي يستعملها. الموقع والتي يعتبرها معظم المختبرين أنها بسيطة الواجهة ولا غنى عنها بإختبار فحص مواقعهم.
التهديدات التي تكتشفها أداة owasp-zap
- SQL injection.
- Broken authentication and session management.
- Cross-site scripting (XSS).
- Broken access control.
- Security misconfiguration.
- Sensitive data exposure.
- Insufficient attack protection.
- Cross-site request forgery (CSRF).
- Using components with known vulnerabilities.
- Underprotected APIs
أداة owasp-zap موجودة في معظم أنظمة لينكس بشكل أساسي, إذا لم تجدها بإمكانك تحميلها من موقعها الرسمي.
كيفية استخدام أداة owasp-zap
يمكن إستخدام أداة owasp-zap بالذهاب إلى زر البحث في الأدوات الموجودة في الجهاز و كتابة owasp و نقوم بإختيار الأداة المطلوبة و فتحها.
عند فتح الأداة سوف تكون واجهتها بالشكل الآتي
لفحص موقع ما في أداة owasp-zap نذهب و نضع رابط الموقع الذي نريد فحصه ثم نضغط على زر Attack , ومن ثم تبدا بلفحص واستخراج الثغرات في الموقع المحدد.
بعد الضغط على زر Attack سوف يبدأ بعملية الفحص و يقوم بإظهار النتائج والتقدم في الأسفل.
في الشريط الموجود أسفل الصفحة يقوم بتصنيف الثغرات ضمن ألوان مختلفة و هي: اللون الأصفر هو أقل أولوية و اللون البرتقالي متوسط إلخ. كذلك يعطيك الثغرة مع الوصف و الحل لها بالإضافة لبعض مواقع الويب كمراجع.