recent
أخبار ساخنة

شرح شامل لأداة OWASP ZAP في فحص المواقع

مراجعة شاملة لأداة OWASP ZAP في فحص المواقع

ماهي أداة owasp-zap

أداة owasp-zap هي اداة مفتوحه المصدر مبرمجه بلغة Java تختص في فحص المواقع و استخراج بعض الملفات المهمة والثغرات والحماية التي يستعملها. الموقع  والتي يعتبرها معظم المختبرين أنها بسيطة الواجهة ولا غنى عنها بإختبار فحص مواقعهم.

التهديدات التي تكتشفها أداة owasp-zap

  1. SQL injection.
  2. Broken authentication and session management.
  3. Cross-site scripting (XSS).
  4. Broken access control.
  5. Security misconfiguration.
  6. Sensitive data exposure.
  7. Insufficient attack protection.
  8. Cross-site request forgery (CSRF).
  9. Using components with known vulnerabilities.
  10. Underprotected APIs

أداة owasp-zap موجودة في معظم أنظمة لينكس بشكل أساسي, إذا لم تجدها بإمكانك تحميلها من موقعها الرسمي.


كيفية استخدام أداة owasp-zap

يمكن إستخدام أداة owasp-zap بالذهاب إلى زر البحث في الأدوات الموجودة في الجهاز و كتابة owasp و نقوم بإختيار الأداة المطلوبة و فتحها.

عند فتح الأداة سوف تكون واجهتها بالشكل الآتي

فحص المواقع بأداة owasp-zap

لفحص موقع ما في أداة owasp-zap نذهب و نضع رابط الموقع الذي نريد فحصه ثم نضغط على زر Attack , ومن ثم تبدا بلفحص واستخراج الثغرات في الموقع المحدد.

فحص المواقع بأداة owasp-zap

بعد الضغط على زر Attack سوف يبدأ بعملية الفحص و يقوم بإظهار النتائج والتقدم في الأسفل.

فحص المواقع بأداة owasp-zap

في الشريط الموجود أسفل الصفحة يقوم بتصنيف الثغرات ضمن ألوان مختلفة و هي: اللون الأصفر هو أقل أولوية و اللون البرتقالي متوسط إلخ. كذلك يعطيك الثغرة مع الوصف و الحل لها بالإضافة لبعض مواقع الويب كمراجع.

google-playkhamsatmostaqltradent