آشنایی و آموزش برنامه ZAP یا Zed Attack Proxy
Zed Attack Proxy یا به اختصار ZAP یکی از بهترین ابزارهای امنیتی رایگان برای انجام تست نفوذ است که توسط تیم OWASP توسعه داده شده است.
این ابزار آسیب پذیری های برنامه های وب را به صورت خودکار کشف می کند. آخرین نسخه آن در تاریخ 2017-11-28 انتشار یافته است و از این لینک قابل دسترسی است.
ابزار دارای نسخه های مخصوص ویندوز،لینوکس و مکینتاش است.
ZAP در کنار تست خودکار این امکان را به کاربر میدهد تا با ترکیب تست دستی و خودکار بهترین نتایج را در تست نفوذ بدست آورد.
اسکنر ZAP به دلیل قابلیت هایی مانند پشتیبانی از گواهینامه های پویا SSL، پشتیبانی از کارت های هوشمند، قابلیت استفاده از API و استفاده از پلاگین های ترکیبی روند رو به رشد بسیار سریعی در پیش گرفته است.
از ویژگی های مهم ZAP میتوان به متن باز بودن، نصب آسان، صفحات جامع آموزش و کمک و ترجمه به بیش از 20 زبان اشاره نمود.(برنامه از زبان فارسی نیز پشتیبانی می کند)
در پست های بعدی به شرح امکانات مهم ابزار و نحوه انجام اسکن امنیتی خواهیم پرداخت./
Zed Attack Proxy یا به اختصار ZAP یکی از بهترین ابزارهای امنیتی رایگان برای انجام تست نفوذ است که توسط تیم OWASP توسعه داده شده است.
این ابزار آسیب پذیری های برنامه های وب را به صورت خودکار کشف می کند. آخرین نسخه آن در تاریخ 2017-11-28 انتشار یافته است و از این لینک قابل دسترسی است.
ابزار دارای نسخه های مخصوص ویندوز،لینوکس و مکینتاش است.
ZAP در کنار تست خودکار این امکان را به کاربر میدهد تا با ترکیب تست دستی و خودکار بهترین نتایج را در تست نفوذ بدست آورد.
اسکنر ZAP به دلیل قابلیت هایی مانند پشتیبانی از گواهینامه های پویا SSL، پشتیبانی از کارت های هوشمند، قابلیت استفاده از API و استفاده از پلاگین های ترکیبی روند رو به رشد بسیار سریعی در پیش گرفته است.
از ویژگی های مهم ZAP میتوان به متن باز بودن، نصب آسان، صفحات جامع آموزش و کمک و ترجمه به بیش از 20 زبان اشاره نمود.(برنامه از زبان فارسی نیز پشتیبانی می کند)
در پست های بعدی به شرح امکانات مهم ابزار و نحوه انجام اسکن امنیتی خواهیم پرداخت./
نظر