OWASP ZAP
📋 نظرة عامة
OWASP ZAP هي أداة مفتوحة المصدر وقوية مخصصة لاختبار أمان تطبيقات الويب
تُستخدم كـ proxy بين المستخدم والتطبيق لتحليل الطلبات والاستجابات، وتحديد الثغرات الأمنية مثل XSS، SQL Injection، Misconfigurations، وغيرها.
ZAP مصممة لتكون سهلة للمبتدئين، لكنها تحتوي على ميزات قوية تلائم المحترفين في مجال اختبار الأمان
: أبرز الميزات
واجهة رسومية GUI جذابة وسهلة الاستخدام
دعم الوضع الآلي (API + CLI) لفحص التطبيقات تلقائيًا
Spider و Active Scanner لاكتشاف الروابط والثغرات
أدوات تحليل SSL/TLS، الجلسات، الكوكيز، وغيرها
تكامل مع أدوات DevSecOps وسير العمل (CI/CD)
أدوات تحليل SSL/TLS، الجلسات، الكوكيز، وغيرها
: التثبيت
:✅ من الموقع الرسمي (Windows/macOS/Linux)
تحميل مباشر
sudo apt update
sudo apt install zaproxy
: الاستخدام
: عبر الواجهة الرسومية
استخدم المتصفح عبر ZAP Proxy (افتراضيًا على: http://localhost:8080).
تصفح تطبيقك المستهدف لجمع الطلبات.
فعّل أدوات مثل:
Spider: لاستكشاف الروابط والمحتوى.
Active Scan: لفحص الثغرات الأمنية.
: عبر سطر الأوامر
zap.sh -cmd -quickurl http://target.com -quickout report.html
📁 روابط مهمة
: الموقع الرسمي
🔗 https://www.zaproxy.org
: GitHub
🔗 https://github.com/zaproxy/zaproxy