ابزار ‌OWASP Zap Proxy

منتشر شده در دسته : راهکارهای هکر

نسخه معادل رایگان و متن باز Burp Pro Proxy ابزار OWASP Zap Proxy (یا همان OWASP Zed Attack Prox) می‌باشد . هرچند که Burp ابزاری تجاری هست و واقعاً ابزار کاملی است ولی  ابزار OWASP Zap Proxy  بسیاری از ویژگی‌های مشابه را دارد . این ویژگی‌ها شامل پروکسی کردن ترافیک ، درخواست های فازینگ ، کاوش و اسکن اتوماتیک و .. می‌باشند .

ابزار OWASP Zap Proxy

در سیستم عامل ویندوز نصب OWASP ZAP یک فایل اجرایی است و بسیار ساده می‌باشد . Owasp-zap به صورت پیش‌فرض در جعبه ابزار کالی لینوکس موجود می‌باشد و ما از آن استفاده خواهیم کرد .
در فاز نصب سیستم عامل آسیب‌پذیر OWASP را نصب کردیم . اکنون می‌خواهیم کار با ابزار ZAP Proxy را تست کنیم به همین منظور این سیستم عامل را بوسیله ZAP تست می‌کنیم . در این مثال ما OWASPBricks Application را تست می‌کنیم .
برای باز کردن OWASP ZAP در کالی لینوکس از مسیر زیر پیروی کنید :

Applications > Kali Linux > Web Applications > Web Application Proxies > owasp-zap

ابزار OWASP Zap Proxy

پس از اینکه برنامه را باز کردید با تصویر زیر مواجه می‌شوید . به منظور هدف قرار دادن اپلیکیشن owaspbricks در سیستم عامل آسیب‌پذیر OWASP آدرس سیستم را به صورت زیر درون بخش URL to Attack وارد کنید . سپس بر روی دکمه Attack کلیک می‌کنیم :

http://[owaspآدرس آیپی سیستم عامل ]/owaspbricks/

ابزار OWASP Zap Proxy

ادامه کار بر عهده ابزار می‌باشد . ZAP به صورت خودکار شروع کاوش و تست آسیب‌پذیری های وب می‌کند . وقتی که اسکن پایان پذیرفت به برگه Alerts رفته تا همه آسیب‌پذیری های موجود و کشف شده را مشاهده کنید . به منظور مشاهده جزییات آسیب‌پذیری هر مورد را انتخاب و در سمت راست جزییات آسیب‌پذیری را مشاهده می‌کنید .

ابزار OWASP Zap Proxy

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *