نسخه معادل رایگان و متن باز Burp Pro Proxy ابزار OWASP Zap Proxy (یا همان OWASP Zed Attack Prox) میباشد . هرچند که Burp ابزاری تجاری هست و واقعاً ابزار کاملی است ولی ابزار OWASP Zap Proxy بسیاری از ویژگیهای مشابه را دارد . این ویژگیها شامل پروکسی کردن ترافیک ، درخواست های فازینگ ، کاوش و اسکن اتوماتیک و .. میباشند .
ابزار OWASP Zap Proxy
در سیستم عامل ویندوز نصب OWASP ZAP یک فایل اجرایی است و بسیار ساده میباشد . Owasp-zap به صورت پیشفرض در جعبه ابزار کالی لینوکس موجود میباشد و ما از آن استفاده خواهیم کرد .
در فاز نصب سیستم عامل آسیبپذیر OWASP را نصب کردیم . اکنون میخواهیم کار با ابزار ZAP Proxy را تست کنیم به همین منظور این سیستم عامل را بوسیله ZAP تست میکنیم . در این مثال ما OWASPBricks Application را تست میکنیم .
برای باز کردن OWASP ZAP در کالی لینوکس از مسیر زیر پیروی کنید :
Applications > Kali Linux > Web Applications > Web Application Proxies > owasp-zap
پس از اینکه برنامه را باز کردید با تصویر زیر مواجه میشوید . به منظور هدف قرار دادن اپلیکیشن owaspbricks در سیستم عامل آسیبپذیر OWASP آدرس سیستم را به صورت زیر درون بخش URL to Attack وارد کنید . سپس بر روی دکمه Attack کلیک میکنیم :
http://[owaspآدرس آیپی سیستم عامل ]/owaspbricks/
ادامه کار بر عهده ابزار میباشد . ZAP به صورت خودکار شروع کاوش و تست آسیبپذیری های وب میکند . وقتی که اسکن پایان پذیرفت به برگه Alerts رفته تا همه آسیبپذیری های موجود و کشف شده را مشاهده کنید . به منظور مشاهده جزییات آسیبپذیری هر مورد را انتخاب و در سمت راست جزییات آسیبپذیری را مشاهده میکنید .
خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد