Zed Attack Proxy (ZAP)

ეს არის OWASP პროექტის მხარდაჭერილი პროექტი. მისი მიზანია რომ იყოს ინტეგრირებული ხელსაწყო კომპოიუტერში შეღწევის დასატესტად (penetration testing) და ვებ პროგრამებში სისუსტეების მოსაძებნად. ამ ხელსაწყოთი შეგიძლია პროქსის გაშვება რომ ნახო რა ხდება კავშირის დროს შენს და სერვერის შორის, ავტომატური, პასიური, უხეში ძალის გამოყენება, პორტ სკანირება და spidering-ი. FoxyProxy-ით მიუთითე ZAP-ი როგორც ერთერთი პროქსი, შემდეგ გაუშვი ZAP-ი, მერე FoxyProxy-ით მიუთითე რომ ტრეფიკისთვის Firefox-ი იყოს გამოყენებული. როცა ბრაუზერი ვებ პროგრამის ვებ-გვერძე გახვალ, ZAP-ის გრაფიკულ ინტერფეისში გამოჩდება ნასტუმრი ვებ-გვერდები. spider-ი რომ გამოიყენო რომ ნახო რომელ ვებ-გვერდებთან გაქვს მიწვდომა (გააჩნია ავტორიზაციას) მაუსის მარჯვენა ნაწილს დაუწკაპუნე და აირჩიე “spider”. არა სასურველი ტესტირება რომ არ ჩაატარო, “Analyse” მენიუში აირჩიე “Policy” და დააწესე სასურველი პარამეტრები. შემდეგ სეარჩიე “Scan” რომ შეამოწმო არჩეული ვებ პროგრამა.

ქსელი/http/xss/zap.txt · Last modified: 2012/06/27 13:02 by dzvelivereli
Back to top
Public Domain
chimeric.de = chi`s home Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0