Why Choose Edgenexus?

TRY

Azure Test Drive

Free Trial

PRODUCTS

Load Balancer

Global Server Load Balancing

Web Application Firewall

EADP – EDGENEXUS APPLICATION DELIVERY PLATFORM

SOLUTIONS

Containerisation

DevOps

IoT

NFV

SDN

Security

APPLICATIONS

Load Balance Always on VPN

Direct Access

TMG Replacement

Exchange

Lync

Skype for Business

Sharepoint

Remote Desktop Services

Oracle E-Business Suite

RESOURCES

READ:

Compare Load Balancers

Compare to Azure Load Balancer

Compare F5 and Edgenexus Load Balancer 

Case Studies

Data Sheets

Blog

FAQs

WATCH:

Tutorials

Webinars

SUPPORT

Contact us

User Guides

وكيل هجوم ZAP الهجومي

اختبار القيادة
zap
تجربة مجانية
الاتصال
الدعم

ما الأمر؟

تُستخدم أداة الهجوم على تطبيقات الويب ZAP لتشغيل هجمات محاكاة لطبقة التطبيق ضد تطبيق ويب. يرجى التأكد من الحصول على إذن من مالك التطبيق قبل استخدام هذه الأداة.

في حين أننا نوصي باستخدام متصفح Chrome للوصول إلى إدارة الأجهزة، ستحتاج إلى استخدام متصفح آخر لإنشاء حركة مرور الاختبار، وأنصح باستخدام Firefox لهذا الغرض.
يتم تشغيل ZAP عن طريق توصيل متصفح الإدارة (Chrome) الخاص بك بـ: 8080/zap/.

عند القيام بذلك سترى أولاً شاشة تهيئة ZAP webswing الأولى. يتم تشغيل وكيل الهجوم كتطبيق على مضيف موازنة التحميل jetNEXUS، ويمكن الوصول إليه باستخدام بيانات الاعتماد التي يوفرها Azure وعنوان URL أدناه:

Session initialized

سيتغير هذا إلى بدء تشغيل ZAP التالي.

OWASP ZAP

ثم لديك الخيار لاختيار ما إذا كنت تريد استمرار الجلسة، بحيث يمكن تحميلها مرة أخرى بعد ذلك. ربما لا يكون هذا مطلوبًا لاختبار القيادة.

Zed Attack

بمجرد اكتمال ذلك سيتم تشغيل ZAP وسيتغير مؤشر LED على خدمة 8090 IP من اللون الأحمر إلى الأخضر، مما يدل على أن فحص صحة TCP يجتاز لأن المنفذ: 8090 مفتوح الآن.

  • نحتاج الآن إلى تهيئة المتصفح لاستخدام وكيل.

يمكنك الآن تهيئة متصفح Firefox الخاص بك على الويب لاستخدام عنوان IP العام لـ ZAP والمنفذ: 8090 كوكيل للشبكة.

ZAP PROXY
استبدل X.X.X.X.X بـ IP العام لمحرك الأقراص التجريبي الخاص بك.

استخدام ZAP

هناك بعض الخطوات التي يجب اتباعها لإعداد ZAP لإعداد ZAP ليقوم أولاً بعنكبوت التطبيق ثم تنفيذ الهجوم. أود أن أحيلك إلى العديد من المصادر على الإنترنت للحصول على تفاصيل حول كيفية إعداد ذلك بدلاً من إعادة سرد المعلومات هنا.

حيث يشير إلى ضبط وكيل المتصفح الخاص بك على المضيف المحلي، فقد قمت بالفعل بتنفيذ خطوات التهيئة اللازمة أعلاه.

عرض النتائج

عند تنفيذ الهجوم، يجب أن تكون قادرًا على عرض النتائج في ZAP Proxy

  • هنا يمكنك رؤية شجرة الثغرات الأمنية التي تم تجسسها ثم مهاجمتها كمستخدم مسؤول.
OWASP ATTACK
dvwa logo

تطبيق الويب الضعيف اللعين (DVWA)

خادم ويب مستهدف قابل للتهيئة يمكن استخدامه لاختبار أداة WAF والهجوم

اختبار القيادة →

zap

أداة الهجوم على تطبيقات الويب ZAP

أداة هجوم تطبيقات الويب هي أداة لفحص الثغرات الأمنية تعتمد على OWASP ZAP

اختبار القيادة →

نود أن نسمع منك

  • يقول الناس أننا على دراية وودود ولكن يمكنك الحكم على ذلك.

اتصل بنا

0808 1645876

(866) 376-0175

support@edgenexus.io

لا تأخذ كلمتنا على محمل الجد - خذ تجربة مجانية

أجهزة أو برامج أو حتى صورتك الخاصة على الإنترنت كاملة مع بيئة اختبار كاملة.
فقط أخبرنا بما تحتاجه هنا

اتصل بنا

جربها الآن

الدعم

المنتجات

الحلول

التطبيقات

الموارد

الشركاء

متجر التطبيقات

حقوق الطبع والنشر © 2021 Edgenexus Limited.