ZAPGetting Started Guide 2.7 Fil PH
ZAPGettingStartedGuide-2.7-fil_PH
ZAPGettingStartedGuide-2.7-fil_PH
User Manual: Pdf
Open the PDF directly: View PDF .
Page Count: 10
Download | |
Open PDF In Browser | View PDF |
OWASP ZAP 2.7 Gabay sa pagsisimula Overview Ang dokumentong ito ay itinatabi upang tumayo bilang isang pangunahing pagpapakilala sa paggamit ng kasangkapan ng Zed Attack Proxy (ZAP) ng OWASP upang maisagawa ang pagsusuri sa kaligtasan, kahit na wala kang background sa pagsusuri sa kaligtasan. Upang tapusin iyon, Ang mga konsepto ng kaligtasan sa pagsubok at terminolohiya ay kasama subalit ang dokumentong ito ay hindi itinatabi upang maging isang kumpletong gabay sa anoman sa ZAP o pagsubok ng kaligtasan. kapag pamilyar ka sa kaligtasan o pagsubok ng pagtagos, ikaw ay maaring magsimula Ipinapakilala ang ZAP. See Useful Links para sa karagdagang mga pagkukunan at mga impormasyon ng ZAP. Security Testing Basics Ang pagsubok ng seguridad ng Software ay proseso ng pag assess at pag subok ng sistema nang ma diskobre ng pagsusuri ng seguridad at mga kahinaan ng sistema at kanyang mga datos. Walang pangakalawakan o pangkalahatang terminolohiya pero para sa ating mga layunin, tinutukoy natin ang pag tasa bilang pag analisa at pag diskobre sa mga kahinaan ng walang sinusubukan sa aktwal na pagsasamantala sa mga kahinaan. Tinanggap natin na ang pag subok ay isang pag diskobre at pag tangka sa pagtangka sa mga kahinaan. Ang seguridad ng pag subok ay madalas ng nasisira sa labas, medyo arbitrarily, ayon sa tipo ng kahinaan at nasubukan na o ang tipo ng pag subok na natapos na. ang mga karaniwan na breakout ay: • • • • Vulnerability Assessment – Ang sistema ay na scan ang naanalisa na para sa seguridad ng mga issues. Penetration Testing – Ang sostema na sa ilalim ng mga nag aanalisa at mga atake ay galing sa pang gagaya ng malisyosong umaatake. Runtime Testing – Ang sistema ay nasa ilalim ng pag analisa ng seguridad ng pag subok galing sa huling gumagamit o user. Code Review – Ang sistema ng code ay na sa ilalim ng mga na review na detalye at ang pag analisa sa pag tingin ng specifc na seguridad na kahinaan. Tandaan na ang pagtatasa ng panganib, na karaniwang nakalista bilang bahagi ng pagsusuri ng seguridad, ay hindi kasama sa listahang ito. Ito ay dahil ang isang pagtatasa ng panganib ay hindi talaga isang pagsubok kundi ang pagtatasa ng pinaghihinalaan ng sari saring mga panganib (kaligtasan ng software, kaligtasan ng mga tauhan, kaligtasan ng hardware, atbp.) At alinmang mga hakbang sa pagpapagaan para sa mga panganib. Ang mga tungkol sa pagtagos ng testing Ang Pagpasok ng pagsusuri (pentesting) ay isinasagawa na kung ang tagasuri ay isang panlabas na pag atake na nakakahamak na ang layuning sirain ang sistema at alinman sa pagnanakaw ng datos o sa ilang uri ng pagtangi sa atake ng serbisyo. Pentesting ay may kalamangan sa pagiging tumpak o sakto dahil mayroon itong mas mababang antas ng maling positibo (ang mga resulta na nagsasabi ng isang kahinaan na pangkasalukuyan), ngunit maaaring makaubos ito ng oras para tumakbo. Pentesting ay maari ring gamitin para subukan pagtatangol ang mekanismo, siyasatin ang plano ng pagtugon, at kumpirmahin ang patakarang pangseguridad na masunod. Ang automated pentesting ay isang mahalagang bahagi ng patuloy na pagsasama sa mga balidasyon. Ito ay nakakatulong sa mga bagong panganib maging ang mga regresyon sa mga nakaraang panganib sa sa kapaligiran kung saan ay mabilis na nagbabago, at kung saan ang pag develop ay maaring mas mataas na colaborative at nadistribute. Ang pag proseso ng Prentesting Parehong manwal at automated pentesting ay ginagamit, kadalasang kasabay. para sa pag subok ng lahat galing sa server, papuntang mga network sa mga devices hanggang sa endpoints. Ang dokyumentong ito ay nag fofocus sa mga web aplikasyon o sa website na pentesting. Ang pentesting ay kalimitang sumusunod sa mga stages: • • • Explore – Ang pag test ay pag pagtukso ng malaman ang tungkol sa sistema bilang mga nasubukan na. Kasama na rito ang pag subok ng malaman kung anong software ang ginamit, kung anong endpoints ang nag eexist, at kung anong mga patches ang na install, etc. Kasama rito ang pag hanap ng mga site sa mga nakatagong nilalaman, kilalang kahinaan, at iba pang mga indicators sa mga kahinaan. Attack – Ang tester na nag exploit ay kilala o pinaghinalaan na kahinaan para ma prove na ito nag eexist. Report – Ang balik ng ng mga pagsubok ng mga resulta sa mga testing, kasama ang mga kahinaan. kung paano pagsamantalahan ito at kung paano kahirap ang pagsasamantala nito, at gaano na kalubha ang pagiging mapagsamantala. Pentesting Goals Ang pinaka-Goal ng pentesting ay para masuri ang mga kahinaan upang ang mga kahinaan ay matukoy. Natutukoy din na ang system ay hindi mahina sa isang kilala o naturang depekto o kaya sa isang kaso ng kahinaan na maaring iniulat na maayos, upang matukoy na ang system ay hindi na kailanman problema sa naayong depekto. Introducing ZAP Zed Attack Proxy (ZAP) ay libre, ito ay bukas para sa lahat ng gustong pumasok at subukan ang testing tool na patuloy na mapanatili ang kalasag ng Open Web Application Security Project (OWASP). ZAP ay dinisenyo lalo na para sa pagsusuri ng mga web application at ang parehong fexible at extensible. At ang pinaka- gitna, ZAP ay kilala bilang “man-in-the-middle proxy." ito ay tumatayo sa pagitan ng tagasubok ng browser at ang web application upang maharang at masiyasat ang mga mensaheng natatanggap sa pagitan ng browser at web application, baguhin ang nilalaman kung kinakailangan, at pagtapos dumeretso sa mga packets sa mga naturang destinasyon. It c ito ay maaring magamit bilang magisang application, at bilang daemon process. Kung may isa pang network proxy ay nagamit na, tulad ng nasa maraming corporate environments, ang ZAP ay maaring isaayos para makonekta sa kapalit. ZAP nagbibigay pang andar para sa saklaw ng antas ng mga kasanayan - mula sa mga gumawa, tagasiyasat ng bago sa pagsubok ng seguridad, sa dalubhasa sa pagsubok ng seguridad. ZAP ay mayroong ibang salin sa bawat pangunahing OS at Docker, upang kayo'y hindi matali sa isang solong OS. Ang karagdagang pag-andar o paggana ay malayang magagamit mula sa iba't ibang mga karagdagang-ons sa ZAP Marketplace, na nagiging daan mula sa loob ng ZAP client. Dahil bukas na pnagmulan ang ZAP, ang batayan ng kowd ay maaaring masuri upang makita ang kung paano ito saktong mapatutupad. Kahit sino ay maaaring magtrabaho ng boluntaryo sa ZAP ayusin ang bug, magdagdag ng mga tampok, makalikha ng pahintulot upang makahatak sa pagsasaayos ng mga proyekto, at makadagdag ang may akda upang masuportahan ang mga espesyal na sitwasyon. Para sa karagdagang impormasyon, tingnan ang Pahina ng proyekto ng Paghalili sa paglusob ng Zed. Ang katulad sa karamihan ng open source projects, Ang tulong para sa gastos ng proyekto ay pinapaunlakan. Maaari mong makita ang pindutan ng donasyon sa owasp.org pahinahan para sa ZAP sa https://www.owasp.org/index.php/ZAP. Kabitan at i-confgure ang ZAP ZAP ay may installers para sa Windows, Linux, at MAC OS/X. Mayroondin itong larawan ng Dockers na makukuha sa lugar ng download na nakalista sa ibaba. Kabitan ng ZAP Ang unang bagay na dapat gawin ay ikabit ang ZAp sa sistem kung saan mo balak isagawa ang pentesting. Idownload ang angkop na installer mula sa lugar ng ZAP's download https://github.com/zaproxy/zaproxy/wiki/Downloads at isagawa ang installer. Tandaan na ang ZAP ay nangangailangan ng Java 8+ upang ito'y gumana. Ang MAC OS/X installer ay sinasama ang angkop na bersyon ng Java pero dapat mong iinstall ang Java 8+ nang bukod sa beryon ng Windows, Linux, at Cross-Platform. Ang bersyon ng Dockers ay hindi na kailangan pang iinstall ang Java. Kapag ang pag-install ay nakumpleto, Ilunsad ang ZAP at basahin ang lisensya ng termino. Pindutin angSang ayon kung pumapayag ka sa mga tuntuning ito, at ang ZAP na ang magtatapos ng pag-iinstall, pag natapos ito ang ZAP ay kusang magsisimula. magtiyaga sa isang sesyon Kapag una mong simulan ang ZAP, ikaw ay tatanungin kung nais mong manatili sa sesyon. Sa Default, ang ZAP sesyon ay laging nakatala sa disk sa HSQLDB database na mayroong gamit na nakadefault na pangalan at lokasyon. Kpag ikaw ay hindi magpumilit sa ang sesyon, ang lahat ng mga fle ay buburahin kapag ang ZAP ay umiiral. Kung pipiliin mong magpumilit sa isang sesyon, ang impormasyon ng sesyon ay maaaring isayb sa lokal na databe pwedi mo nang ma-access ito mamaya, at maaari ka nang magbigay ng pasadyang mga pangalan at mga lokasyon para sa pag-sayb ng mga fle. para sa ngayon, pumili hindi, hindi ako nag-pupumilit sa sesyon sa sandaling oras na ito , pagkatapos pindutin Start. Ang mga sesyon ng ZAP ay hindi maaaring i-pagpilitan sa ngayon. Ang ZAP UI Ang ZAP UI ay binubuo ng sumusunod na mga elemento: 1. Ang Menu Bar – Nagbibigay ng daan sa maraming kilusan at mano manong kasangkapan. 2. Ang Toolbar – kasama sa pindutan kung saan nagbibigay ito ng madaling daan sa mas kilalang ginagamit na mga tampok. 3. Ang Tree Window – Ang display ng mga sayt tree at Ang script ng punong kahoy. 4. Ang Workspace ng Window – Ipakita ang kahilingan, ang mga tugon, at scripts at pinapayagan kang baguhin ito. 5. Ang impormasyon ng Window – Ipakita ang paliwanag ng kilusan at mano manong mga kasangkapan. 6. Ang Footer – Ipakita ang isang buod ng mga alerto upang makita ang katayuan ng pangunahing kasangkapan ng kilusan. habang ginagamit ang ZAP, pwedin mong pindutin tumulong sa Menu Bar o pindutin ang F1 upang ma-access ang context-sensitive tulong mula sa ZAP na gabay ng user. Para sa higit pang impormasyon tungkol sa UI, tignan ZAP UI Overview ang online na dokumentasyon ng ZAP. Maging ang ZAP ay sumusuporta sa isang mabisang API at pag-andar ng utos sa linya, Ang kapwa na kung saan lampas ang saklaw sa gabay na ito. Ang pag-lulunsad ng mga browser Maari kang mabilis at madaling mag-lunsad ng mga browser na pre-confgure para sa proxy sa pamamagitan ng ZAP via sa mabilis na pagsimula ng tab. Ang mga browser na nailunsad sa ganitong paraan ay hindi mapapansin sa kahit na anong sertipiko ng validation ng mga babala kung sakali ito ay maaaring iulat. Ang opsyon ay Ang pag-lunsad ng kahit anong pinaka kilalang mga browser na pinaka bagong nai-install sa iyong propayl. Kung gusto mong gumamit ng kahit na anong mga browser sa iyong umiiral na propayl, para sa halimbawa sa ibang browser ng naka-install na add-ons, kung gayon kinakailangan mong mano-mano i-confgure ang iyong browser tungo sa proxy via ZAP at i-angkat at magtiwala sa ZAP Root CA Certifcate. Tignan ang ang gabay ng taga-gamit ng ZAP para sa mas maraming paliwanag. Subukang ikoneta ang iyong web na aplikasyon Sa sandaling magkaroon ka matagumpay na i-ayos ang iyong ang browser upang magamit ang proxy nito, subukan upang maka konekta sa web na aplikasyon ng iyong sinusubukan. Kung mo magawang abutin ang iyong web na aplikasyon, suriin ang sumusunod: 1. I-verify ang proxy setting ng browser na ginagamit upang maka konekta sa ZAP. 2. Ang pag-verify ng proxy setting sa ZAP ang ginagamit ng browser upang subukang makanekta sa ZAP. 3. I-verify ang web aplikasyon na gusto mong subukan upang paganahin. 4. Ang pag-suri upang makita kung ang iyong network ay kinakailangan ng proxy upang maabot ang web aplikasyon. kung gayon, Kinakailangan mong i-confgure ang ZAP upang magamit ang proxy. I-confgure ang ZAP upang magamit ang papalabas na proxy: 1. Simulan ang ZAP at ang Menu Bar, pindutin Tools -> Options. 2. pumili koneksyon sa kaliwang pinto. 3. sa mga gamitin ang pamalit na kadenaseksyon ng koneksyonmga setting, tignan ang Gamitin ang pagpapalabas ng pamalit server checkbox. 4. Pasukin ang direksyon/Pangalang Dominoat daungan para sa iyong pamalit network. 5. Pindutin OK para masalba ang mga settings at mapatunayan na ka nang makakonekta sa iyong web aplikasyon. Kapag ang iyong browser ay matagumpay na naka konekta sa iyong web applikasyon, ikaw ay maghanda na upang patakbuhin ang pag-subok. Simulan ang Pentesting sa ZAP Ang pinakamadaling paraan upang masimulang gamitin ang ZAP ay patakbuhin ang Mabilisang Simulang Subok. Ang mabilisang Simula ay isang ZAP add-on na kung saan itoy awtomatikong naikakabit kapag ikinabit mo ang ZAP. MAHALAGA: Dapat mo lang gamitin ang ZAP para atakihin ang aplikasyon na magkaroon ka ng kapahintulutan sa pasususbok sa aktibong atake. Dahil sa ito ay isang pakunwari, ang aktwal na pinsala ay maaaring mangyari sa mga sayt ng tungkulin, datos, atbp. Kung nagaalala ka tungkol sa pag-gamit ng ZAP, mapipigilan mo isang sanhi ng pagkasira( bagaman ang ZAP's ay pagaganahin maaaring ito ay maliwanag na mabawasan). sa pag-lipat sa ligtas na anyo. Upang ilipat ang ZAP sa ligtas na anyo, pindutin ang arrow sa anyo I-drop pababa ang pangunahing kasangkapan ng bar upang mapalawak ang dropdown sa listahan at pagpipilian ligtas na anyo. Patakbuhin ang isang mabilis na pag-simula ng pagsubok Upang paganahin ang isang mabilis na pagsisimula ng pagsubok: 1. Simulan ang ZAP at pindutin ang Ang mabilis napag-simula Ang tab ng workspace ng window. 2. Ang mga pag-atake ng URL Ang kahon ng teksto, Ipasok ang buong URL ng web na aplikasyon na gusto mong atakihin. 3. Pindutin angAtake pindutan. Ang ZAP ay magpapatuloy sa pag-gapang sa aplikasyon ng web gamit ang spider nito, pagkatapos passively scan ang bawat pahina ng paghahanap. Ang ZAP ay magagamit sa madalas na pag-scan sa pag-atake sa lahat ng na diskubring pahina, ang kakayahan at parameter. Ang kahulugan ng resulta ng iyong pagsubok At sa ZAP spiders ang iyong web na aplikasyon, ito ay bumubuo ng isang mapa ng iyong web na aplikasyon’ pahina at ang pagkukunan na magagamit sa pag-render ng lahat ng mga pahina. Pagkatapos ito ay nagtatala ng mga kahilingan at ang tugon na ipadala ang bawat pahina at gumawa ng mga alerto kung mayroong potensyal na mali sa isang kahilingan o tugon. Tignan ang mga Pangsaliksikang Pahina Para suriin ang punong pananaw sa mga pahinang pangsaliksik, pindutin ang mga Site tab sa mga punong bintana. Ang nodes ay maaari mong palawakin para makita ang indibidwal na URL upang maaccess. Tignan ang Alerto at mga detalye ng Alerto Ang kaliwang bahagi ng pampaa ay may nilalamang bilang ng mga alerto na matatagpuan habang ito'y sinusuri, nasira sa mga panahong mapanganib na kategorya. Ang mga mapanganib na kategorya ay ang mga: Upang maipakita ang alerto na nagawa habang ito'y sinusubukan: 1. Pindutin ang Alertotab sa impormasyong bintana. 2. Pindutin ang bawat alerto ng display sa window upang ma display ang URL at ang kahinaan sa pag-detek sa tamang gilid ng impormasyon ng window. 3. ang para sa workspace window, pindutin ang Response tab upang makita ang mga nilalaman ng header at katawan ng tugon. Ang bahagi ng tugon na magenerate ang alerto na maaaring i-highlight. Palawakin sa ZAP ang iyong PENTESTING Ang pasibong pag-scan at pag atake ng awtomatikong pag andar ay isang mabisang paraan upang makapag umpisa ng isang kahinaang pagtatasa ng iyong web aplikasyon ngunit ito mayroong mga iilang limitasyon. Kabilang sa mga ito ay: • • • Anumang pahina na protektado ng pahina ng login ay hindi matutuklasan sa panahong pasibong masuri dahil, maliban kung isasaayos ito ng ZAP pagpapatunay ng pag andar, ang ZAP ay hindi mahahawakan ng kailangang pagpapatunay. Anumang pahina na hindi mahahanap sa pagitan ng ZAP default gagamba ay hindi nasubok habang sinusuring posibo. ZAP ay nagbibigay ng karagdagang pagpipilian para sa pagtuklas at sakop sa labas ng posibong pagsusuri. Wala kang maraming kontrol na higit sa pagkakasunod ng pagsaliksik sa posibong pagsuri o anumang uri ng atake na isinagawa sa awtomatikong pag atake. ZAP ay nagbibigay ng maraming karagdagang pagpipilian para masaliksik at panglabas na atake ng posibong pasuri. I-confgure at patakbuhin ang gagamba sa ZAP Isang daan upang palawakin at pagbutihin ang iyong pagsuri na mapabago ang gagambang ZAP upang gamitin sa pagsiyasat ng iyong mga wen aplikasyon. Ang Mabilisang pagsusuri ay gumagamit ng mga gagambang ZAP na tradisyunal, kung saan ay nadiskubre ang links sa pamamagitan ng pagsusuri ng HTML sa pagtugon mula sa WEB aplikasyon. Ang gagamba ay mabilis, ngunit ito ay hindi laging epektibo kung sinasaliksik ang AJAX web Aplikasyon na lumilikha o gumagawa ng mga links gamit ang java. Para sa aplikasyong ng AJAX, gagambang ZAP's AJAX ay maaaring mas epektibo. Itong gagamba ay sinasaliksik ang Aplikasyong web sa pamamagitan ng nanawagang browser kung saan kailangan sundin ang links na nalilikha. Ang gagambang AJAX ay mas mabagal kaysa sa gagambang tradisyunal at nangangailangan ng karagdagang pagsasaayos para magamit sa "headless" na kapaligiran. Ang simpleng paraan upang lumipat pabalik balik sa pagitan ng mga gagamba ay upang paganahin ang tab sa bawat isang gagamba sa Impormasyong window at gamitin ang tab upang ilunsad ang mga sinuri. 1. sa impormasyong bintana, pindutin ang isang berdeng dagdag na tanda (+. 2. pindutingagambaupang makalikha o makagawa ng gagambang tab. 3. Ulitin ang hakbang 1, tapos pindutin AJAX Gagambang makalikha ng AJAX gagambatab. 4. Pindutin ang tulak pin na simbolo sa parehong gagambaatAJAX gagamba tabs upang i-pin sila sa mga bintanang impormasyon. Tandaan na ang pareho sa mga tabs ay kasama ang Bagong Suripindutan. Siyasatin ang mga Site Ang mga gagamba ay mabisang paraan upang saliksikin ang iyong batayang site, ngunit dapat nilang pagsamahin sa manu-manong pagsisiyasat para maging mas epektibo. Gagamba, halimbawa, ay papasok lamang sa pinagbabatayang defaultna datus sa mga anyong aplikasyons web ngunit ang gumagamit ay maaring makapasok ng higit sa angkop na impormasyon kung saan maaari, sa pagliko, ibunyag pa ng maraming web aplikasyon sa ZAP. Ang mga bagay na ito ay lalong totoo tulad ng mga anyong rehistro kung saan ay wastong email address na kailangan. Ang gagamba ay maaaring makapasok sa isang sinalang pisi, kung saan ay magiging sanhi ng pagkakamali. Ang gumagamit ay dapat umipekto sa mga mali at magbigay ng tamang wastong ayos-pisi, na maaaring lalong magdulot pa sa aplikasyon na malantad kung saan ang ayos ay naipasa at natanggap. Dahil sa nai-confgure mo na ang iyong browser para magamit ang ZAP bilang pamalit, dapat mong saliksikin ang lahat ng iyong aplikasyong web sa ganung browser. Habang ginagawa ito, ZAP ay sinusuring mabuti ang lahat ng mga hiling at mga sagot na ginawa habang ginagalugad ang mga ito para sa kahinaan, patuloy na pagtatayo ng punong lugar, at maalerto ang rekord na potensyal na kahinaan na natagpuan habang may paggalugad. Ito'y mahalaga namagkaroon ng ZAP salikisin ang bawat pahina ng iyong aplikasyon Web, maging ito'y linked sa isa pang pahina o hindi, para sa kahinaan. Kadiliman ay hindi seguridad, at nakatagong pahina kung mabuhay ng walang babala o mapansin. Pwed maging masinsin ka hangga't maaari kapag tutuklasin ang iyong sayt. patakbuhin ang madalas na pag-scan ng ZAP Sa ngayon ang ZAP ay nag-dadala lamang ng passive scan ng iyong web aplikasyon. Ang passive na pag-scan ay hindi mapapalitan kinakailangan ng kahit ano at kinokonsedera na ligtas. Isinasagawa din ang pag-scan sa isang thread sa background para hindi bumabagal ang paghahanap. Ang passive scanning ay mabuti sa paghahanap ng ilang mga kahinaan at ang paraan upang maramdaman ang pangunahin na estado ng seguradad sa web aplikasyon at ang lokasyon kung saan ang imbestigasyon ay maaring ginagarantiya. Ang aktibong pag-scan, datapwa't, ang pag-tatangka na makakita ng iba pang mga kahinaan sa pamamagitan ng paggamit ng mga kilalang pag-atake laban sa mga piniling target. Ang madalas na pag-iskan ay totoong pag-atake sa lahat ng mga target at maaaring mailagay ang mga target sa kapahamakan, kaya huwag gamitin ang madalas na pag-iskan laban sa target ikaw ay walang pahintulot upang mag-subok. Upang magsimula sa aktibong pag-iskan: 1. Ang mga tanaw na puno, Ang mga mga sayt tab, piliin ang sayt na gusto mong magsagawa ng madalas na pag-iskan dito. 2. Pindutin sa kanan ang piniling mga sayt Ang madalas na pag-iskan. o 1. Ang impormasyon ng Window, piliin ang Madalas na pag-iskan tab. 2. Pindutin bagong pag-iskan. Upang masuri at ma-modify ang iyong setting, pagkatapos simulan ang madalas na pagiskan: 1. Ang Menu Bar, pindutin Mga kasangkapan -> madalas na pag-iskan. 2. Ang pag-suri ng mga setting at gumawa ng kahit anong pag-iba sa iyong kahilangan sa. 3. Pindutin simulan ang iskanupang simulan ang madalas na pag-iskan sa setting na ito. Maaari mong suriin ang resulta ng iyong madalas na pag-iskan sa parehong paraan paraan ng pagsusuri ang resulta ng iyong passive iskan, sa pinapakita sa iwasto ang resulta ng iyong pagsubok. Mas matuto ng marami tungkol sa ZAP Ngayon na pamilyar kana sa i-ilang pangunahing mga abilidad ng ZAP, ikaw ay maaaring matuto tungkol sa abilidad ng ZAP at kung paano ito gamitin sa ZAP Ang gabay ng user. Ang gabay ng user ay ginawa ng sunod sunod na instraksyon. Ang mga reference para sa API at Command-line programming, Ang instraksyunal na video, at mga tip at trick para sa paggamit ng ZAP. Ang mapapakinabangang mga link OWASP Zed Attack Proxy Project – ZAP’s main project page OWASP ZAP Wiki – Ang ZAP Wiki Ang gabay ng user ng OWASP ZAP - Ang gabay ng user ZAP OWASP ZAP Hot Keys - Ang listahan ng ZAP hotkeys Ang mga grupo ng user ng ZAP– Grupo ng Google para sa mga gumagamit ng ZAP Ang Grupo na Developer ng ZAP – Ang Grupo ng google para sa mga developer at tagaambag sa ZAP
Source Exif Data:
File Type : PDF File Type Extension : pdf MIME Type : application/pdf PDF Version : 1.4 Linearized : No Page Count : 10 Language : en-US Creator : Writer Producer : LibreOffice 5.4 Create Date : 2018:02:09 10:14:24ZEXIF Metadata provided by EXIF.tools