كيفية تثبيت OWASP ZAP على كالي لينكس
إجابة سريعة: كيفية تثبيت OWASP ZAP على كالي لينكس
في معظم إصدارات كالي لينكس الحالية (بما في ذلك إصدارات 2026 المتجددة)، تكون أداة OWASP ZAP مثبتة مسبقًا كجزء من مجموعة أدوات اختبار الاختراق الافتراضية. افتح نافذة الأوامر ونفّذ zaproxy للتحقق — إذا انطلقت الواجهة الرسومية، فهي موجودة لديك بالفعل ولا حاجة إلى أي تثبيت.
إذا لم تكن ZAP موجودة، فقم بتثبيتها من مستودعات كالي:
sudo apt update && sudo apt install zaproxy
ثم شغّلها بكتابة zaproxy في نافذة الأوامر أو بالبحث عن "OWASP ZAP" في قائمة التطبيقات.
طرق تثبيت بديلة:
- Snap:
sudo snap install zaproxy --classic - الحزمة الرسمية: نزّل المثبّت متعدد المنصات أو حزمة Linux مباشرة من zaproxy.org إذا كنت تريد أحدث إصدار قبل إصدار مستودع كالي.
ملاحظة حول الاسم: أصبحت الأداة تُسمى رسميًا الآن ZAP، وتتولى صيانتها Software Security Project (بدعم من Checkmarx) بعد انتقالها من OWASP. لا تزال معروفة ويُبحث عنها على نطاق واسع باسم "OWASP ZAP"، وما زال اسم حزمة كالي هو
zaproxy، لذا فإن الأوامر أعلاه لم تتغير.
المقدمة
OWASP ZAP (Zed Attack Proxy) هي أداة أمان مفتوحة المصدر تُستخدم على نطاق واسع لتحديد الثغرات في تطبيقات الويب. كنظام تشغيل شائع لاختبار الاختراق، يوفر كالي لينكس سهولة تثبيت OWASP ZAP مباشرة — وفي الإصدارات الحالية تأتي عادةً مثبتة مسبقًا. سيوجهك هذا الدليل، المحدّث لعام 2026، خلال عملية التحقق من وجود OWASP ZAP وتثبيتها وتكوينها على كالي لينكس، مما يمكنك من البدء بسرعة في استخدام هذه الأداة القوية لاختبار الأمان.
التحضير للتثبيت
قبل أن تبدأ في تثبيت OWASP ZAP، تأكد من أن نظامك يلبي المتطلبات اللازمة:
- تحقق من أنك تستخدم إصدارًا حاليًا من كالي لينكس (كالي هو إصدار متجدد، لذا يُوصى بإبقاء إصدار 2026 المتجدد محدثًا).
- تأكد من أن لديك صلاحيات إدارية لتثبيت برامج جديدة.
- تأكد من أن نظامك متصل بالإنترنت لتنزيل الحزم.
- تأكد مما إذا كانت ZAP مثبتة بالفعل عن طريق تنفيذ
zaproxy— ففي عمليات تثبيت كالي الافتراضية تكون عادةً مضمّنة جاهزة للاستخدام.
تحديث نظام كالي لينكس
لضمان تثبيت سلس، يُوصى بتحديث نظامك:
- افتح نافذة الأوامر.
- نفذ الأمر
sudo apt updateلتحديث قائمة الحزم. - نفذ الأمر
sudo apt upgradeلتثبيت آخر التحديثات.
تثبيت OWASP ZAP على كالي لينكس
تثبيت OWASP ZAP على كالي لينكس سهل:
- افتح نافذة الأوامر.
- نفذ الأمر
sudo apt install zaproxy. - انتظر حتى تكتمل عملية التثبيت.
تشغيل OWASP ZAP
بمجرد التثبيت، يمكنك تشغيل OWASP ZAP:
- اكتب
zaproxyفي نافذة الأوامر واضغط على Enter. - بدلاً من ذلك، ابحث عن "OWASP ZAP" في قائمة التطبيقات وانقر لفتحه.
تحديث وإدارة الإضافات
لضمان حصولك على أحدث الميزات وتحديثات الأمان:
- افتح OWASP ZAP.
- انتقل إلى
Helpفي شريط القائمة. - اختر
Check for Updatesوقم بتثبيت أي تحديثات متاحة. - إدارة أو إضافة إضافات جديدة عبر السوق داخل التطبيق.
البدء في اختبار OWASP ZAP
بعد التثبيت، يمكنك البدء في اختبار تطبيقات الويب:
- ابدأ باستكشاف الواجهة والتعرف على ميزاتها.
- استخدم علامة التبويب Quick Start لبدء مسح أساسي لتطبيق ويب.
- راجع النتائج وحدد الثغرات المحتملة.
الأسئلة الشائعة
إليك ستة أسئلة شائعة حول OWASP ZAP:
1. ما هو OWASP ZAP؟
OWASP ZAP (Zed Attack Proxy) هو ماسح أمان تطبيقات الويب مفتوح المصدر. تم تصميمه للمساعدة في العثور على الثغرات الأمنية في تطبيقات الويب من خلال اعتراض وتعديل حركة مرور HTTP/HTTPS.
2. هل OWASP ZAP مناسب للمبتدئين؟
نعم، OWASP ZAP سهل الاستخدام ومناسب لكل من المبتدئين والمحترفين ذوي الخبرة في مجال الأمان. يقدم مجموعة من الميزات من المسح الأساسي إلى تقنيات الاختبار المتقدمة.
3. كيف يساعد OWASP ZAP في اختبار الأمان؟
يساعد OWASP ZAP من خلال مسح تطبيقات الويب تلقائيًا للثغرات الشائعة مثل حقن SQL، XSS (البرمجة النصية عبر المواقع)، وغيرها من العيوب الأمنية. كما يسمح بالاختبار اليدوي من خلال توفير أدوات لفحص وتعديل حركة مرور الويب.
4. هل يمكن دمج OWASP ZAP في خطوط أنابيب CI/CD؟
نعم، يمكن دمج OWASP ZAP في خطوط أنابيب التكامل المستمر / النشر المستمر (CI/CD) لأتمتة اختبار الأمان خلال عملية التطوير، مما يضمن اكتشاف الثغرات مبكرًا.
5. ما هي الأنظمة الأساسية التي يدعمها OWASP ZAP؟
OWASP ZAP هي أداة متعددة الأنظمة تدعم Windows وmacOS وLinux، بما في ذلك التوزيعات الشائعة مثل كالي لينكس.
6. كم مرة يتم تحديث OWASP ZAP؟
يتم صيانة OWASP ZAP بنشاط وتحديثه بانتظام مع ميزات جديدة، وإصلاحات للأخطاء، وقواعد اكتشاف الثغرات. يمكن للمستخدمين تحديث الأداة وإضافاتها مباشرة من داخل التطبيق.
