Açık kaynak zaafiyet tarama araçları içerisinde önemli bir yere sahip olan Owasp-ZAP için bir yazı dizisi oluşturmaya karar verdim. Gelişmiş bir yazılım olduğundan tek bir konuda anlatılmayacak kadar da fazla içeriğe sahip. Bu yüzden Burp Suite yazımdaki gibi parçalara ayırarak sizlere yazılım hakkında temel bilgiler vereceğim.
Bu bölümde ZAP’ı proxy olarak nasıl yapılabilendireceğimizi, crawl işleminin nasıl gerçekleştirileceğini ve tarama işleminin nasıl yapılıyor olduğundan bahsediyor olacağız.