1、下载与安装

1.1、下载

百度网盘:https://pan.baidu.com/s/1-PySFuJJMlKzoCz5eCkIcg 
提取码:in8m

1.2、安装

zap为免费开源的渗透测试工具,无需破解,双击运行,默认下一步即可。

2、使用

1、打开应用

双击桌面上的快捷方式打开即可。如果提示未安装JDK,找到安装目录,双击zap.bat也可以。

启动之后,默认创建一个新会话,会有三个选项。我们在学习过程中可以选择不保存这个会话。在正式的渗透测试中,需要保存这个会话到磁盘中。

2、快速开始

zap是一个较容易入门的渗透测试工具,它提供了快速开始面板,对于不需要登录的目标地址,我们直接选择Automated Scan,输入目标网站地址,选择相应的爬取方式,点击攻击按钮即可。

3、设置登录

zap提供五种登录方式,本次介绍一种设置session的方式来跳过登录步骤,这种方式适用于大多数网站。

3.1、添加令牌

选择工具>选项...>HTTP Sessions>add,添加自己的token name

3.2、手动浏览目标地址,获取session token value

在快速开始面板,选择Manual Explore,输入目标地址,点击启动浏览器,手动登录,并浏览一到两个地址。

3.3、新建session会话

在HTTP Sessions选项卡,选择目标站点,点击新建会话,下方列表栏会增加一条session记录,会记录session token的值,并设置为active即可。

3.4、将目标网站包含在上下文中

在站点树上,选择目标地址,右键选择Include in Context,将目标地址包含在指定上下文中

3.5、爬取目标网站

在站点树上,选择目标地址,右键选择点击AJAX Spider,选择上一步的指定上下文,即可爬取目标网站。

4、查看过程

5、结果与报告

可以在警报栏看到扫描之后的结果,并可以看到漏洞的详细信息以及提供的建议等。

在报告栏,可以生成多种新式的报告。

OWASP ZAP 2.9.0 安装及使用相关推荐

  1. 测试工具OWASP ZAP安装使用

    测试工具 OWASP ZAP安装使用 1. 概念介绍 1.1 OWASP 1.2 OWASP ZAP 2. 下载安装 2.1 下载 2.2 安装 3. 使用方法 3.1 本地代理设置 3.2 简单攻击 ...

  2. OWASP ZAP上手体验

    新领到一个任务,试下OWASP ZAP. 工具说明 ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站脚本,跨站请求伪造以及路径遍历等问题. 下载地 ...

  3. OWASP ZAP安全测试工具使用教程(初级)

    OWASP ZAP安全测试工具使用教程 1.安装OWASP ZAP安全测试工具百度网盘地址: https://pan.baidu.com/s/1NxFclyIRMlkg4KUTq9N4PA 密码:er ...

  4. OWASP ZAP mac chrome代理配置取消URL强制Https【已解决】

    1.OWASP ZAP OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护.它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞. ...

  5. 如何自动化 OWASP ZAP

    介绍 ZAP OWASP ZAP是世界上最受欢迎的 Web 应用程序扫描仪,现在每月收到超过 400 万次"检查更新"调用(今年早些时候只有 100 万次). 它是免费的.开源的, ...

  6. OWASP ZAP安全扫描基础流程

    OWASP ZAP安全扫描工具使用较为方便,主要可以用于渗透性测试,类似用抓包工具,在浏览器和服务器之间,可以对信息进行分析和扫描. 安装环境:运行Java 8或更高版本JDK 这里介绍下最基础的扫描 ...

  7. Debian 6.0 安装过程 及中文乱码

    2019独角兽企业重金招聘Python工程师标准>>> Debian 6.0 安装过程 Debian 6.0 安装过程 转(一个别人自录的安装过程录相) http://v.youku ...

  8. ESXi6.5环境搭建(三:vSphere Client6.0安装)

    实验目的及要求 完成VMware workstations安装,会应用相关操作: 完成虚拟机中ESXI6.5平台的安装及网络环境配置: 完成VMware vSphere Client 6.0软件在PC ...

  9. EasyPHP-2.0b1+ Mantis-1.1.0安装及技巧

    转载: EasyPHP-2.0b1+ Mantis-1.1.0安装及技巧 注:部分配置来源网络,写此文仅为以后配置提供参考 Mantis是一个轻量级的brower的bug管理系统,界面直观,简单易用, ...

最新文章

  1. FJ省队集训DAY3 T1
  2. python32bit改64bit,从32位Python更改64位注册表
  3. 《R语言实战》第4章
  4. 多行文本注视 php,多行文本进行截断的奇淫巧技
  5. 笔记-项目质量管理-编制质量管理计划的工具与技术
  6. GUI实战|Python做一个文档图片提取软件
  7. golang websocket conn.close关闭错误_Websockets 与在golang中的应用
  8. 京东壕掷27亿买下一座酒店 官方回应:以办公为主!
  9. 赛锐信息:集团化公司SAP权限管控解决方案
  10. QTcpSocket 发送数据的几种方法
  11. mysql 保存emoji 4字节宽度字符串
  12. GD32与STM32区别
  13. Linux 中的 owner,group,others
  14. 大数据:增量采集、处理、导出
  15. linux的man命令功能,Linux中的MAN命令
  16. 北京市高等教育英语听力计算机考试,北京市2018年高考英语听力机考问答
  17. 一个基于server酱推送服务的laravel package
  18. 贝壳找房值百亿美元吗?
  19. android之使用QQ互联实现qq账号登录App
  20. 油门刹车标定表的制作

热门文章

  1. 五分钟学会 SpringAOP 面向切面编程
  2. 西南交大南京理工计算机考研,盘点211院校实力强势学科 理工类考研千万不要错过!...
  3. NKCorpus:利用海量网络数据构建大型高质量中文数据集
  4. Iris: 比ScanContext更加精确高效的激光回环检测方法(IROS 2020)
  5. C#构造Expression表达式调用字符串Contains
  6. javaEE四大作用域(共享域)
  7. Qt将鼠标移动范围限定在某个区域内QCursor跨平台代码
  8. 华为m6升级鸿蒙系统,华为正式发布鸿蒙手机操作系统:可升级机型一览 5年老机型都有份...
  9. 来自男装的“制服诱惑”,这波设计够酷
  10. iperf工作原理及使用方法