OWASP-ZAP扫描器的使用(攻击)
OWASP-ZAP
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
也可以说ZAP是一个中间人代理。它能够获取你对Web应用程序发出的所有请求以及你从中收到的所有响应。
它即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。
OWASP-ZAP可以在windows、linux和mac下运行,Kali中自带OWASP-ZAP。给大家分享在windows下的OWASP-ZAP。
链接: https://pan.baidu.com/s/1EsOcaux2IxOIAqmEluHRJQ 提取码: q9hg
OWASP-ZAP主要拥有以下重要功能:
- 本地代理
- 主动扫描
- 被动扫描
- Fuzzy
- 暴力破解
虽然OWASP-ZAP拥有很多的功能,但是他最强大的功能还是主动扫描,可以自动对目标网站发起渗透测试,可以检测的缺陷包括路径遍历、文件包含、跨站脚本、sql注入等等。
更新
由于owasp zap 官方不定期的会更新zap插件和zap版本,所以我们也可以选择更新。只要更新栏中显示更新,我们就可以勾选,然后进行更新了。
点击 Marketplace,这里会有三种可更新的插件。
- release:为经过长期验证比较成熟的插件
- beta:为正在测试测试中的插件,可能会出现问题
- alpha:比beta更加低的测试版插件
代理
OWASP-ZAP 默认使用 8080 端口开启http代理,如果我们想修改其默认代理,在 工具-->选项--> 本地代理 进行设置。
目录扫描
我们配置浏览器设置代理端口为本地的 8080,然后我们访问任意的网站,都可以截取到访问的网址,从而实现攻击。
当我们在浏览器访问网站 后,OWASP-ZAP就会截取到我们访问的网站。
选择该站点进行 owsap-zap 的强制浏览网站、强制浏览目录,owasp zap的强制目录浏览选择使用owasp zap自带的directory-list-1.0.txt 目录字典进行尝试爬取(当然我们也可以自定义字典)
以上的目的是尽量的爬行出网站的所有链接页面。做完以上的工作之后,我们就可以选择该站点进行 active scan (主动扫描)了
主动扫描(Active Scan)
主动扫描是OWASP-ZAP最强大的功能了,我们可以通过站点,右键然后Active Scan进行主动扫描。
我们也可以快速开始这里填入域名直接进行攻击。
扫描结果
等主动扫描完后,在警报栏这里就会显示扫描结果了。左边是存在的漏洞,右边是漏洞的详情
生成报告
OWASP-ZAP扫描器的使用(攻击)相关推荐
- 如何自动化 OWASP ZAP
介绍 ZAP OWASP ZAP是世界上最受欢迎的 Web 应用程序扫描仪,现在每月收到超过 400 万次"检查更新"调用(今年早些时候只有 100 万次). 它是免费的.开源的, ...
- OWASP ZAP 扫描漏洞误报分析
问题场景: 一次测试中对某个路由器使用owasp zap安全扫描软件扫描web漏洞,发现该网关设备存在跨站点dom脚本漏洞和shell注入多个漏洞. 问题分析: 因为该路由器设备已经经过多次安全问题修 ...
- OWASP ZAP安全测试工具使用教程(初级)
OWASP ZAP安全测试工具使用教程 1.安装OWASP ZAP安全测试工具百度网盘地址: https://pan.baidu.com/s/1NxFclyIRMlkg4KUTq9N4PA 密码:er ...
- OWASP ZAP安全测试工具使用教程(高级)
OWASP ZAP安全测试工具使用教程(高级) 1.设置安全测试策略 点击分析–>扫描策略–>进入到扫描策略界面 设置等级越高,扫描深度和扫描范围越强 2.设置扫描代理 点击工具–> ...
- 测试工具OWASP ZAP安装使用
测试工具 OWASP ZAP安装使用 1. 概念介绍 1.1 OWASP 1.2 OWASP ZAP 2. 下载安装 2.1 下载 2.2 安装 3. 使用方法 3.1 本地代理设置 3.2 简单攻击 ...
- OWASP ZAP mac chrome代理配置取消URL强制Https【已解决】
1.OWASP ZAP OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护.它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞. ...
- OWASP ZAP上手体验
新领到一个任务,试下OWASP ZAP. 工具说明 ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站脚本,跨站请求伪造以及路径遍历等问题. 下载地 ...
- OWASP ZAP安全扫描基础流程
OWASP ZAP安全扫描工具使用较为方便,主要可以用于渗透性测试,类似用抓包工具,在浏览器和服务器之间,可以对信息进行分析和扫描. 安装环境:运行Java 8或更高版本JDK 这里介绍下最基础的扫描 ...
- app安全测试-OWASP ZAP 2.8 使用指南(一):安全测试基础及ZAP下载、安装
概览 本文意在对于OWASP's Zed Attack Proxy(ZAP)软件做一个基本使用指南介绍. ZAP是一个用于实施安全性测试的工具,即使没有很强的安全测试背景也可以很好的使用. 为了达到这 ...
- OWASP ZAP 2.9.0 安装及使用
1.下载与安装 1.1.下载 百度网盘:https://pan.baidu.com/s/1-PySFuJJMlKzoCz5eCkIcg 提取码:in8m 1.2.安装 zap为免费开源的渗透测试工具 ...
最新文章
- redis中的quicklist
- 一起学nRF51xx 13 - twi iic
- [ARM-assembly]-Thumb指令集快速参考卡
- 利用BADI ME_PROCESS_PO_CUST進行PO check
- Linux 查看CPU信息、机器型号等硬件信息
- 李迟2021年4月知识总结
- label mpchart 饼图_Android MPChart—饼图-Go语言中文社区
- 基于JAVA+SpringMVC+MYSQL的校园宿舍管理系统
- php 实现两变量值对换,PHP互换两个变量值的方法(不用第三变量)
- [转]HTTP协议之状态码详解
- 关于直播,所有的技术细节都在这里了(一)
- qt传递数组给js(支持多组)
- java无头浏览器_Java + Selenium 无头浏览器模式
- 基于物理的体积光实现
- php 伪静态是什么意思,php伪静态的写法是什么
- win10系统安装jdk8简易教程
- 1、	利用AUTO CAD脚本写一个插件,可以读取CAD中的图形公式,并输出为一个Excel计算表格...
- Apache Bench的安装与使用(前端使用apache-bench进行并发测试)
- 服装店怎样免费引流?服装店免费又实用的引流技巧
- python 八进制转十_python进制转换(二丶八丶十丶十六)
热门文章
- Mac剪切板神器——Clipsy「记住999条剪贴板记录」
- macOS Big Sur 11.1更新了!苹果macOS Big Sur 11.1正式版发布
- 使用Lock and Load X 插件时导致Final Cat Pro意外退出的解决办法
- Fresh for Mac(文件管理软件)
- CSP - J 2020 T1 优秀的拆分
- mysql主从代替技术_mysql主从复制及失败切换
- Java工作笔记-类型转换的一种思路(前后端分离、反射)
- 数据结构-树的基础代码
- C/C++遍历进程和进程ID的小工具
- matlab卷积完为什么要归一化,为什么要进行反归一化处理,而且反归一化什么意思?...