目录
4. 使用firefox浏览器打开靶场网页,观察ZAP扫描结果
OWASP ZAP介绍
OWASP ZAP 是一个开源的安全测试工具,功能和Burpsuite一样,它们也同样是使用Java语言写。OWASP ZA是一种非常通用的web安全测试工具。它具有代理、被动和主动漏洞扫描器、模糊器、爬行器、HTTP请求发送器和其他一些有趣的特性。在次实验中,将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。
1. 在Kali Linux中启动OWASP ZAP
1、找到在kali 搜索栏中找到OWSASP ZAP后,双击启动OWSASP ZAP。
2、启动后点击开始。
2. 修改ZAP中的代理端口
1、点击工具,找到选项,单击进入
2、下拉滚动条,单击Network,选择Local Servers/Proxies,将端口Port修改为8088,点击OK,修改完毕。(默认端口为8080,默认情况下,它使用端口8080, 这也是可以的,但是如果让ZAP和Burp Suite同时运行,则会干扰Burp Suite等其他代理。)