使用ZAP寻找敏感文件和目录

已于 2023-06-16 23:38:51 修改
阅读量227 收藏
点赞数
文章标签: linux 网络安全 学习
于 2023-05-31 20:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J06101019/article/details/130976463
版权

目录

一.概述

二、实施过程 

1. 在Kali Linux中启动OWASP ZAP。

2. 打开OWASP ZAP,将ZAP中的代理端口由改为8088。

3.修改kali linux中firefox的代理参数。

4.在kali linux中使用firefox打开靶场网页。

5.回到zap,在底部面板中,我们将看到强制浏览选项卡被显示出来。这里我们可以看到扫描的进展和结果。

三.总结

一.概述

OWASP ZAP 是一个开源的安全测试工具,功能和Burpsuite一样,它们也同样是使用Java语言编写。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。

是一种非常通用的web安全测试工具。它具有代理、被动和主动漏洞扫描器、模糊器、爬行器、HTTP请求发送器和其他一些有趣的特性。在本节中,将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。 

也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。

二、实施过程 

为了使这个程序工作,需要使用ZAP作为Web浏览器的代理。

1. 在Kali Linux中启动OWASP ZAP。

 注:如果没有请在root用户下载并安装zaproxy 命令如下:

1.2  OWASP ZAP的界面

ZAP提供了两种扫描方式,Automated Scan(自动扫描)Manual Explore(手动扫描),如下图

2. 打开OWASP ZAP,将ZAP中的代理端口由改为8088。

点击Tools(工具) 展开的Options(选项)

 2.1  随后在Options(选项)中找到Network(网络) 展开的Local Servers/Proxies(本地服务器/代理)

2.2   将port 修改为8088 然后点击底下ok 完成修改

更改的原因:

默认情况下,它使用端口8080, 这是可以的,但是如果让ZAP和Burp Suite同时运行,则会干扰Burp Suite等其他代理。

3.修改kali linux中firefox的代理参数。

3.1  点击firefox

 3.2 点击最右边三条横线按钮展出Settings(设置)选项

 3.3  请滑到最下面的 Network Settings (网络设置)点击Settings(设置)

3.4  选择Manual proxy configuration(手动代理配置)把HTTP Proxy设成为置127.0.0.1  port设成为置8088

记得勾选Also use this proxy for HTTPS  然后点击ok

4.在kali linux中使用firefox打开靶场网页。

4.1  先打开自己的靶机查看IP 我自己的靶机IP是192.168.160.129

4.2  点击owasp zap中的firefox (如图所示)

 

 4.3  点击完firefox后搜索栏输入靶机IP地址 随后点击WackoPicko之后查看zap的状态

5.回到zap,在底部面板中,我们将看到强制浏览选项卡被显示出来。这里我们可以看到扫描的进展和结果。

三.总结

代理是一个应用程序,充当客户端和服务器之间的中介,或者为一个服务器组提供不同的服务。客户端从代理请求服务,代理能够将请求转发到适当的服务器并获取来自客户端的回复。

当将浏览器使用ZAP作为代理时,并且ZAP正在监听时,它不会直接发送请求到想要浏览网页的服务器,而是发送到定义的地址。然后ZAP将请求转发给服务器,但发送的是没有注册和分析过的信息。  

ZAP的强制浏览与DirBuster的工作方式相同,需要配置相应的字典,并向服务器发送请求,就像它试图浏览列表中的文件一样。如果文件存在,服务器将相应地做出响应,如果它们不存在或者当前用户无法访问,则服务器将返回错误。

21级计算机网络技术2班蒋述辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全技术(使用DirBuster寻找敏感文件目录
m0_74164189的博客
06-26 327
代理用于隐藏用户的IP地址,爬行器用于从互联网中收集信息,而爬虫用于从网页中提取有用的信息。渗透测试(Penetration Testing)是一种针对计算机系统、网络或应用程序的安全评估方法,旨在模拟攻击者的攻击行为,发现系统漏洞并利用漏洞,以验证系统的安全性。DirBuster将自动使用字典中的单词和短语进行攻击,并查找目标网站中的敏感文件目录。可以使用查找到的目录文件来进行后续的渗透测试和漏洞利用。在DirBuster中,单击“目标”选项卡,然后在“URL”框中输入目标网站的URL。
在kali中使用zap查找敏感文件以及目录
tangyin09的博客
11-24 1354
zap漏洞扫描
渗透测试工具ZAP入门教程(2)-HUD教程
seanyang_的博客
08-27 924
当蜘蛛启动时,工具会显示蜘蛛的进度。这种模式特别适用于测试大型网站的子部分-当启用时,在您探索URL时,它将仅攻击在范围内的URL,而不攻击您不使用的网站的任何部分。这些可疑字符串是不区分大小写的,目前硬编码为:TODO,FIXME,BUG,XXX,QUERY,DB,ADMIN,USER,PASSWORD,PWORD,PWD,SELECT。如果您点击"Comments"工具,图标将变为[黄色的对话气泡]或[带有感叹号的黄色对话气泡],并且相同的图标将显示在目标页面上的每个HTML注释处。
Kali使用ZAP爬虫进行网站渗透测
CJ_fei7的博客
11-30 2154
Kali Linux是一个专门用于渗透测试和安全审计的操作系统,而ZAP(Zed Attack Proxy)则是一个开源的网络应用程序渗透测试工具,它可以帮助渗透测试人员发现网站的安全漏洞和弱点。通过使用ZAP,我们可以发现目标网站的安全漏洞和弱点,并帮助网站的管理员或开发人员修复这些漏洞。在进行网站渗透测试时,我们还需要遵守法律和道德规范,确保我们的行为是合法和合理的。此外,ZAP还提供了一些辅助工具和插件,比如Fuzzer和Spider,它们可以帮助我们进一步发现和利用目标网站的安全漏洞。
了解owasp zap扫描器
贝隆的博客
02-04 818
owasp zap扫描器
ZAP-2.13.0-Linux.tar.gz
09-18
这个软件包“ZAP_2.13.0_Linux.tar.gz”是专为Linux操作系统设计的,包含了所有必要的组件和文件,使得用户可以在Linux环境下顺利地安装和运行ZAP。 在Linux环境中,ZAP的主要优势在于其与开源生态的无缝集成,可以...
php加密文件,求解密
11-07
此外,安全扫描工具如OWASP ZAP和Nessus可以帮助检测网络层面的漏洞。 4. **代码审计**:如果文件无法解密,或者解密后的代码仍无法正常运行,可能需要进行代码审计。这涉及到逐行检查代码,寻找潜在的恶意行为或...
data-le.zip_Data lwak_zip
09-24
对于其他敏感数据,可以使用 `openssl_encrypt` 和 `openssl_decrypt` 进行加密和解密。 4. **跨站脚本(XSS)防护**:对输出到页面的用户数据进行 HTML 实体编码,以防止 XSS 攻击。使用 `htmlspecialchars` 函数...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
7. **文件系统与数据挖掘**:在靶机上寻找敏感文件,如SSH密钥、数据库备份、配置文件等,可能帮助进一步渗透。 8. **网络嗅探与流量分析**:利用Wireshark等工具抓包分析,可能发现未加密的通信、会话劫持机会等。...
OWASP ZAP基本使用教程(Kali版)
weixin_43817670的博客
06-08 8968
简介 OWASP ZAP是一款非常好用的测试工具,也是Kali里自带的工具,一键就可以扫描多种不同类型的漏洞,最好用的一点就是他可以自动爬取子域名。非常的快捷方便下面我就给大家带来OWASP ZAP的基本使用方法Let’s go。 设置网络代理 使用ZAP之前我们要先设置一下网络代理,我们打开浏览器(本人用的是Kali自带的火狐浏览器),选择Preferences 之后我们找到Network Settings 点击 Setting进行网络代理的设置 点开之后我们设置我们的网络代理,由于zap默认的端口为
OWASP-ZAP扫描器的使用
热门推荐
谢公子的博客
11-15 1万+
目录 OWASP-ZAP 更新 代理 目录扫描 主动扫描(Active Scan) 扫描结果 生成报告 OWASP-ZAP OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说ZAP是一个中间人代理。它能够获取你对Web应用程序发出的所有请求以...
安全性测试:OWASP ZAP 2.8 使用指南(二):ZAP基础操作
dengjuexiao3608的博客
09-19 1659
ZAP桌面应用 ZAP桌面应用的UI由以下元素组成: 1. 菜单栏– 提供多种自动化和手动工具的访问 2. 工具栏– 提供快速访问最常用组件的用户接口 3. 树结构窗口– 展示被测网站树结构和脚本树 4. 工作站窗口– 展示请求,反馈以及脚本,并且允许编辑他们 5. 信息窗口– 展示工具执行的详细结果 6. 页脚– 展示主要自动工具的执行状态以及警告的汇...
app安全测试:OWASP ZAP 2.8 使用指南(四):ZAP扫描移动应用安全
qq_42610167的博客
08-12 3690
在做移动应用(APP,小程序等)测试时,需要关注应用安全性。 ZAP是可以用来进行手机移动应用渗透性测试扫描的。 正因为ZAP是采用“中间代理”的形式,截取并扫描所有客户端与服务器的交互请求,作为客户端之一种的移动端应用当然也在其范围之内。 更多ZAP代理原理和设置请翻阅安全性测试:OWASP ZAP 2.8 使用指南(三):ZAP代理设置 需求 安装于PC端的OWASP ZAP客户端 手机模拟器/真机 安卓设置 我们将移动APP的形式分为两种情况: 被测APP不使用HTTP协议,安卓机器已被root,请使
【安全测试zap扫描】OWASP ZAP安全扫描
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-12 2625
本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。OWASP ZAP安全扫描工具使用较为方便,主要可以用于渗透性测试,类似用抓包工具,在浏览器和服务器之间,可以对信息进行分析和扫描。linux 包下载下来后是ZAP_2.11.1_Linux.tar.gz,拷贝到linux服务器指定目录下,解压后,进入zap_2.11.1文件夹,可以看到有zap.sh脚本;直接修改zap.sh同级目录中的xml文件夹中的config.xml,将replacer的配置手动写入到config.xml中;具体的内
zap安装和部署
weixin_33716154的博客
08-17 1905
1、zap的安装 注意一点测试环境新申请的linux系统java执行路径是/usr/install/java/bin/java,安装zap的时候,会提示找不到java运行环境,解决办法是:做一个软链接,ln -s /usr/install/java/bin/java /usr/bin/java。这样java的执行路径就是/usr/bin/java 官网下载linuxzap版本,目前最新的是:ZA...
OWASP ZAP使用教程
fyj6699的博客
04-15 1万+
目录 1.配置网络代理: 2.zap被动扫描: 3.zap主动扫描: 4.标准流程(重点) 1.配置网络代理: 打开火狐浏览器: (以下箭头依次操作) 打开zap软件: 这两个端口要配置一致。 2.zap被动扫描: 输入要测试的网址,点击启动浏览器 3.zap主动扫描: 4.标准流程(重点) (1)打开zap,可选yes保存会话,下次就可以直接打开会话了,或者选no不保存会话,建议保存,避免二次手动爬网。 (2)身份验证,这里建议手动,其..
OWASP ZAP2.4.3使用指南(中文版)
xiaoxiaobaige的博客
02-23 7565
OWASP ZAP是一款开源的web安全工具,它简单易用,与burp suite相似,主要功能包含了:代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、fuzzing、渗透测试等。在国外安全圈和渗透测试领域应用非常广泛,在youtube上有许多关于ZAP的视频资料。与burp suite相比,前者是一款商业渗透测试工具,部分功能不能使用,国内的大部分使用者都使用的破解版,而ZAP是开源免费的
OWASP ZAP 原理和使用
最新发布
08-02
OWASP Zed Attack Proxy (ZAP) 是一款由 OWASP (开放 web 应用程序安全项目) 开发的免费开源工具,用于自动化检测web应用程序的安全漏洞。它的工作原理主要包括以下几个步骤: 1. **主动扫描**: ZAP通过模拟攻击者的行为,如尝试注入SQL、XSS攻击等,对网站发送恶意请求来寻找潜在漏洞。这包括了公开的API测试、跨站脚本(Cross-Site Scripting, XSS)测试、SQL注入(SQL Injection)测试等。 2. **被动监听**: 当ZAP作为代理服务器运行时,它可以记录实际用户的网络流量,找出可能的漏洞,比如未加密的数据传输或者敏感信息泄露。 3. **交互式浏览器插件**: ZAP提供了一个方便的浏览器插件,允许用户在浏览网页的同时实时查看安全警告,用户可以手动点击进行进一步验证或修复。 4. **手工测试辅助**: ZAP不仅自动化检测,还提供了详细的报告和注释,帮助开发者理解哪些地方可能存在风险,以及如何修复这些问题。 使用OWASP ZAP通常包含以下步骤: - 安装和配置:下载安装包,设置代理服务器,配置目标站点。 - 扫描模式选择:可以选择快速扫描、深入扫描或者混合模式。 - 自动扫描:启动扫描,等待结果。 - 交互式审查:查看扫描结果,点击插件中的警报进行查看和处理。 - 手动测试:配合人工检查,复现并确认漏洞。 - 报告生成:创建详细的安全审计报告。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值