漏洞扫描工具OWASP ZAP的下载、安装、使用教程(KOS)

已于 2024-07-24 19:08:30 修改
阅读量2k 收藏 7
点赞数
分类专栏: 软件兼容性 文章标签: linux
于 2023-08-18 17:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KeyarchOS/article/details/132366727
版权

目录

1 概述

2 安装环境

2.1 操作系统环境

2.2 ZAP版本

3 安装ZAP

3.1 安装JDK

3.2 安装ZAP

4 ZAP使用

4.1 快速配置代理

4.2 开启快速探索模式

4.3 主动爬取网站

4.4 主动扫描

1 概述

OWASP Zed Attack Proxy(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。更多详细信息见ZAP官网https://www.zaproxy.org/。

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

2 安装环境

2.1 操作系统环境

版本信息:KeyarchOS 5.8sp1。

硬件平台:X86_64。

2.2 ZAP版本

OWASP ZAP 2.13.0

3 安装ZAP

3.1 安装JDK

使用ZAP工具需要安装JDK。

3.2 安装ZAP

访问OWASP ZAP官方网站(https://www.zaproxy.org/download/)下载安装包,选择合适的版本下载。

解压:tar -xvzf ZAP_2.13.0_Linux.tar.gz

运行:./zap.sh

4 ZAP使用

4.1 快速配置代理

在开始使用他进行渗透测试之前,如前文所述,首先需要将他设为我们的浏览器代理。

ZAP的默认地址和端口是标准的localhost:8080,如下图:

如果端口可用,接下来我们只需要去修改浏览器代理,以火狐为例:在设置-常规-连接设置里,选择手动代理,并将http代理设为与ZAP一致。

完成这一设置以后,我们再用这个浏览器去访问站点时,都会通过ZAP这个中间人,于是这就给ZAP提供了抓包、分析、渗透测试的可能性。 

4.2 开启快速探索模式

ZAP右上方区域是快速测试窗口,可以开启非常傻瓜式的渗透测试。输入网址,点击‘攻击’。

4.3 主动爬取网站

配置好代理的情况下,使用浏览器进行任何站点的访问都会经过ZAP,这时就会在ZAP的context记录里留下该站点记录,右键点击需要测试的站点,选择“攻击->Spider“,弹出的选项窗口点击“开始扫描”,则会开始手动爬取网站。如图:

 

4.4 主动扫描

右键点击目标站点,选择“攻击->主动扫描”,就可以触发主动扫描:

KeyarchOS
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描工具owasp-zap安装及使用
afei001
02-11 3330
       在以前的kali版本中是集成了owasp-zap工具的。但是在kali-linux-2019-W37-amd64.iso镜像中该工具不存在了。 1. kali安装owasp-zap        使用最便捷的安装方式,添加软件源安装 # 将owasp-zap源写入到kali的安装源中 sh -c "echo 'deb http://download.opensuse.org/repo...
owasp-dashboard:使用OWASP Zap扫描您的网址
03-14
OWASP Zap扫描 网址 严重程度 姓名 网址 严重程度 姓名
5 | OWASP ZAP使用
u013916029的博客
11-05 268
OWASP ZAP
Web漏扫工具OWASP ZAP安装与使用(非常详细)从零基础入门到精通,看完这一篇就够了。
喜欢Python编程的程序员柚柚呀
06-17 768
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAPZAP则可以通过对其抓包进行分析、扫描。
Web安全—Web漏扫工具OWASP ZAP安装与使用
PP_zi的博客
08-27 5228
本文仅用于安全学习使用!切勿非法用途。 一、OWASP ZAP简介 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。 ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过.
(转)OWASP ZAP下载安装、使用(详解)教程
diliu5480的博客
02-11 5331
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经...
漏洞扫描工具OWASP ZAP下载安装使用教程
qq_37776764的博客
04-26 7938
漏洞扫描工具OWASP ZAP下载安装使用教程(超详细)
漏洞扫描工具OWASP ZAP安装与使用
m0_71999197的博客
01-28 1374
OWASP ZAP工具安装和使用 简介自用记录
OWASP ZAP安全扫描工具,扫描网站
keyboard专栏
07-04 337
通过上述步骤,你可以使用 OWASP ZAP 进行 web 应用程序的安全扫描,发现并修复潜在的安全漏洞。ZAP 提供了丰富的功能,包括手动探索、自动扫描、爬虫和命令行模式,适合各种安全测试需求。如果你有任何进一步的问题或需要更详细的说明,请告诉我。
Linux相关指令
m0_46502962的博客
07-25 145
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux 某进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 422
首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本中添加日志记录功能,记录高CPU使用率的进程信息,以供后续分析。语句判断该进程的CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 792
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux中vim的基本介绍和使用
2301_79194984的博客
07-24 1214
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 527
Linux下pip的安装、命令总结、换源
LinuxLinux makefile 教程
沐风—云端行者
07-23 699
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
Linux C | 网络编程】进程间传递文件描述符socketpair、sendmsg、recvmsg详解
最新发布
qq_42037383的博客
07-25 964
我们的目的是,实现进程间传递文件描述符,是指 A进程打开文件fileA,获得文件描述符为fdA,现在 A进程要通过某种方法,传递fdA,使得另一个进程B,获得一个新的文件描述符fdB,这个fdB在进程B中的作用,跟fdA在进程A中的作用一样。即在 fdB上的操作,即是对fileA的操作。可能很多人想到的是用管道pipe来实现,但是却没想象的那么容易。
Linux守护进程daemon与服务service及systemctl命令的作用
云计算课代表
07-25 285
守护进程 daemon 是指后台运行的进程,随系统启动而为应用程序提供支持, 而服务 service 则用于提供某种功能。用 systemctl 命令对服务来完成启动、关闭、重启等操作。
linux设置~/.vimrc步骤
qq_43982499的博客
07-24 495
set backupdir=~/.vim/backup " 设置备份文件存放路径。set tabstop=4 " 设置Tab键宽度为4个空格。set shiftwidth=4 " 设置自动缩进宽度为4个空格。set undodir=~/.vim/undo " 设置撤销历史文件存放路径。set hlsearch " 搜索结果高亮显示。set fileformat=unix " 设置文件格式为Unix风格。
OWASP ZAP下载安装
07-27
您可以通过以下步骤下载安装OWASP ZAP: 1. 首先,您需要访问OWASP官方网站,该网站提供了OWASP ZAP下载链接。您可以在OWASP网站的下载页面找到最新版本的OWASP ZAP。 2. 在下载页面上,您可以选择适合您操作系统的版本进行下载OWASP ZAP是一个跨平台的工具,支持Windows、Linux和Mac OS。 3. 下载完成后,根据您的操作系统,执行相应的安装步骤。对于Windows用户,您可以双击下载安装程序并按照提示进行安装。对于Linux用户,您可以使用命令行或包管理器进行安装。 4. 如果您是Linux用户,您可以使用以下命令将OWASP ZAP的软件源添加到您的系统中: ``` sh -c "echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_19.04/ /' > /etc/apt/sources.list.d/home:cabelo.list" ``` 这将添加一个软件源,使您可以使用包管理器来安装OWASP ZAP。 5. 安装完成后,您可以在系统中找到OWASP ZAP的启动图标或使用命令行启动它。 请注意,以上步骤仅提供了一般的下载安装指南。具体的步骤可能会因您的操作系统和版本而有所不同。建议您在下载安装OWASP ZAP之前,查阅官方文档或相关资源,以获取更详细的指导和最新的信息。 #### 引用[.reference_title] - *1* [漏洞扫描工具OWASP ZAP下载安装使用教程](https://blog.csdn.net/qq_37776764/article/details/130376552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [OWASP ZAP安装kali](https://blog.csdn.net/weixin_61060664/article/details/129695333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值