目录
1. 环境配置-kali linux中firefox配置为127.0.0.1 8080
2. 环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8080
3. 先在kali linux中打开firefox浏览器,在浏览器中打开靶场
5. 接着,在firefox中刷新Bodgeit页面,此时ZAP中就可以看到相应的记录。
6. 对bodgeit单击右键,从下拉菜单选择 Attack(攻击) | Spider(爬行)
7.对bodgeit单击右键,从下拉菜单选择 Attack(攻击) | Spider(爬行)
8. 如果想分析单个文件的请求和响应,点击Sites选项卡,查看里面的文件和文件夹。
前言
与其他爬行器一样,ZAP的爬行功能会跟随它在每一页找到的链接,包括在请求的范围内和它内部的链接。此外,此蜘蛛遵循“robots.txt”和“sitemap.xml”文件中包含的表单响应、重定向和URL,然后存储所有请求和响应以供以后分析和使用。 在爬行一个网站或目录之后,可能希望使用存储的请求来执行一些测试。使用ZAP的功能,将能够做以下事情,其中包括:
重复修改一些数据的请求
执行主动和被动漏洞扫描
输入模糊变量,寻找可能的攻击向量
在浏览器中打开请求
1. 环境配置-kali linux中firefox配置为127.0.0.1 8080
配置完后,先关闭firefox.
2. 环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8080
配置完后,先关闭ZAP
3. 先在kali linux中打开firefox浏览器,在浏览器中打开靶场
点击进入Bodgeit靶机