owasp zap是一个开源的免费的简单易用的跨平台的web application 集成渗透测试和漏洞挖掘工具,关于它的一些使用方法可以参看以下链接的介绍:owasp zap安全审计工具使用简介
Fedora平台没有预先安装该工具,需要我们自行安装,安装方法很简单,我选择了直接下载源码安装(可以避开一些版本、平台问题引起的坑),源码下载链接如下:
https://github.com/zaproxy/zaproxy/releases/download/2.7.0/ZAP_2.7.0_Linux.tar.gz
当前最新的版本为2.7.0,如果有更新的版本可以直接去官网主页找到对应版本下载。官网链接如下:
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
在正式开始安装前,先更新一下系统的java版本,输入命令:sudo yum update java,我的Java版本如下:
压缩包下载完成后,我们进入压缩包的下载目录,输入命令 tar -xvzf ZAP_2.7.0_Linux.tar.gz,解压到当前目录:
解压完成后压缩包所在目录会出现一个ZAP_2.7.0目录:
cd ZAP_2.7.0进入该目录,然后输入./zap.sh,即可运行zap。
注意!!!这里不要用root用户身份运行zap.sh,否则会报错!!报错如下:
一切正常的话会出现如下界面:
zap的语言是根据你系统语言而定的,我的fedora系统语言设置为了汉语,而zap的linux版汉化有乱码,所以我改成了英文,修改方式如下,重启zap即可生效:
(1)依次点击工具->选项
(2)弹出的窗口左侧找到语言,点击后在右侧找到English并勾掉 跟随本地系统语言 选项:
(3)重启zap即可修改为英文。
以上就是如何在Fedora26上安装OPWASP ZAP,我遇到的坑主要是Java版本太低以及使用了root用户身份运行zap导致的错误,希望各位能引以为戒避免菜坑hhhh。
扫一扫
1458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
