OWASP ZAP 2.9.0 安装及使用

最新推荐文章于 2023-08-18 17:52:30 发布
最新推荐文章于 2023-08-18 17:52:30 发布
阅读量3.5k 收藏 17
点赞数 2
分类专栏: 安全测试 文章标签: owasp zap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyinxing1/article/details/108993332
版权

1、下载与安装

1.1、下载

百度网盘:https://pan.baidu.com/s/1-PySFuJJMlKzoCz5eCkIcg 
提取码:in8m 

1.2、安装

zap为免费开源的渗透测试工具,无需破解,双击运行,默认下一步即可。

2、使用

1、打开应用

双击桌面上的快捷方式打开即可。如果提示未安装JDK,找到安装目录,双击zap.bat也可以。

启动之后,默认创建一个新会话,会有三个选项。我们在学习过程中可以选择不保存这个会话。在正式的渗透测试中,需要保存这个会话到磁盘中。

2、快速开始

zap是一个较容易入门的渗透测试工具,它提供了快速开始面板,对于不需要登录的目标地址,我们直接选择Automated Scan,输入目标网站地址,选择相应的爬取方式,点击攻击按钮即可。

3、设置登录

zap提供五种登录方式,本次介绍一种设置session的方式来跳过登录步骤,这种方式适用于大多数网站。

3.1、添加令牌

选择工具>选项...>HTTP Sessions>add,添加自己的token name

3.2、手动浏览目标地址,获取session token value

在快速开始面板,选择Manual Explore,输入目标地址,点击启动浏览器,手动登录,并浏览一到两个地址。

3.3、新建session会话

在HTTP Sessions选项卡,选择目标站点,点击新建会话,下方列表栏会增加一条session记录,会记录session token的值,并设置为active即可。

3.4、将目标网站包含在上下文中

在站点树上,选择目标地址,右键选择Include in Context,将目标地址包含在指定上下文中

3.5、爬取目标网站

在站点树上,选择目标地址,右键选择点击AJAX Spider,选择上一步的指定上下文,即可爬取目标网站。

4、查看过程

5、结果与报告

可以在警报栏看到扫描之后的结果,并可以看到漏洞的详细信息以及提供的建议等。

在报告栏,可以生成多种新式的报告。

打杂员工
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
(转)OWASP ZAP下载、安装使用(详解)教程
diliu5480的博客
02-11 5407
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经...
owasp2.9下载 download
07-08
owasp2.9下载 download,漏洞扫描工具,网站维护工具必选。开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
漏洞扫描工具OWASP ZAP的下载、安装使用教程(KOS)
最新发布
KeyarchOS的博客
08-18 2382
OWASP Zed Attack Proxy(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。更多详细信息见ZAP官网https://www.zaproxy.org/。
ZAP_2_9_0_windows.rar
04-14
OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
OWASP ZAP.zip
08-15
OWASP ZAP,web安全扫描器,
安全测试工具OWASP ZAP下载
m0_57098592的博客
06-13 2285
安全测试工具owasp zap下载安装
OWASP ZAP 2.9.0 windows 安装程序
05-28
OWASP ZAP 2.9.0 windows 安装程序,OWASP ZAP是一款易于使用的WEB***测试工具,全名叫做OWASP Zed Attack Proxy。具有代理截包、重放、爬虫、主动扫描、被动扫描、登录扫描测试、模糊测试、生成CSRF测试列表、目录...
jenkins集成OWASP ZAP,解决插件使用问题,无法保存配置问题。
01-26
jenkins集成OWASP ZAP,解决插件使用问题,无法保存配置问题。把zap.jar复制到jenkins插件zap文件夹下web-inf的lib中,覆盖原有zap.jar.
安全测试工具-OWASP ZAP使用
07-30
在我们日常的测试工作中,我们可以使用zap来协助我们做web安全测试,只需简单的几个步骤即可完成自动化的web安全测试.
zap-cmdline:简单的命令行界面,可使用OWASP ZAP进行自动安全扫描
05-11
==============简单的命令行界面,可使用OWASP ZAP和PhantomJS进行自动无头安全扫描。 介绍 该脚本执行以下步骤: 使用npm安装PhantomJS。 启动ZAP,告诉它使用PhantomJS进行AJAX爬虫。 等待ZAP启动。 开始抓取...
ZAP_2_9_0_windows.exe
02-19
OWASP ZAP最新版本2.9.0,官网下载速度很慢,好不容易下载下来,分享一下大家一起使用,欢迎大家下载。
OWASP ZAP 2.7.0 版本
09-27
OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
ZAP 2.7 安装和配置文档
10-09
ZAP 软件说明、安装和初期配置文档,适合刚接触ZAP、准备安装软件。
OWASP_ZAP
02-14
OWASP_ZAP-Kali Linux 2020.2 https://www.zaproxy.org/download/ https://github.com/zaproxy/zaproxy/releases/ 在线安装 curl -s https://raw.githubusercontent.com/nu11secur1ty/OWASP_ZAP/master/zap.sh | bash 模糊[ ]
zapper:在 Jenkins 中运行 OWASP ZAP 进行自动化安全评估
06-07
Zapper 是一个 Jenkins 持续集成系统插件,可帮助您将 OWASP ZAP 作为自动安全评估制度的一... 当给出 ZAP 安装路径时,该插件可以使用安装ZAP 版本。 或者,它可以自动下载并构建供您的安全测试使用ZAP 版本。
Web安全—Web漏扫工具OWASP ZAP安装使用
PP_zi的博客
08-27 5419
本文仅用于安全学习使用!切勿非法用途。 一、OWASP ZAP简介 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。 ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过.
OWASP ZAP下载、安装使用(详解)教程
热门推荐
子曰小玖的博客
02-22 2万+
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。类似的针对Web应用程序的扫描工具还有AWVS、APPSCAN等。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员,甚...
OWASP ZAP下载安装
07-27
您可以通过以下步骤下载和安装OWASP ZAP: 1. 首先,您需要访问OWASP官方网站,该网站提供了OWASP ZAP的下载链接。您可以在OWASP网站的下载页面找到最新版本的OWASP ZAP。 2. 在下载页面上,您可以选择适合您操作系统的版本进行下载。OWASP ZAP是一个跨平台的工具,支持Windows、Linux和Mac OS。 3. 下载完成后,根据您的操作系统,执行相应的安装步骤。对于Windows用户,您可以双击下载的安装程序并按照提示进行安装。对于Linux用户,您可以使用命令行或包管理器进行安装。 4. 如果您是Linux用户,您可以使用以下命令将OWASP ZAP的软件源添加到您的系统中: ``` sh -c "echo 'deb http://download.opensuse.org/repositories/home:/cabelo/xUbuntu_19.04/ /' > /etc/apt/sources.list.d/home:cabelo.list" ``` 这将添加一个软件源,使您可以使用包管理器来安装OWASP ZAP。 5. 安装完成后,您可以在系统中找到OWASP ZAP的启动图标或使用命令行启动它。 请注意,以上步骤仅提供了一般的下载和安装指南。具体的步骤可能会因您的操作系统和版本而有所不同。建议您在下载和安装OWASP ZAP之前,查阅官方文档或相关资源,以获取更详细的指导和最新的信息。 #### 引用[.reference_title] - *1* [漏洞扫描工具OWASP ZAP的下载、安装使用教程](https://blog.csdn.net/qq_37776764/article/details/130376552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [OWASP ZAP安装kali](https://blog.csdn.net/weixin_61060664/article/details/129695333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值