OWASP ZAP 2.9.0 安装及使用

最新推荐文章于 2024-04-18 17:36:37 发布
最新推荐文章于 2024-04-18 17:36:37 发布
阅读量3.3k 收藏 17
点赞数 2
分类专栏: 安全测试 文章标签: owasp zap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyinxing1/article/details/108993332
版权

1、下载与安装

1.1、下载

百度网盘:https://pan.baidu.com/s/1-PySFuJJMlKzoCz5eCkIcg 
提取码:in8m 

1.2、安装

zap为免费开源的渗透测试工具,无需破解,双击运行,默认下一步即可。

2、使用

1、打开应用

双击桌面上的快捷方式打开即可。如果提示未安装JDK,找到安装目录,双击zap.bat也可以。

启动之后,默认创建一个新会话,会有三个选项。我们在学习过程中可以选择不保存这个会话。在正式的渗透测试中,需要保存这个会话到磁盘中。

2、快速开始

zap是一个较容易入门的渗透测试工具,它提供了快速开始面板,对于不需要登录的目标地址,我们直接选择Automated Scan,输入目标网站地址,选择相应的爬取方式,点击攻击按钮即可。

3、设置登录

zap提供五种登录方式,本次介绍一种设置session的方式来跳过登录步骤,这种方式适用于大多数网站。

3.1、添加令牌

选择工具>选项...>HTTP Sessions>add,添加自己的token name

3.2、手动浏览目标地址,获取session token value

在快速开始面板,选择Manual Explore,输入目标地址,点击启动浏览器,手动登录,并浏览一到两个地址。

3.3、新建session会话

在HTTP Sessions选项卡,选择目标站点,点击新建会话,下方列表栏会增加一条session记录,会记录session token的值,并设置为active即可。

3.4、将目标网站包含在上下文中

在站点树上,选择目标地址,右键选择Include in Context,将目标地址包含在指定上下文中

3.5、爬取目标网站

在站点树上,选择目标地址,右键选择点击AJAX Spider,选择上一步的指定上下文,即可爬取目标网站。

4、查看过程

5、结果与报告

可以在警报栏看到扫描之后的结果,并可以看到漏洞的详细信息以及提供的建议等。

在报告栏,可以生成多种新式的报告。

打杂员工
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ZAP_2_9_0_windows.rar
04-14
OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
OWASP ZAP 2.7.0 版本
09-27
OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
Web漏扫工具OWASP ZAP安装使用(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
yy1715713348的博客
04-18 843
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAPZAP则可以通过对其抓包进行分析、扫描。
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发
ZAP_2_7_0_x64
03-23
he OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular free security tools and is actively maintained by hundreds of international volunteers
ZAP2.10_Windows_x64安装文件
05-27
Zed攻击代理(ZAP)是一个免费的开源渗透测试工具,由开放Web应用程序安全项目(OWASP)维护。ZAP专为测试Web应用程序而设计,并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web应用程序之间,以便它可以拦截和检查在浏览器和Web应用程序之间发送的消息,根据需要修改内容,然后将这些数据包转发到目标位置。它可以用作独立应用程序,也可以用作守护进程。 安装包仅适用Windows 64位系统。
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
漏洞扫描工具OWASP ZAP的下载、安装使用教程
qq_37776764的博客
04-26 6942
漏洞扫描工具OWASP ZAP的下载、安装使用教程(超详细)
OWASP靶机搭建
热门推荐
乾巽爻
05-26 1万+
owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一,以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14,靶机自然也是VM的。 软件安装基本也是没有什么可讲的,安装过程中电脑重启为正常程序。 下载链接【0ey4 】 这个软件的链接已失效,各大平台都有注册码,直接下载官网软件然后注册即可。 2.owasp靶机下载 下载链接 以上的是一个下载平台的...
【安全测试zap扫描】OWASP ZAP安全扫描
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-12 2540
本文主要记录在OWASP ZAP安装使用过程中的步骤及遇到的问题。OWASP ZAP安全扫描工具使用较为方便,主要可以用于渗透性测试,类似用抓包工具,在浏览器和服务器之间,可以对信息进行分析和扫描。linux 包下载下来后是ZAP_2.11.1_Linux.tar.gz,拷贝到linux服务器指定目录下,解压后,进入zap_2.11.1文件夹,可以看到有zap.sh脚本;直接修改zap.sh同级目录中的xml文件夹中的config.xml,将replacer的配置手动写入到config.xml中;具体的内
OWASP ZAP安全测试工具使用教程(初级)
qq_38484679的博客
09-04 5547
OWASP ZAP安全测试工具使用教程 1.安装OWASP ZAP安全测试工具百度网盘地址: https://pan.baidu.com/s/1NxFclyIRMlkg4KUTq9N4PA 密码:er7w 2.进入OWASP ZAP安全测试工具界面选择NO,进入快速探索模式 3.快速设置代理,要与浏览器设置的代理保持一致: 4.开启快速探索模式 输入要测试的地址url 点击攻击按钮 进行自动检测 5.生成测试报告: 以上为OWASP ZA安全测试工具的简单使用 ......
OWASP ZAP.zip
08-15
OWASP ZAP,web安全扫描器,
OWASP(web渗透测试软件)
09-24
OWASP ZAP_2_7_0_windows_64(web渗透测试软件)安装包以及操作
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
OWASP_Broken_Web_Apps_VM_1.2.ova
05-22
ova版owasp官方下载。需要的小伙伴可以自行下载,具体百度网盘地址见txt文本中。OWASP_Broken_Web_Apps_VM_1.2.ova
OWASP ZAP 2.9.0 windows 安装程序
05-28
OWASP ZAP 2.9.0 windows 安装程序,OWASP ZAP是一款易于使用的WEB***测试工具,全名叫做OWASP Zed Attack Proxy。具有代理截包、重放、爬虫、主动扫描、被动扫描、登录扫描测试、模糊测试、生成CSRF测试列表、目录...
jenkins集成OWASP ZAP,解决插件使用问题,无法保存配置问题。
01-26
jenkins集成OWASP ZAP,解决插件使用问题,无法保存配置问题。把zap.jar复制到jenkins插件zap文件夹下web-inf的lib中,覆盖原有zap.jar.
安全测试工具-OWASP ZAP使用
07-30
在我们日常的测试工作中,我们可以使用zap来协助我们做web安全测试,只需简单的几个步骤即可完成自动化的web安全测试.
owasp-dashboard:使用OWASP Zap扫描您的网址
03-14
OWASP Zap扫描 网址 严重程度 姓名 网址 严重程度 姓名
ZAP windows
09-16
根据提供的引用内容,ZAP是一个网络应用程序安全扫描器,用于检测和防范各种Web应用程序的安全漏洞。它可以帮助用户发现和修复潜在的漏洞,提高应用程序的安全性。在Windows上使用ZAP时,可以按照以下步骤进行设置: 1. 下载并提取链接中的文件; 2. 打开zap.bat文件,并点击工具选项; 3. 在selenium中设置火狐浏览器,以便通过工具直接启动火狐浏览器; 4. 如果使用谷歌浏览器,需要下载并设置相应的谷歌驱动; 5. 在Display中将Fiat Light改为windows,并设置默认字体为Arial; 6. 关闭软件,然后重新打开即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值