Zap熟练使用一篇学会

最新推荐文章于 2024-09-10 09:31:59 发布
最新推荐文章于 2024-09-10 09:31:59 发布
阅读量1.1k 收藏 24
点赞数 29
文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70208894/article/details/141960545
版权

Zap介绍

ZAP(Zed Attack Proxy)是一种开源的网络应用程序安全扫描工具,旨在帮助发现和解决Web应用程序中的安全漏洞。以下是关于ZAP的介绍:

一个好的项目日志系统是必不可少的。

Zap的日志功能

  1. 记录活动:ZAP日志记录了ZAP工具的各种活动,包括扫描过程中发现的漏洞、HTTP请求和响应、插件运行情况等。
  2. 调试信息:日志还可以用于记录调试信息,有助于了解ZAP的内部运行情况,识别问题和优化性能。
  3. 级别设置:ZAP日志通常支持多个日志级别,如调试、信息、警告和错误。用户可以根据需要设置不同级别的日志详细程度。
  4. 可配置性:用户通常可以配置日志的输出位置(如控制台、文件)、日志格式、日志滚动策略等,以满足不同的需求和偏好。
  5. 安全性:由于日志可能包含敏感信息,如用户凭证、敏感数据等,ZAP通常会提供安全措施,如日志加密、访问控制等来保护日志的安全性。

使用日志功能的好处:

  1. 故障排查:日志记录可帮助用户追踪和诊断问题,找出导致错误或异常行为的原因。
  2. 性能优化:通过分析日志,可以发现性能瓶颈,优化ZAP的配置和运行方式。
  3. 合规性:在一些情况下,需要记录ZAP的活动以符合合规性要求,如在安全审计中需要提供详细的操作日志。
  4. 学习和培训:ZAP的日志可以用于培训新用户,了解ZAP的功能和操作流程。
  5. 报告生成:日志记录的信息可以用于生成详细的报告,包括漏洞报告、扫描结果等。

Zap的基本使用

在使用Zap之前首先拉取一下Zap,同时配合gin和lumberjack使用,gin是go语言中 Web 框架。lumberjack 是一个 Go 语言的库,它提供了简单的轮转日志文件的功能,配合Zap以实现日志的轮转和压缩。

go get -u github.com/gin-gonic/gin
go get -u go.uber.org/zap
go get -u gopkg.in/natefinch/lumberjack.v2

没有报错,然后go.mod文件里面有依赖说明拉取成功。

首先一个包,创建log.go把这个日志实现成一个接口,之后让我们的web程序都能调用它

zap分多个日志级别

Error级别的日志,说明日志是错误类型,在排障时,会首先查看错误级别的日志。Warn级别日志说明出现异常,但还不至于影响程序运行,如果程序执行的结果不符合预期,则可以参考Warn级别的日志,定位出异常所在。Info级别的日志,可以协助我们Debug,并记录一些有用的信息,供后期进行分析。

Fatal > Panic > Error > Warn > Info > Debug > Trace

启动应用程序时,期望哪些输出级别的日志被打印。例如,使用日志级别是info ,说明了只有日志级别高于info的日志才会被打印。

zap多个日志输出位置

通过zap的zapcore.NewMultiWriteSynce()还可以设定将日志输入到多个位置,比如zapcore.NewMultiWriteSyncer(zapcore.AddSync(os.Stdout), zapcore.AddSync(&hook)), 将日志同时输出到控制台和文件(hook结构体有配置日志文件的存储)

zap多个日志输出格式

通过zap的zapcore.NewConsoleEncoder和zapcore.NewJSONEncoder可以实现让日志是生成TEXT格式格式还是JSON格式。

  • TEXT格式:TEXT格式的日志具有良好的可读性,可以方便我们在开发联调阶段查看日志,例如:

2020-12-02T01:16:18+08:00 INFO example.go:11 std log

  • JSON格式:JSON格式的日志可以记录更详细的信息,日志中包含一些通用的或自定义的字段,可供日后的查询、分析使用,而且可以很方便地供filebeat、logstash这类日志采集工具采集并上报。下面是JSON格式的日志:
{"level":"DEBUG","time":"2020-12-02T01:16:18+08:00","file":"example.go:15","func":"main.main","message":"log in json format"}
{"level":"INFO","time":"2020-12-02T01:16:18+08:00","file":"example.go:16","func":"main.main","message":"an
zap在一次请求中支持RequestID

通过配合gin的中间件使用,可以让zap支持RequestID:使用RequestID串联一次请求的所有日志,这些日志可能分布在不同的组件,不同的机器上。支持RequestID可以大大提高排障的效率,降低排障难度。在一些大型分布式系统中,没有RequestID排障简直就是灾难。意思就是让一次请求中产生的日志都有同样的RequestID字段,便于搜索

{"level":"info","ts":1724831082.265542,"caller":"useZap/zapMain.go:57","msg":"Incoming request","RequestID":1828700161077940224,"RequestID":1828700218124668928,"Path":"/"}
{"level":"info","ts":1724831082.2659457,"caller":"useZap/zapMain.go:33","msg":"test request1","RequestID":1828700161077940224,"RequestID":1828700218124668928,"Path":"/"}
{"level":"info","ts":1724831082.2659457,"caller":"useZap/zapMain.go:35","msg":"test request2","RequestID":1828700161077940224,"RequestID":1828700218124668928,"Path":"/"}
{"level":"info","ts":1724831082.2659457,"caller":"useZap/zapMain.go:74","msg":"HTTP Request","RequestID":1828700161077940224,"RequestID":1828700218124668928,"method":"GET","path":"/","status":"200","duration":"0s"}
{"level":"info","ts":1724831082.2659457,"caller":"useZap/zapMain.go:61","msg":"Request completed","RequestID":1828700161077940224,"RequestID":1828700218124668928,"Path":"/"}

代码

在项目下创建pkg/log.go文件,相关代码的解释,注释已经放上了,即粘即用。

package log

import (
	"context"
	"github.com/gin-gonic/gin"
	"go.uber.org/zap"
	"go.uber.org/zap/zapcore"
	"gopkg.in/natefinch/lumberjack.v2"
	"time"
)

const ctxLoggerKey = "zapLogger"

type Logger struct {
	*zap.Logger
}

func NewLog() *Logger {
	// log address "out.log" User-defined
	lp := "./storage/logs/server.log"
	lv := "debug"
	var level zapcore.Level
	//debug<info<warn<error<fatal<panic
	switch lv {
	case "debug":
		level = zap.DebugLevel
	case "info":
		level = zap.InfoLevel
	case "warn":
		level = zap.WarnLevel
	case "error":
		level = zap.ErrorLevel
	default:
		level = zap.InfoLevel
	}
	//创建了一个 lumberjack.Logger 实例,用于配置日志文件的存储。
	hook := lumberjack.Logger{
		Filename:   lp,   // Log file path 日志文件的路径
		MaxSize:    1024, // Maximum size unit for each log file: M 每个日志最大大小
		MaxBackups: 30,   // The maximum number of backups that can be saved for log files 可以保存的日志文件数量
		MaxAge:     7,    // Maximum number of days the file can be saved 日志文件保存的最大天数
		Compress:   true, // Compression or not 是否对日志文件进行压缩
	}

	//encoder:这是一个 zapcore.Encoder 实例,用于定义日志的格式。
	//定义一个打印格式 json还是console
	console := "json"
	//console := "console"
	var encoder zapcore.Encoder
	if console == "console" {
		encoder = zapcore.NewConsoleEncoder(zapcore.EncoderConfig{
			TimeKey:        "ts",
			LevelKey:       "level",
			NameKey:        "Logger",
			CallerKey:      "caller",
			MessageKey:     "msg",
			StacktraceKey:  "stacktrace",
			LineEnding:     zapcore.DefaultLineEnding,
			EncodeLevel:    zapcore.LowercaseColorLevelEncoder,
			EncodeTime:     timeEncoder,
			EncodeDuration: zapcore.SecondsDurationEncoder,
			EncodeCaller:   zapcore.FullCallerEncoder,
		})
	} else {
		encoder = zapcore.NewJSONEncoder(zapcore.EncoderConfig{
			TimeKey:        "ts",
			LevelKey:       "level",
			NameKey:        "logger",
			CallerKey:      "caller",
			FunctionKey:    zapcore.OmitKey,
			MessageKey:     "msg",
			StacktraceKey:  "stacktrace",
			LineEnding:     zapcore.DefaultLineEnding,
			EncodeLevel:    zapcore.LowercaseLevelEncoder,
			EncodeTime:     zapcore.EpochTimeEncoder,
			EncodeDuration: zapcore.SecondsDurationEncoder,
			EncodeCaller:   zapcore.ShortCallerEncoder,
		})
	}
	core := zapcore.NewCore(
		encoder,
		//通过(NewMultiWriteSyncer)它将日志输出到多个目标。
		//zapcore.NewMultiWriteSyncer(zapcore.AddSync(os.Stdout), zapcore.AddSync(&hook)), // 同时讲日志输出到控制台和文件
		zapcore.NewMultiWriteSyncer(zapcore.AddSync(&hook)), // Print to file
		level,
	)
	//定义一个环境生产环境还是开发环境
	env := "prod"
	//env := "local"
	if env != "prod" {
		// 开发模式下 Zap 会记录更详细的日志信息,包括调用者信息和错误级别的堆栈跟踪
		return &Logger{zap.New(core, zap.Development(), zap.AddCaller(), zap.AddStacktrace(zap.ErrorLevel))}
	}
	// 如果是生产环境,创建一个 Logger 实例,仅记录调用者信息和错误级别的堆栈跟踪
	return &Logger{zap.New(core, zap.AddCaller(), zap.AddStacktrace(zap.ErrorLevel))}
}

// timeEncoder 格式化一下当前实际
func timeEncoder(t time.Time, enc zapcore.PrimitiveArrayEncoder) {
	//enc.AppendString(t.Format("2006-01-02 15:04:05"))
	enc.AppendString(t.Format("2006-01-02 15:04:05.000000000"))
}

// WithValue 将 Zap 日志字段和当前的 context.Context 绑定,以便在 HTTP 请求处理过程中可以方便地记录日志。
func (l *Logger) WithValue(ctx context.Context, fields ...zapcore.Field) context.Context {
	// 检查传入的 context 是否为 *gin.Context 类型
	if c, ok := ctx.(*gin.Context); ok {
		// 将 gin.Context 转换为标准的 context.Context
		ctx = c.Request.Context()
		// 使用 context.WithValue 将 Zap 日志字段绑定到 context
		// 这样在请求处理过程中就可以通过 context 获取日志记录器实例
		c.Request = c.Request.WithContext(context.WithValue(ctx, ctxLoggerKey, l.WithContext(ctx).With(fields...)))
		return c
	}
	// 如果 context 不是 *gin.Context 类型,直接绑定 Zap 日志字段
	return context.WithValue(ctx, ctxLoggerKey, l.WithContext(ctx).With(fields...))
}

// WithContext Returns a zap instance from the specified context
func (l *Logger) WithContext(ctx context.Context) *Logger {
	//检查传入的 context 是否为 *gin.Context 类型
	//将 gin.Context 转换为标准的 context.Context
	if c, ok := ctx.(*gin.Context); ok {
		ctx = c.Request.Context()
	}
	//从上下文中提取键为ctxLoggerKey的值,并尝试将其转换为*zap.Logger。
	zl := ctx.Value(ctxLoggerKey)
	ctxLogger, ok := zl.(*zap.Logger)
	if ok {
		return &Logger{ctxLogger}
	}
	return l
}

创建storage/logs/server.log 用来存储日志

在main里面创建一个路由,同时把zap的功能通过中间件放进去

package main

import (
	"bytes"
	"fmt"
	"github.com/bwmarrin/snowflake"
	"github.com/duke-git/lancet/v2/cryptor"
	"github.com/duke-git/lancet/v2/random"
	"github.com/gin-gonic/gin"
	"go.uber.org/zap"
	"io"
	"net/http"
	"os"
	"strconv"
	"time"
	log "useZap/pkg"
)

func main() {
	// 设置 Gin 模式为 Debug 模式
	//Gin 框架有三种运行模式:DebugMode、ReleaseMode 和 TestMode。在 DebugMode 下,Gin 会提供更多的调试信息,
	gin.SetMode(gin.DebugMode)

	// 初始化 Gin 引擎
	r := gin.Default()
	//r := gin.New()
	f, _ := os.Create("gin.log")
	gin.DefaultWriter = f // 将日志输出到文件
	logger := log.NewLog()

	// 添加 Zap 中间件
	r.Use(generateRequestID(logger),
		zapMiddleware(logger),
		RequestLogMiddleware(logger))

	// 设置路由
	r.GET("/", func(c *gin.Context) {
		logger.Info("test request1", zap.String("Path", c.Request.URL.Path))
		logger.WithValue(c, zap.String("request_url", c.Request.URL.String()))
		logger.Info("test request2", zap.String("Path", c.Request.URL.Path))
		c.JSON(http.StatusOK, gin.H{"message": "Hello, World!"})
	})

	// 启动服务
	r.Run(":8080")

}

var node *snowflake.Node

func init() {
	var err error
	node, err = snowflake.NewNode(1) // 1 是机器 ID
	if err != nil {
		fmt.Printf("Error creating snowflake node: %v", err)
	}
}

func generateRequestID(logger *log.Logger) gin.HandlerFunc {
	return func(c *gin.Context) {
		requestID := node.Generate().Int64()
		logger.Info("Incoming request", zap.Any("RequestID", requestID), zap.String("Path", c.Request.URL.Path))
		log := logger.With(zap.Any("RequestID", requestID))
		logger.Logger = log
		c.Next()
		logger.Info("Request completed", zap.String("Path", c.Request.URL.Path))
	}
}

// zapMiddleware 记录每个请求的基本信息
func zapMiddleware(zapLogger *log.Logger) gin.HandlerFunc {
	return func(c *gin.Context) {
		// 请求开始时间
		start := time.Now()

		// 处理请求
		c.Next()

		// 记录请求信息
		zapLogger.Info("HTTP Request",
			zap.String("method", c.Request.Method),
			zap.String("path", c.Request.URL.Path),
			zap.String("status", strconv.Itoa(c.Writer.Status())),
			zap.String("duration", time.Since(start).String()),
		)
	}
}

// RequestLogMiddleware 使用WithValuef方法,将每个请求的请求ID、请求方法、请求路径、请求参数等信息记录到日志中
// 也是将请求的ctx给绑定到日志的ctx中 这样子,在日志中就可以直接看到请求的请求ID等信息了
// 之后在多个层中的日志对象用到的ctx就会是同一个了
func RequestLogMiddleware(logger *log.Logger) gin.HandlerFunc {
	return func(ctx *gin.Context) {
		// The configuration is initialized once per request
		uuid, err := random.UUIdV4()
		if err != nil {
			return
		}
		trace := cryptor.Md5String(uuid)
		logger.WithValue(ctx, zap.String("trace", trace))
		logger.WithValue(ctx, zap.String("request_method", ctx.Request.Method))
		logger.WithValue(ctx, zap.Any("request_headers", ctx.Request.Header))
		logger.WithValue(ctx, zap.String("request_url", ctx.Request.URL.String()))
		if ctx.Request.Body != nil {
			bodyBytes, _ := ctx.GetRawData()
			ctx.Request.Body = io.NopCloser(bytes.NewBuffer(bodyBytes)) // 关键点
			logger.WithValue(ctx, zap.String("request_params", string(bodyBytes)))
		}
		logger.WithContext(ctx).Info("Request")
		ctx.Next()
	}
}
纪佰伦
关注
安全测试工具-OWASP ZAP使用
07-30
在我们日常的测试工作中,我们可以使用zap来协助我们做web安全测试,只需简单的几个步骤即可完成自动化的web安全测试.
OWASP ZAP使用教程
热门推荐
fyj6699的博客
04-15 1万+
目录 1.配置网络代理: 2.zap被动扫描: 3.zap主动扫描: 4.标准流程(重点) 1.配置网络代理: 打开火狐浏览器: (以下箭头依次操作) 打开zap软件: 这两个端口要配置一致。 2.zap被动扫描: 输入要测试的网址,点击启动浏览器 3.zap主动扫描: 4.标准流程(重点) (1)打开zap,可选yes保存会话,下次就可以直接打开会话了,或者选no不保存会话,建议保存,避免二次手动爬网。 (2)身份验证,这里建议手动,其..
Zap 项目使用教程
gitblog_00263的博客
08-18 405
Zap 项目使用教程 zap:zap: Delightful AppImage package manager项目地址:https://gitcode.com/gh_mirrors/zap2/zap 项目介绍 Zap 是一个开源项目,旨在提供一个快速、灵活的应用打包工具。它支持多种操作系统和架构,能够帮助开发者轻松地创建和分发应用程序包。Zap 项目由 srevinsaju 维护,其主要目标是简...
渗透测试工具ZAP入门教程(非常详细)从零基础入门到精通,看完这一篇就够了(1)
2401_84715732的博客
05-12 841
勾选传统爬虫,点击攻击,ZAP会自动攻击填写的网站。ZAP 将继续使用蜘蛛抓取 Web 应用程序,并被动扫描它找到的每个页面。然后,ZAP使用活动扫描程序攻击所有发现的页面、功能和参数。
OWASP ZAP安全测试工具使用教程(初级)
qq_38484679的博客
09-04 5784
OWASP ZAP安全测试工具使用教程 1.安装OWASP ZAP安全测试工具百度网盘地址: https://pan.baidu.com/s/1NxFclyIRMlkg4KUTq9N4PA 密码:er7w 2.进入OWASP ZAP安全测试工具界面选择NO,进入快速探索模式 3.快速设置代理,要与浏览器设置的代理保持一致: 4.开启快速探索模式 输入要测试的地址url 点击攻击按钮 进行自动检测 5.生成测试报告: 以上为OWASP ZA安全测试工具的简单使用 ......
渗透测试工具ZAP入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
09-06 1万+
Zed Attack Proxy(ZAP)是一个免费的开源渗透测试工具,在 软件安全项目 (SSP)。ZAP 专为测试 Web 应用程序而设计,既灵活又可扩展。ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web应用程序之间,以便它可以拦截和检查浏览器和Web应用程序之间发送的消息,根据需要修改内容,然后将这些数据包转发到目的地。它可以用作独立应用程序和守护进程。如果已在使用另一个网络代理(如在许多企业环境中),则可以将 ZAP 配置为连接到该代理。
jenkins集成OWASP ZAP,解决插件使用问题,无法保存配置问题。
01-26
jenkins集成OWASP ZAP,解决插件使用问题,无法保存配置问题。把zap.jar复制到jenkins插件zap文件夹下web-inf的lib中,覆盖原有zap.jar.
zap-cmdline:简单的命令行界面,可使用OWASP ZAP进行自动安全扫描
05-11
==============简单的命令行界面,可使用OWASP ZAP和PhantomJS进行自动无头安全扫描。 介绍 该脚本执行以下步骤: 使用npm安装PhantomJS。 启动ZAP,告诉它使用PhantomJS进行AJAX爬虫。 等待ZAP启动。 开始抓取...
OWASP与ZAP工具使用 (2023总结)
最新发布
09-29
描述: Open Web Application Security Project (OWASP)开源Web应用安全项目(OWASP)是一个在线开放的社区,致力于帮助各企业组织开发、购买和维护可信任的应用程序。使应用软件更加安全,使企业和组织能够对应用...
zap:ZAP是Zigbee群集库配置工具和生成器。 它允许用户使用类似Web的界面配置其ZCL应用程序,然后根据给定ZCL SDK中的模板为该应用程序生成所需的工件。
03-30
ZCL高级平台 什么是ZAPZAP是基于(由开发的规范)的应用程序和库的通用生成引擎和用户界面。 ZAP允许您执行以下操作: 根据ZCL规范对所有全局工件(常量,类型,ID等)执行量身定制的生成 为最终用户提供UI,以选择特定的应用程序配置(集群,属性,命令等) 提供量身定制的生成引擎,以将用户选择的配置转换为生成的工件集,这些工件可以插入任何基于ZCL的中间件或网络堆栈解决方案中。 ZAP是通用的模板引擎。 提供了有关如何为C语言环境生成工件的示例,但可以轻松地为其他语言环境(例如C ++,java,node.js,python或任何其他语言)添加新模板。 快速说明 这是一个node.js应用程序。 为了运行它,您需要安装 。 最好的方法是简单下载最新安装,您将获得npm。 如果您的工作站上安装了较旧版本的节点,则可能会给您带来麻烦,特别是如果节点很旧。 因此,请确保您具有
ZAP使用
YIMT的博客
06-26 2928
ZAP使用 uber开源高性能日志库 一、快速开始 1.非结构化 性能比结构化的要差(性能比较:https://github.com/uber-go/zap) (1)友好的日志打印 url := "https://www.baidu.com" logger, _ := zap.NewDevelopment() defer logger.Sync() sugar := logger.Suga...
ZAP的爬虫功能介绍及使用
jsvdb的博客
05-28 1251
ZAP爬虫是一种基于ZAP(Zed Attack Proxy)漏洞扫描工具的爬虫,用于自动化地访问web应用程序的所有页面,并根据页面内容和链接来创建地图,以识别潜在漏洞。它可以帮助安全测试人员更好地了解web应用程序的结构和漏洞,并提供更全面和深入的漏洞扫描。ZAP爬虫同时具有功能强大的过滤器和配置选项,以便于用户控制爬行行为。ZAP爬虫功能是指ZAP代理中的一个自动化工具,它可以模拟用户在浏览器中的行为,以及在Web应用程序中进行常见的攻击。
Zap 开源项目使用教程
gitblog_00131的博客
08-27 253
Zap 开源项目使用教程 zapZap is a fast web framework built on Dart项目地址:https://gitcode.com/gh_mirrors/zap4/zap 1. 项目的目录结构及介绍 Zap 项目的目录结构如下: zap/ ├── benchmarks/ ├── examples/ ├── internal/ ├── scripts/ ├── te...
渗透测试工具ZAP入门教程(2)-HUD教程
seanyang_的博客
08-27 1006
当蜘蛛启动时,工具会显示蜘蛛的进度。这种模式特别适用于测试大型网站的子部分-当启用时,在您探索URL时,它将仅攻击在范围内的URL,而不攻击您不使用的网站的任何部分。这些可疑字符串是不区分大小写的,目前硬编码为:TODO,FIXME,BUG,XXX,QUERY,DB,ADMIN,USER,PASSWORD,PWORD,PWD,SELECT。如果您点击"Comments"工具,图标将变为[黄色的对话气泡]或[带有感叹号的黄色对话气泡],并且相同的图标将显示在目标页面上的每个HTML注释处。
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
09-10 712
OWASP ZAP 攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。本地代理主动扫描被动扫描Fuzzy暴力破解。
漏洞扫描工具OWASP ZAP的下载、安装、使用教程(KOS)
KeyarchOS的博客
08-18 2632
OWASP Zed Attack Proxy(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。更多详细信息见ZAP官网https://www.zaproxy.org/。
owasp zap使用
06-01
OWASP ZAP(Zed Attack Proxy)是一款常用的免费开源网络应用程序安全测试工具,可以被用于发现和利用Web应用程序的安全漏洞。以下是使用OWASP ZAP的简单步骤: 1. 下载并安装OWASP ZAP。 2. 启动OWASP ZAP并在代理菜单中选择“启动代理”。 3. 配置浏览器使用OWASP ZAP作为代理服务器。在浏览器中输入“about:preferences#advanced”并在“网络”选项卡中选择“设置”按钮。在代理服务器选项中选择“手动代理配置”并输入ZAP代理服务器的IP地址和端口号。 4. 浏览到要测试的Web应用程序并开始浏览。OWASP ZAP将记录所有的HTTP请求和响应。 5. 在OWASP ZAP中选择“自动扫描”并选择要扫描的目标应用程序。OWASP ZAP将自动扫描应用程序,并在扫描完成后生成一个报告。 6. 手动测试:在OWASP ZAP中选择“手动探测”并选择要测试的目标应用程序。使用OWASP ZAP工具手动测试应用程序,例如:拦截器、爬虫、代理等。 这只是OWASP ZAP的基本使用,该工具还提供了更多高级功能,例如:自定义脚本、插件等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值