使用ZAP的爬虫功能

已于 2023-07-04 23:10:05 修改
阅读量136 收藏
点赞数
文章标签: 安全
于 2023-05-28 14:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71805735/article/details/130912417
版权

目录

1.本次实验,靶场的IP是192.168.17.129

2. 在Kali linux中将Firefox浏览器的Network Settings(网络配置)设置为127.0.0.1,端口8080,如下图示:

3.安装ZAP

 4.环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8080

5.先在kali linux中打开firefox浏览器,在浏览器中打开靶场

6. 点击进入Bodgeit靶机

7. 再在kali linux中打开OWASP ZAP

8. 接着,在firefox中刷新Bodgeit页面,此时ZAP中就可以看到相应的记录。

9. 对bodgeit单击右键,从下拉菜单选择 Attack(攻击) | Spider(爬行) 

 10.点击Export,将结果输出

11. 总结

OWASP_ZAP与Burp Suite类似。ZAP不仅可以拦截流量,还有很多其他的功能,比如爬虫、漏洞扫描器、模糊测试和暴力破解等。

ZAP还有一个脚本引擎,可以用来自动化的执行或者创建新的功能。

在web应用程序中,爬虫(crawler英[ˈkrɔ:lə(r)])或爬行器(spider)是一种工具,它可以根据网站中的所有链接自动浏览网站,有时还可以填写和发送表单。这允许获得站点中所有引用页面的完整映射,并记录获取这些页面的请求和响应。 

在本节中,会用ZAP的爬行功能,在脆弱的靶机上爬行一个目录,然后将检查它捕捉到的信息。

将使用OWASP BWA靶场中的BodgeIt来说明ZAP的爬行功能是如何工作的。参考以下步骤: 

1.本次实验,靶场的IP是192.168.17.129

2. 在Kali linux中将Firefox浏览器的Network Settings(网络配置)设置为127.0.0.1,端口8080,如下图示:

配置完后,先关闭firefox. 

3.安装ZAP

 4.环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8080

最低0.47元/天 解锁文章
21计算机网络技术1班-梁秋宇
关注
如何使用ZAP爬虫
weixin_62800523的博客
05-29 491
其中,ZAP爬虫功能是非常有用的,可以自动化地发现并爬取Web应用程序中的页面和链接,并对其进行扫描和测试,从而发现和解决其中的漏洞。ZAP爬虫功能是一个非常有用的Web应用程序安全测试工具,可以自动化地发现并爬取Web应用程序中的页面和链接,并对其进行扫描和测试,从而发现和解决其中的漏洞。ZAP爬虫主要用于自动化地发现并爬取Web应用程序中的页面和链接,并对其进行扫描和测试,从而发现和解决其中的漏洞。高效性:ZAP爬虫可以快速地爬取大量的页面和链接,并进行扫描和测试,从而提高Web应用程序的安全性。
Kali Linux使用ZAP爬虫功能
abghanhan的博客
05-31 1510
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAPZAP则可以通过对其抓包进行分析、扫描。
zap-cmdline:简单的命令行界面,可使用OWASP ZAP进行自动安全扫描
05-11
ZAP-CMD生产线 ==============简单的命令行界面,可使用OWASP ZAP和PhantomJS进行自动无头安全扫描。 介绍 该脚本执行以下步骤: 使用npm安装PhantomJS。 启动ZAP,告诉它使用PhantomJS进行AJAX爬虫。 等待ZAP启动。 开始抓取,直到完成。 启动AJAX爬网,直到完成。 开始主动扫描,直到完成为止。 将JSON结果写入磁盘。 此脚本已在OSX 10.10.4和Amazon Linux 2015.03上进行了测试。 在Windows上运行应该可以进行一些小的调整。 先决条件 必须安装Python(至少2.7版) 必须安装OWASP ZAP(已通过ZAP 2.4.1测试) zap.sh必须在当前用户的PATH中。 npm必须安装在PATH中(用于安装PhantomJS) 用法 句法: python zapcmd.
在kali中使用zap查找敏感文件以及目录
tangyin09的博客
11-24 1369
zap漏洞扫描
Kali linux 学习笔记(四十三)Web渗透——扫描工具之OWASP_ZAP 2020.3.19
闵行小鱼塘
03-19 1218
扫描工具之OWASP_ZAP
使用ZAP爬虫功能
H1070的博客
05-29 800
在web应用程序中,爬虫(crawler)或爬行器是一种工具,它可以根据网站中的所有链接自动浏览网站,有时还可以填写和发送表单。这允许我们获得站点中所有引用页面的完整映射,并记录获取这些页面的请求和响应。在本节中,会用ZAP的爬行功能,在脆弱的靶机上爬行一个目录,然后将检查它捕捉到的信息。1. 环境配置-kali linux中firefox配置为127.0.0.1 80882. 环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8088。
讲解zap爬虫功能使用
2301_78922293的博客
12-14 1393
zap爬虫是OWASP ZAP(开放式Web应用程序安全项目)的一部分,它是一种用于发现和识别Web应用程序中潜在安全漏洞的自动化工具。动态Web应用程序支持:Zap爬虫能够处理动态Web应用程序,它可以捕获并分析AJAX请求、单页应用程序和JavaScript动态渲染的页面等。结果报告:Zap爬虫生成详细的报告,其中包含扫描结果、发现的漏洞、建议的修复措施等。它会遍历整个应用程序,包括主页、链接和表单。表单填充和提交:Zap爬虫能够自动填充Web应用程序中的表单字段,并提交表单以捕获应用程序的不同状态。
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
kevinhanser
03-07 5447
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 > >[Kali Linux渗透测试(苑房弘)博客记录](http://blog.csdn.net/kevinhanser/article/details/78010013) > >1. OWASP_ZAP 项目简介 >2. 简单使用 >3. 3. API >4. 基本设置 >5.
新版本kali linux 没有OWASP ZAP工具
第二个大脑的
12-20 5874
1、运行 apt-get update 命令。这会下载可用于安装的包(应用和工具)的更新列表。 root@kali:~# apt-get update 2、一旦安装完成,执行下列命令来将非系统的包更新到最新的稳定版。 root@kali:~# apt-get upgrade 3、 运行下载命令下载root@kali:~# apt-get install zaproxy ...
Kali OWASP_ZAP
nethm的专栏
06-21 3060
0x00 OWASP_ZAPZend attack proxy 是一款 web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。OWASP_ZPA 支持截断代理,主动、被动扫描,Fuzzy,暴力破解并且提供 API。OWASP_ZPA 是Kali Web Top 10 之一。0x01 截断代理首次启动 OWASP_ZAP 会提示是否将 session 进行保存,以及如何保存...
kali-linux学习笔记及经验总结(持更)
weixin_52315139的博客
01-25 5589
首先,Kali liux是什么? 说白了就是一个linux操作系统,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具 Kali-linux的安装及环境配置 直接搜索镜像源,根据向导在VM里面进行安装即可
Kali Linux工具集简介 - OWASP ZAP
lendq的Blog
02-07 1543
界面化管理,有不同模式 ,可攻击 基本设置 设置 内容 菜单栏–>>工具–>>选项–>>本地代理 ie通过本地代理进行测试 菜单栏–>>工具–>>选项–>>connection 设置timeout时间及网络代理、认证 菜单栏–>>工具–>>选项–>>Spider 设置连接的线程等 菜单栏–>>工具–>>选项–>>暴力破解
(转)OWASP ZAP下载、安装、使用(详解)教程
diliu5480的博客
02-11 5410
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 973
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
最新发布
Explinks的博客
09-10 558
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 773
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
OWASP ZAP功能介绍
06-22
3. 自定义插件(Spider and History):用户可以编写自己的插件扩展 ZAP功能,比如自定义爬虫(Spider)来发现更多隐藏的链接,或历史记录功能来跟踪已访问过的页面。 4. 漏洞验证和 exploitation (Proxy ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值