目录
2. 在Kali linux中将Firefox浏览器的Network Settings(网络配置)设置为127.0.0.1,端口8080,如下图示:
4.环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8080
5.先在kali linux中打开firefox浏览器,在浏览器中打开靶场
8. 接着,在firefox中刷新Bodgeit页面,此时ZAP中就可以看到相应的记录。
9. 对bodgeit单击右键,从下拉菜单选择 Attack(攻击) | Spider(爬行)
OWASP_ZAP与Burp Suite类似。ZAP不仅可以拦截流量,还有很多其他的功能,比如爬虫、漏洞扫描器、模糊测试和暴力破解等。
ZAP还有一个脚本引擎,可以用来自动化的执行或者创建新的功能。
在web应用程序中,爬虫(crawler英[ˈkrɔ:lə(r)])或爬行器(spider)是一种工具,它可以根据网站中的所有链接自动浏览网站,有时还可以填写和发送表单。这允许获得站点中所有引用页面的完整映射,并记录获取这些页面的请求和响应。
在本节中,会用ZAP的爬行功能,在脆弱的靶机上爬行一个目录,然后将检查它捕捉到的信息。
将使用OWASP BWA靶场中的BodgeIt来说明ZAP的爬行功能是如何工作的。参考以下步骤:
1.本次实验,靶场的IP是192.168.17.129
2. 在Kali linux中将Firefox浏览器的Network Settings(网络配置)设置为127.0.0.1,端口8080,如下图示:
配置完后,先关闭firefox.
3.安装ZAP
4.环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8080