使用ZAP寻找敏感文件和目录

已于 2023-06-21 15:31:37 修改
阅读量130 收藏
点赞数
分类专栏: 信息安全技术 文章标签: 网络安全 linux
于 2023-05-28 15:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71948933/article/details/130911299
版权

目录

一.概述

二.任务描述

1.在kali-linux-2022.4-vmware-amd64启动OWASP ZAP

2.打开OWASP ZAP,将ZAP中的代理端口由8080改为8088

3.修改kali linux中firefox的代理参数

         4. 在kali linux中使用firefox打开靶场网页

三.总结

一.概述

  OWASP ZAP 是一个开源的安全测试工具,功能和Burpsuite一样,它们也同样是使用Java语言编写。OWASP ZAP是一款非常好用的测试工具,也是Kali里自带的工具,一键就可以扫描多种不同类型的漏洞,最好用的一点就是他可以自动爬取子域名。 是一种非常通用的web安全测试工具。它具有代理、被动和主动漏洞扫描器、模糊器、爬行器、HTTP请求发送器和其他一些有趣的特性。在本节中,将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。

二.任务描述

为了使这个程序工作,需要使用ZAP作为Web浏览器的代理。

1.在kali-linux-2022.4-vmware-amd64启动OWASP ZAP

如果没有zap,下面的命令可以下载

  1. apt install zaproxy

在菜单栏找到03-Web程序在找到zap双击启动

 等待开启

最低0.47元/天 解锁文章
21级计算机网络技术1班-欧慧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统
曾铎的博客
02-21 916
近期因为我的毕业论文的缘故,入了渗透测试的坑,在此记录一下学习过程,以便后期回顾,这篇文章作为无线网络渗透测试的开始篇,将会讲述如何在Windows操作系统下使用虚拟机安装渗透测试系统(也就是Linux的另一个发行版本 Kali Linux)以及在安装完成之后的简单配置。此发行版本因为内嵌了众多用来渗透网络的工具,例如wireshark等,因此也被人们广泛评价为渗透神器,废话不多说,让我们开始吧。修改完成之后,我们在键盘上输入Esc键,之后输入“:”然后再输入wq,保存之后进行退出。
kali linux安装cloacked-pixel-master隐写工具
心想事成
12-16 2156
CTF的隐写工具,python2环境运行。我用的虚拟机版本是:kali-linux-2022.4-vmware-amd64
VMware安装winows/linux虚拟机
雪花红梅的博客
04-17 1799
VMware安装windows/linux虚拟机前言VMware安装win7win7简介win7安装vmware tool报错VMware安装kali下载kali VM镜像打开kali虚拟机 前言 vmware 安装虚拟机,各个版本镜像可以到MSDN下载。或者百度虚拟机国内镜像,通过国内镜像下载。 VMware安装win7 win7简介 windows7系统,一共有六个版本,分别是:Starter(初级版)、Home Basic(家庭普通版)、Home Premium(家庭高级版)、Professio
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
linux 一键启动长安链chainmaker
茶余饭后
09-14 233
快速启动长安链,一键启动长安链
ZAP-2.13.0-Linux.tar.gz
最新发布
09-18
这个软件包“ZAP_2.13.0_Linux.tar.gz”是专为Linux操作系统设计的,包含了所有必要的组件和文件,使得用户可以在Linux环境下顺利地安装和运行ZAP。 在Linux环境中,ZAP的主要优势在于其与开源生态的无缝集成,可以...
php加密文件,求解密
11-07
此外,安全扫描工具如OWASP ZAP和Nessus可以帮助检测网络层面的漏洞。 4. **代码审计**:如果文件无法解密,或者解密后的代码仍无法正常运行,可能需要进行代码审计。这涉及到逐行检查代码,寻找潜在的恶意行为或...
data-le.zip_Data lwak_zip
09-24
对于其他敏感数据,可以使用 `openssl_encrypt` 和 `openssl_decrypt` 进行加密和解密。 4. **跨站脚本(XSS)防护**:对输出到页面的用户数据进行 HTML 实体编码,以防止 XSS 攻击。使用 `htmlspecialchars` 函数...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
7. **文件系统与数据挖掘**:在靶机上寻找敏感文件,如SSH密钥、数据库备份、配置文件等,可能帮助进一步渗透。 8. **网络嗅探与流量分析**:利用Wireshark等工具抓包分析,可能发现未加密的通信、会话劫持机会等。...
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMwarekali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/85641792 kali-linux-2022.2-vmware-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/85641844 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
关于kali Linux VMware 版本的一些简单的使用问题。
Predator117的博客
03-28 4250
1.从kali官网下载的Kali Linux Vm 64 Bit 7z,解压后居然不知道使用,后面从资料书上找到了答案:点击VMware文件里的打开,然后找到下载解压得到的目录下的Kali-Linux-2019.1-vm-amd64,然后开启此虚拟机就ok了。 2.打开虚拟机后进入了登录页面,一脸懵逼,要填用户名与密码,查找网页得知用户名为:root,密码为:toor。 与之前通过ISO镜像安装的...
Kali虚拟机的安装
JackNiMaBaBa的博客
08-23 1930
kali的安装
kali-linux-2022 下载/系统/权限/中文/配置/换源等问题一次解决
weixin_54621472的博客
10-27 3181
很多人在安装kali的时候,会出现权限以及各种问题,今天我来教一下大家安装kali完整全过程以及配置。让你初次对kali有更好的了解(用图形化的方式来教给大家)
ctf之:《kali-linux-2022-W48-virtualbox-amd64》工具测试netdiscover
viviliving的专栏
12-02 255
root@kali:~# netdiscover -p Currently scanning: (passive) | Screen View: Unique Hosts
渗透测试工具Kali Linux安装与使用
m0_64514826的博客
12-20 475
渗透测试工具Kali Linux安装与使用
CVE-2022-0847 Linux内核提权漏洞分析
道阻且长,行则将至。
04-06 5307
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复了内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至 root 特权,因为与之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
owasp zap使用
06-01
OWASP ZAP(Zed Attack Proxy)是一款常用的免费开源网络应用程序安全测试工具,可以被用于发现和利用Web应用程序的安全漏洞。以下是使用OWASP ZAP的简单步骤: 1. 下载并安装OWASP ZAP。 2. 启动OWASP ZAP并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值