目录
1.在kali-linux-2022.4-vmware-amd64启动OWASP ZAP
2.打开OWASP ZAP,将ZAP中的代理端口由8080改为8088
4. 在kali linux中使用firefox打开靶场网页
一.概述
OWASP ZAP 是一个开源的安全测试工具,功能和Burpsuite一样,它们也同样是使用Java语言编写。OWASP ZAP是一款非常好用的测试工具,也是Kali里自带的工具,一键就可以扫描多种不同类型的漏洞,最好用的一点就是他可以自动爬取子域名。 是一种非常通用的web安全测试工具。它具有代理、被动和主动漏洞扫描器、模糊器、爬行器、HTTP请求发送器和其他一些有趣的特性。在本节中,将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。
二.任务描述
为了使这个程序工作,需要使用ZAP作为Web浏览器的代理。
1.在kali-linux-2022.4-vmware-amd64启动OWASP ZAP
如果没有zap,下面的命令可以下载
- apt install zaproxy
在菜单栏找到03-Web程序在找到zap双击启动