使用 OWASP ZAP 进行扫描漏洞

于 2024-11-11 14:35:19 发布
阅读量580 收藏 9
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbhhjsnd/article/details/143682360
版权

一、任务描述

OWASP ZAP 是已经在本书中用于各种任务的工具,在其众多功能中,它
包括一个自动漏洞扫描程序。 它的使用和报告生成将在本文中介绍。

二、任务实现

在在 OWASP ZAP 中执行成功的漏洞扫描之前,需要抓取现场:

1.打开 OWASP ZAP 并配置 Web 浏览器以将其用作代理

2.导航到 http://192.168.123.130/peruggia/

3.按照第 3 章“使用代理,爬网程序和蜘蛛”中的使用 ZAP 蜘蛛的说明进行操作。

浏览了应用程序或运行 ZAP 的蜘蛛,开始扫描:
1.转到 OWASP ZAP 的“站点”面板,右键单击 peruggia 文件夹。
2.从菜单中,导航到 Attack| 主动扫描,如下所示截图:
3 .将弹出一个新窗口。在这一点上,知道应用是什么技术和服务器使用,所以,
转到 Technology 选项卡,只检查 MySQL,PHP,Linux 和 Apache:
在这里,可以根据 Scope(开始扫描的位置,在什么上下文等)配置扫描,输入
向量(选择是否要在 GET 和 POST 请求中测试值,标题,cookie 和其他选项 ),自
定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术
特定测试)和策略(选择特定测试的配置参数)。
4.单击“开始扫描”。
5.“活动扫描”选项卡将显示在底部面板上,扫描期间发出的所有请求都将显示
在此处。
6.扫描完成后,可以在“警报”选项卡中查看结果,如下面的屏幕截图所示:
如果选择一个警报,可以看到发出的请求和从服务器获得的响应。这允许分析攻
击并定义它是真正的漏洞还是误报。 还可以使用此信息进行模糊测试,在浏览器中
重复请求,或深入挖掘开发。
7.要生成 HTML 报告(与以前的工具一样),请转到主菜单中的“报告”,然后
选择“生成 HTML 报告”。
8.新对话框将询问文件名和位置。例如,设置 zapresult.html,完成后打开文
件:
罗伟裕
关注
网页设计】基于HTML+CSS旅游网站网页作业制作
卡拉米
05-15 1013
📔网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。📓网站程序方面:计划采用最新的网页编程语言HTML5+CSS3程序语言完成网站的功能设计。并确保网站代码兼容目前市面上所有的主流浏览器,已达到打开后就能即时看到网站的效果。📘网站素材方面:计划收集各大平台好看的图片素材,并精挑细选适合网页风格的图片,然后使用PS做出适合网页尺寸的图片。📒网站文件方面:网站系统文件种类包含:html网页结构文件、css网页样式文件、js网页特效文件、images网页图片文件;
【网页设计】基于HTML+CSS旅游网站网页作业制作郴州
卡拉米
05-14 1267
📔网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。📓网站程序方面:计划采用最新的网页编程语言HTML5+CSS3程序语言完成网站的功能设计。并确保网站代码兼容目前市面上所有的主流浏览器,已达到打开后就能即时看到网站的效果。📘网站素材方面:计划收集各大平台好看的图片素材,并精挑细选适合网页风格的图片,然后使用PS做出适合网页尺寸的图片。📒网站文件方面:网站系统文件种类包含:html网页结构文件、css网页样式文件、js网页特效文件、images网页图片文件;
CSS Display(显示) 与 Visibility(可见性)
12-13
.imgbox { float:left; text-align:center; width:120px; height:135px; border:1px solid gray; margin:4px; padding:0px; } .thumbnail { width:110px; height:90px; margin:3px; } .box { width:110px; padding:0px; } CSS Display(显示) 与 Visibility(可见性) display属性设置一个元素应如何显示,visibility属性指定一个元素应可见还是隐藏。 Box 1 Box
css中的display
jahaocsgo的博客
12-04 1051
css中的display display属性规定元素应该生成的框的类型 说明: 这个属性用于定义建立布局时元素生成的显示框类型。对于 HTML 等文档类型,如果使用 display 不谨慎会很危险,因为可能违反 HTML 中已经定义的显示层次结构。对于 XML,由于 XML 没有内置的这种层次结构,所有 display 是绝对必要的 默认值:inline 适用于:所有元素 继承性:无 动画性:否 none: 隐藏对象。与visibility属性的hidden值不同,其不为被隐藏的对象保留其物理空间 inli
CSS display
VLilyLUE的博客
07-13 824
display 常用值: inline; inline-block; block; 区别: 注:这几个元素都设置了同样的宽高 inline: 行内元素 inline-block: 行内块级元素 block: 块级元素(自成一行) 当我们给这三个元素加float属性的时候 注: 属性值不为none 让我们看一下代码提示是怎么说的: 当带inline属性的...
css display
断了的弦的博客
08-03 287
定义和用法 display 属性规定元素应该生成的框的类型 默认值: inline 继承性: no 版本: CSS1 JavaScript 语法: object.style.display="inline" 最常见的值 值 描述 none 此元素不会被显示。 block 此元素将显示为块级元素,此元素前后会带有换行符。 i...
CSS学习之旅第四期
sww1314521的博客
03-15 1152
为了方便理解元素之间的转换,首先要搞清楚一个问题,元素分为几类,为什么要进行转换,元素一共分为三类,第一类为行内元素,什么是行内元素呢,行内元素就是可以显示在一行,但是其不能设置宽高。这个属性的隐藏属于我们所认知的隐藏,在页面上不占任何位置,可以正常输入其他内容,一般应用于轮播图的左右箭头,级菜单,在CSS中也是应用最多的。是相对的,其属性是为了配合隐藏之后可以进行显示,一般以划过显示。这个属性的隐藏是通过透明实现的,虽然说是隐藏了,只是在视觉效果上看不到了,实际上还是在原先的位置。
简单的网页制作案例(DIV+CSS完成):旅游网站1
05-01
网页制作是数字时代的基本技能之一,而`DIV+CSS`技术是构建网页布局的主要手段。本案例"简单的网页制作案例(DIV+CSS完成):旅游网站1"将带你深入理解如何利用这两种技术来创建一个基本的旅游主题网站。在本文中,...
前端CSSCSS变形transform的所有属性
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-26 1091
CSS变形允许元素在维或三维空间中进行位置、大小和形状的变换。它通过修改元素的坐标系来实现这些变换,可以应用于任何类型的元素,无论是块级元素还是内联元素。
CSS-display属性
CyberPlayer的博客
02-12 538
display 属性规定了 是否/如何 显示元素 每个元素都有一个默认 display 值,并且可以覆盖它 例如,可以将垂直的列表修改为水平列表,原理是将li这个块级元素修改为行内元素 li { display: inline; } 还可以有 span { display: block; } a { display: block; } 此外,通过将 display 属性设置为 none 可以隐藏元素。该元素将被隐藏,并且页面将显示为好像该元素不在其中。 visibility
CSSdisplay
qq2071114140的博客
05-23 1995
CSSdisplay属性 一.所有元素可以设置display属性 .作用 设置元素使用的框(盒)模型的类型 三.取值 none 这个元素不会显示,也不会占据页面空间 block 设置这个元素为块元素 inline 设置这个元素为行内元素(内联元素) inline-block 设置这个元素为行内块元素 简单的说一下框的类型不同有什么区别: (i) block,块元素(以下块元素...
cssdisplay
m0_50265477的博客
11-30 810
1.解释一下display的几个常用的属性值,inline , block, inline-block inline(行内元素): 使元素变成行内元素,拥有行内元素的特性,即可以与其他行内元素共享一行,不会独占一行. 不能更改元素的height,width的值,大小由内容撑开. 可以使用padding上下左右都有效,margin只有left和right产生边距效果,但是top和bottom就不行. block(块级元素): 使元素变成块级元素,独占一行,在不设置自己的宽度的情况下,块..
CSS 显示:Display
梁辰兴的博客
09-20 1953
内联元素只能容纳文本或者其他内联元素,常见内联元素有a和span。块元素和内联元素的主要区别在于它们在页面上的布局方式以及可以应用的样式。块元素通常用于构建页面的“块级”结构,而内联元素则用于调整文本或其他内联元素的样式。,这样元素既可以像内联元素一样只占用必要的宽度,又可以像块级元素一样设置宽度和高度。块元素和内联元素是CSS中两种主要的元素类型,它们在布局和样式应用上有一些区别。,元素将显示为内联元素,只占用所需的宽度,不会独占一行。是你想要显示为内联元素的元素的ID。
CSS中的display
GuessHat的博客
05-28 1761
CSS中的display属性 1.display属性的意义: 对于一些行元素无法定义显示的width和height,如a/span标签,通常大小由元素定义,display可以将行元素/块元素/行内块元素进行相互转换,便于设计 2.常用的属性值和描述 值 描述 block 此元素将显示为块级元素,此元素前后会带有换行符。 inline 默认。此元素会被显示为内联元素,元素前后没有换行符。 inline-block 行内块元素 3.块元素/行内块元素/行元素介绍 块状元素 (1)
css篇——display
u010556394的专栏
02-16 436
上一篇整理了下css中举足轻重的margin,今天再整理另一个网页中必不可少的属性——display 什么是display display,英文直译,展览,显示,顾名思义,它就是元素在页面上显示的方式 display怎么用 display: none;                                     //不显示 display: inline;
CSS属性display
weixin_34144848的博客
01-06 92
1.display属性 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>08display属性</title> <style> .c1 { ...
flex 布局
bangongzan0053的博客
05-03 283
flex入门 Flex 是 Flexible Box 的缩写,意为"弹性布局",用来为盒状模型提供最大的灵活性。任何一个容器都可以指定为 Flex 布局。 容器的属性 flex-direction row(默认值):主轴为水平方向,起点在左端。 row-reverse:主轴为水平方向,起点在右端。 column:主轴为垂直方向,起点在上沿。 column-reverse:主轴为垂直方向...
深入CSS领域的个人探索之旅
display: flex; flex-direction: column; align-items: center; justify-content: center; } /* 字体与排版 */ h1 { font-size: 2em; font-weight: bold; text-align: center; } /* 颜色与背景 */ body { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值