OWASP ZAP安全扫描基础流程

OWASP ZAP安全扫描工具使用较为方便,主要可以用于渗透性测试,类似用抓包工具,在浏览器和服务器之间,可以对信息进行分析和扫描。

安装环境:运行Java 8或更高版本JDK

这里介绍下最基础的扫描流程

使用方法:

1.打开后,页面如下,可以选择自动扫描或手动扫描

2. 开始测试之前,需要修改浏览器代理,将浏览器代理地址设置为与zap一致

3.选择好地址后,右键选中,选择攻击,看i先进性强制浏览网站/目录和文件

4. 选择强制浏览,会在输出框可以选择列表,选择默认的directory-list-1.0.txt,点击开始,会自动浏览所有文件,左侧站点可以选择浏览过的地址

强制浏览结束后,会显示所有文件目录

 

5.强制浏览后,点击主动扫描,可以选择策略,见下图,策略可以自定义

6.点击开始扫描后,扫描结束可以看到问题,能够显示问题的等级

7.选择报告可以自动生成不同种类的报告

报告如下

  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值