1.打开zap.bat 文件,打开文件后,点击工具,选项,在selenium中设置火狐浏览器,这样,就可以直接通过改工具启动火狐浏览器,推荐未火狐,改软件,自带火狐驱动,也可以是谷歌,但需要谷歌驱动,去驱动与谷歌版本要一致
2.访问任意的网站,结果发现响应报文:中文乱码
3.一搬情况下,重置一下,然后关掉软件,重新打开即可正常。
4.前3步操作之后,发现响应报文还是乱码,则检查该软件编码格式.检查软件编码格式,uft-8,与需要访问的网站保持一直即可
5.在 Display中,将Fiat Light改为windows,设置一下默认字体 :Arial然后关闭软件,重新打开,
6.再次打开,调试一下,此时响应报文:中文不在显示乱码
7.响应和请求报报文,编码格式无异常后,接口来就是对软的一个基本使用,怎么去对一个网站做渗透测试
8.首先是,设置需要爬取的网站地址,然后点击启动
9.对于常规的网站,基本上很多接口都是通过js触发,自动爬网是爬不到,可以通过手动爬网的方式,去点击按钮触发操作。
10.在左侧的数据中,找到需要的,爬网扫描,模拟黑客服务发起进攻,这里会有四个模式的介绍,这里我用的是标准模式
11.扫描之后,可以在进度进行查看
12.主动爬网后,系统发现的问题,可以在警报中查看发现漏洞这些漏洞
13.谷歌浏览器是带翻译功能,英文不好可以使用中文进行查看
13.使用工具生产报告即可