OWASP_ZAP
OWASP_ZAP扫描器不同于之前介绍的Web扫描器:
是一个更完善,集成更多功能的Web扫描器,开源免费跨平台
OWASP_ZAP2.0是Kali自带的,不像之前介绍的Arachni,需要自己再下载
准备调试
打开后接受协议,第一次进入需要选择Session会话配置:
推荐选择第二个选项,这样每一次进入就不会是一个全新的会话,而是会加载之前的
找一个目录来保存OWASP_ZAP的会话信息:
一旦启动了OWASP_ZAP,默认就会启动代理,这时候就需要到浏览器设置(截断代理):代理8080
这时候,我们用浏览器去访问任何的网站,信息都会被记录到OWASP_ZAP中: