日常问题小记录之安装安全测试软件ZAP(1)

最新推荐文章于 2024-05-20 21:35:29 发布
最新推荐文章于 2024-05-20 21:35:29 发布
阅读量578 收藏 9
点赞数 10
分类专栏: 日常问题小记 文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45903667/article/details/134808686
版权

下载开源的安全测试软件ZAP

下载地址:https://www.zaproxy.org/download/
根据自己电脑系统下载对应的版本
在这里插入图片描述
下载之后进行安装:

问题1

安装的时候可能会出现的问题:==The install4j wizard could not find a Java(Tw) RuntimeEnvironment on your system, Please locate a suitable64-bit JRE. (minimum version: 11),==意思是要最小的JRE版本号是11。
在这里插入图片描述
于是我重新安装了jdk17,并在环境变量中修改了JAVA_HOME的指向的地址。
JDK17下载地址:https://www.oracle.com/java/technologies/downloads/#java17
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/97f0594c716a4e41a5d104c19327390a.png ==300x)

查看自己电脑的jdk版本:win+r 输入cmd, 在命令框中输入java - version
在这里插入图片描述
可以看到我的Jdk版本已经是17了,大于在这里插入图片描述

于是把我就愉快的安装ZAP(Zed Attack Proxy)去了

问题2

安装完之后打开准备使用,又出现了如下问题:This application requires a Java Runtime Environment 11.0.0

简直一个头两个大
博主一心想要放弃,但是博主还是太菜了,并不知道还有其他什么开源的安全测试工具(不用这个就没得用,各位大佬们要是有什么好的推荐请赐予给在下),只能在CSDN上一个经验一个经验的试(当然很多复杂的操作流程我直接就pass掉了。我相信我的第六感,这么复杂我肯定不会整)。
终于黄天不负有心人,试出来一个超级简单的方法(主要还是因为今天是我安装ZAP的第二次,上一个电脑安装就没有遇到This application requires a Java Runtime Environment 11.0.0的问题。)

好了言归正传,具体实践如下,供各位大佬参考:

我下载JDK的时候是直接下载了17的zip包(就是解压就能用的那种,但是电脑的前一位主人他安装第一个jdk的时候是下载的 .exe (应用程序,需要手动安装那种);
上一个安装的JDK安装之后,设置了JRE注册表参数,而我新的JDK安装是直接下载的免安装的压缩包,就没有经过安装这一流程,没有更新JRE注册表参数,系统识别的还是原来的JRE;
于是我灵机一动,下载了JDK17的应用程序(.exe)文件,这样安装的时候JRE注册表参数就应该会被更新了吧,于是我就这样做了。谁想到,诶,居然成了。
哈哈哈哈于是我愉快的进行我的安全测试去啦,早点测完早点下班。
参考的是这篇文章:https://blog.csdn.net/hongweigg/article/details/124689087

weixin_45903667
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试工具-OWASP ZAP使用
07-30
在我们日常的测试工作中,我们可以使用zap来协助我们做web安全测试,只需简单的几个步骤即可完成自动化的web安全测试.
运行zap提示This application requires a Java Runtime Environment 1.8.0的解决方法
weixin_46662419的博客
10-18 4371
Java版本符合要求,但是运行时还是提示需要java运行环境,可尝试更换运行方式为运行xx.jar解决。
渗透测试工具ZAP入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
2401_84281581的博客
04-14 848
系化!**
软件测试:Web应用渗透测试的详细步骤和工具组合
sijiu9527的博客
05-12 868
众所周知,在应用设计中的某个简单的缺陷、配置上的错误、以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失。有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心。因此近年来,Web应用的安全性已逐渐成为了各种规模的企业的日常关注与防范重点。 从目的上说,Web应用安全旨在:保护Web网站、应用、以及服务,免受那些针对应用级源代码弱点的、各种新增或既有的安全性威胁。下面,我将和您讨论和总结,在执行Web应用的渗透测试过程中,常用的步骤、方法与工具。 什么是Web应用渗透测试? 在..
软件测试与维护-期末复习【核心理论知识+复习题(选择、判断、简答、综合大题)】
GSCY
12-28 1148
软件测试总复习包含复习大纲知识以及复习题
我与金融 —— 境外支付系统之安全测试实践(一)
Austin的博客
08-11 660
支付系统,这个名词相信生活在当下社会的大家应该都不在陌生了吧,他时时刻刻充斥在我们的日常生活中,哪里有交易发生,哪里就有它的身影。其实直白的来说,支付系统是扮演着连接消费者、商家、银行和其他金融机构之间的桥梁角色。对于支付系统的质量保障活动自然也成为了金融行业中产品与项目阶段的重中之重,当然除了基础的功能测试之外,安全测试也是保障支付系统的另外一个重要的保障维度,那么做为一个从事测试工作十多余年的测试管理者来说,在我的眼中的境外支付系统安全测试是什么样的呢?今天就由我来为大家详细的介绍一下吧。
ZAP2.10_Mac安装文件
05-27
Zed攻击代理(ZAP)是一个免费的开源渗透测试工具,由开放Web应用程序安全项目(OWASP)维护。ZAP专为测试Web应用程序而设计,并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web...
mac-安全测试工具owasp zap下载
06-13
owasp作为一个开源免费的安全测试工具,集成了各种工具的渗透测试框架,可以用来主动扫描和手动扫描,也可以用里面的库进行渗透测试,里面的内容也实时都在更新,建议有安全测试需求的测试人员练手使用。 由于官网...
ZAP_2_10_Linux_Package安装文件.zip
05-27
Zed攻击代理(ZAP)是一个免费的开源渗透测试工具,由开放Web应用程序安全项目(OWASP)维护。ZAP专为测试Web应用程序而设计,并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web...
ZAP2.10_Windows_x64安装文件
05-27
Zed攻击代理(ZAP)是一个免费的开源渗透测试工具,由开放Web应用程序安全项目(OWASP)维护。ZAP专为测试Web应用程序而设计,并且既灵活又可扩展。 ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web...
服务高峰期gc,导致服务不可用
migo_的专栏
05-20 752
随着应用程序的复杂性和负载的不断增加,对JVM进行调优,也是保障系统稳定性的一个重要方向。需要注意,调优并非首选方案,一般来说解决性能问题还是要从应用程序本身入手(业务日志,慢请求等),只有在必要时才对jvm进行调优(gc日志和监控异常)。下面会提供一个线上案例,说明gc调优的重要性。
playwright 自动化框架python教程(五)[结合python + pytest + allure 自动化测试实现]
qadnkz的专栏
05-15 325
将 Playwright、pytest 和 Allure 结合起来可以构建一套功能强大、报告美观的自动化测试框架。Allure 是一个广泛使用的测试报告工具,它能够生成详细的、易于阅读的测试报告,包括测试结果、步骤、附件和异常信息等。
Spring MVC/Web
weixin_57535054的博客
05-20 418
Spring Web MVC是基于Servlet API构建的原始Web框架,也是Spring框架的一部分。它提供了灵活可扩展的MVC架构,方便开发者构建高性能的Web应用程序,并与 Spring 生态系统无缝集成。
【MySQL精通之路】InnoDB(3)-MVCC多版本管理
最新发布
Anakki的博客
05-20 433
InnoDB是一个多版本(MVCC)的存储引擎。,如和。这些信息存储在称为的数据结构中的Undo表空间中。参见“Undo表空间”。InnoDB使用中的信息来执行事务回滚中所需的撤消操作它还使用这些信息构建行的早期版本,以实现一致的读取。参见“无锁的一致读”。指示插入或更新该行的最后一个事务的事务标识符。此外,删除在内部被视为更新,行中的一个特殊位被设置为将其标记为已删除。回滚指针。滚动指针指向写入回滚段的撤消日志记录。如果该行已更新,则撤消日志记录包含在该行更新之前重新生成该行内容所需的信息。
测试驱动开发(TDD)的探析
m0_54701273的博客
05-20 109
测试驱动开发(Test-Driven Development,简称TDD)不仅是一种编程方法,而且是一种设计哲学。自提出以来,TDD在软件开发领域受到了广泛关注和实践。
【python】随笔 - 知识点小课堂 -11.异常处理结构和单元测试
weixin_73002968的博客
05-20 640
错误:指程序无法自行解决的问题。这类问题通常需要开发者介入,通过修改代码或配置来解决。异常:指程序在运行时可能会遇到的一些错误,但这些问题可以通过程序中的异常处理机制来解决。异常处理允许程序在遇到问题时采取特定的恢复措施,从而继续执行或以一种可控的方式终止。
Java中Spring MVC 来如何接收表单数据
customer08的博客
05-20 799
Spring MVC是一个功能强大、灵活且易于使用的Web框架,能够帮助开发者高效地构建各类Web应用程序
Pytest用例自定义 - 重复、并行、串行
NHB234567的博客
05-20 353
面对快速迭代和持续交付的需求,提高测试效率变得至关重要。并行测试因其显著的时间节省优势而备受青睐。然而,并非所有测试都适合并行执行。在某些情况下,串行执行是必要的,以确保测试的正确性和稳定性。本文将探讨在自动化测试中。
owasp zap安装
07-28
OWASP ZAP是一款免费开源的web应用程序渗透测试和漏洞工具,它是OWASP的旗舰项目之一。你可以从官方网站https://www.zaproxy.org/download/下载OWASP ZAP安装OWASP ZAP的步骤如下: 1. 访问OWASP ZAP的官方网站https://www.zaproxy.org/download/。 2. 在下载页面上,选择适合你操作系统的版本进行下载。 3. 下载完成后,根据操作系统的不同,执行相应的安装步骤。 4. 安装完成后,你可以启动OWASP ZAP。 5. 在OWASP ZAP的界面上,你可以通过点击"快速开始",然后选择"Automated Scan"来进行自动扫描。 6. 在自动扫描中,你需要输入要攻击的完整URL,并可以选择勾选spider来进行Web页面的扫描。 7. 对于AJAX应用程序,你可以使用AJAX spider来进行扫描。 8. 点击"攻击"按钮开始扫描。 通过以上步骤,你就可以成功安装和使用OWASP ZAP进行web应用程序的渗透测试和漏洞扫描了。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Web安全—Web漏扫工具OWASP ZAP安装与使用](https://blog.csdn.net/Zhou_ZiZi/article/details/126529888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [漏洞扫描工具OWASP ZAP的下载、安装、使用教程](https://blog.csdn.net/qq_37776764/article/details/130376552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值