kali中web工具——OWASP-ZAP

最新推荐文章于 2024-03-14 20:35:30 发布
最新推荐文章于 2024-03-14 20:35:30 发布
阅读量3.4k 收藏 24
点赞数 3
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/109269421
版权

一)OWASP-ZAP是kali自带的工具:
在这里插入图片描述
二)设置代理:
双击打开zap工具——选择“自定义路径并保存”(第二项)
在这里插入图片描述
选择保存路径时,在root下新建一个目录“dvwa”,进入此目录新建会话“dvwa”
在这里插入图片描述
此时在zap中就自动开启了代理,所使用的的默认8080端口也开启了:
在这里插入图片描述
此时打开浏览器设置代理:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
浏览器中设置代理:
在这里插入图片描述
确定好攻击的URL并点击attack:
在这里插入图片描述
此时ovasp-zap会自动开始,它会先进行 spider爬取目标站点所有页面,接着active scan开始对所爬取到的页面进行扫描,最后所得到的结果会在alerts显示,我们打开扫描到的SQL注入漏洞就会有对应的信息和此存在漏洞的url(具体网页),如下图:
在这里插入图片描述
接着对我们 ovas-zap 扫描到的SQL注入漏洞用sqlmap进行漏洞利用:回到ovas-zap,找到刚刚扫描到的SQL注入漏洞,将url复制出来,右键选择copy:
在这里插入图片描述
之后带来浏览器,将copy的url粘贴到地址栏,如图:
在这里插入图片描述
此时会报错,因为多了一个 ’ (把’ 去掉改为一个具体id值),此时因为检测出的结果显示所有此网站下的id好均有SQL,此时输入不同的id都有SQL,只是id值不同而已,然后我们将这个含具体id值的URL复制到 sqlmap 中,即输入命令:sqlmap -u "存在SQL漏洞的IP",如下图:
在这里插入图片描述

三)owasp zap的证书:

owasp zap 进行代理时,浏览器访问https的网站,owasp zap使用自己的证书与浏览器建立ssl连接,由于owasp zap证书不受信任,因此需要把owasp zap的证书手动导出(cer格式的证书),导入到浏览器中。

点击Tools->Options->Dynamic SSL Certificates——save保存到本地
在这里插入图片描述

接着打开firefox浏览器,导入证书:首选项——隐私与安全——查看证书
在这里插入图片描述
在这里插入图片描述
点击 “导入”——找到刚才保存的ZAP证书的位置将它导入——选择“信任由此证书颁发的的机构的网站”:
在这里插入图片描述
在“证书机构”中查看验证,,如果有对应的证书就表示导入成功:
在这里插入图片描述

A&&K
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web漏扫工具OWASP ZAP安装与使用(非常详细)从零基础入门到精通,看完这一篇就够了。
liuhyusb的博客
01-04 709
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
Kali学习笔记26:OWASP_ZAP
weixin_30585437的博客
11-11 362
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 OWASP_ZAP扫描器不同于之前介绍的Web扫描器: 是一个更完善,集成更多功能的Web扫描器,开源免费跨平台 相比于将要在后边介绍的一个伟大工具Burpsquite,它会稍显复杂 OWASP_ZAP的重要性:渗透测试从业者不可忽视的...
全方位指南:OWASP ZAP轻松发现网络应用安全漏洞
最新发布
silenceallat的博客
03-14 826
本文介绍了开源的网络应用安全扫描器OWASP ZAP,讲解了如何安装、配置和使用ZAP进行安全性测试。通过实际案例,我们了解了如何利用ZAP发现并验证SQL注入和跨站脚本攻击等常见安全漏洞。最后,我们强调了ZAP作为一种工具在网络安全的重要性,并提醒读者持续学习和实践以提高网络应用的安全性。
ZAP_2_8_0_windows.exe
11-29
OWASP_ZPA 支持截断代理,主动、被动扫描,Fuzzy,暴力破解并且提供 API。 OWASP_ZPA 是Kali Web Top 10 之一。
Kali Linux Web Penetration Testing Cookbook 2nd - 2018
11-28
Discover the most common web vulnerabilities and prevent them from becoming a threat to your site's security Key Features Familiarize yourself with the most common web vulnerabilities Conduct a preliminary assessment of attack surfaces and run exploits in your lab Explore new tools in the Kali Linux ecosystem for web penetration testing Book Description Web applications are a huge point of attack for malicious hackers and a critical area for security professionals and penetration testers to lock down and secure. Kali Linux is a Linux-based penetration testing platform that provides a broad array of testing tools, many of which can be used to execute web penetration testing. Kali Linux Web Penetration Testing Cookbook gives you the skills you need to cover every stage of a penetration test – from gathering information about the system and application, to identifying vulnerabilities through manual testing. You will also cover the use of vulnerability scanners and look at basic and advanced exploitation techniques that may lead to a full system compromise. You will start by setting up a testing laboratory, exploring the latest features of tools included in Kali Linux and performing a wide range of tasks with OWASP ZAP, Burp Suite and other web proxies and security testing tools. As you make your way through the book, you will learn how to use automated scanners to find security ?aws in web applications and understand how to bypass basic security controls. In the concluding chapters, you will look at what you have learned in the context of the Open Web Application Security Project (OWASP) and the top 10 web application vulnerabilities you are most likely to encounter, equipping you with the ability to combat them effectively. By the end of this book, you will have acquired the skills you need to identify, exploit, and prevent web application vulnerabilities. What you will learn Set up a secure penetration testing laboratory Use proxies, crawlers, and spiders to investig
OWASP_ZAP
02-14
OWASP_ZAP-Kali Linux 2020.2 https://www.zaproxy.org/download/ https://github.com/zaproxy/zaproxy/releases/ 在线安装 curl -s https://raw.githubusercontent.com/nu11secur1ty/OWASP_ZAP/master/zap.sh | bash 模糊[ ]
kali使用zap查找敏感文件以及目录
tangyin09的博客
11-24 1114
zap漏洞扫描
Kali Linux使用ZAP的爬虫功能
2201_75509440的博客
06-26 837
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
Kali OWASP_ZAP
nethm的专栏
06-21 2999
0x00 OWASP_ZAPZend attack proxy 是一款 web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。OWASP_ZPA 支持截断代理,主动、被动扫描,Fuzzy,暴力破解并且提供 API。OWASP_ZPA 是Kali Web Top 10 之一。0x01 截断代理首次启动 OWASP_ZAP 会提示是否将 session 进行保存,以及如何保存...
OWASP ZAP基本使用教程(Kali版)
weixin_43817670的博客
06-08 8796
简介 OWASP ZAP是一款非常好用的测试工具,也是Kali里自带的工具,一键就可以扫描多种不同类型的漏洞,最好用的一点就是他可以自动爬取子域名。非常的快捷方便下面我就给大家带来OWASP ZAP的基本使用方法Let’s go。 设置网络代理 使用ZAP之前我们要先设置一下网络代理,我们打开浏览器(本人用的是Kali自带的火狐浏览器),选择Preferences 之后我们找到Network Settings 点击 Setting进行网络代理的设置 点开之后我们设置我们的网络代理,由于zap默认的端口为
Kali使用手册top10工具part2
10-13
Kali使用手册top10工具aircrack-ng metasploit nmap owasp-zap sqlmap wireshark
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
kevinhanser
03-07 5354
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 > >[Kali Linux渗透测试(苑房弘)博客记录](http://blog.csdn.net/kevinhanser/article/details/78010013) > >1. OWASP_ZAP 项目简介 >2. 简单使用 >3. 3. API >4. 基本设置 >5.
Kali Linux——OWASP ZAP软件的使用
m0_64666945的博客
06-21 314
大家可以到github上下载最新版本,github的项目地址为:https://github.com/zaproxy/zaproxy/wiki/Downloads,当然也可以到我的网盘下载:链接:https://pan.baidu.com/s/14nMuvOHfPb_rH9ilA7MojQ 密码:dfte。在环境变量,点击“新建”按钮,来创建“JAVA_HOME”环境变量,内容为“C:\Program Files\Java\jdk1.8.0_191”(目录根据安装的路径所决定的)。
Kali安装OWASP
weixin_48876267的博客
10-22 3475
我是2019版的kali,里面并没有自带OWASP工具,因为OWASP不再更新的因素,所以新版kali将它移除了 安装OWASP apt-get install zaproxy #以下都是安装软件时遇到的问题 kali配置为NAT,kali配置为dhcp自动分配 ping www.baidu.com //ping不通百度,DNS设置问题,修改DNS配置文件 配置DNS文件 vim /etc/resolv.conf # Generated by NetworkManager search
owasp靶机和kali攻击机的安装
xy_的博客
12-19 3555
【实验环境】: 目标靶机:OWASP 测试渗透机/攻击机:kali-linux OWASP的安装: 地址:https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.zip/download
使用ZAP的爬虫功能
m0_71423081的博客
05-30 753
ZAP的爬虫功能使用步骤
新版本kali linux 没有OWASP ZAP工具
第二个大脑的
12-20 5528
1、运行 apt-get update 命令。这会下载可用于安装的包(应用和工具)的更新列表。 root@kali:~# apt-get update 2、一旦安装完成,执行下列命令来将非系统的包更新到最新的稳定版。 root@kali:~# apt-get upgrade 3、 运行下载命令下载root@kali:~# apt-get install zaproxy ...
owasp-zap实操
wutiangui的博客
05-03 177
之后我们写入想要测试的网站,我选择的是https://www.thesecurityblogger.com/,这个网站是一个靶机小伙伴们也可以尝试测试一下,输入完网站之后我们点击Arrack进行测。我们扫描完结果后如果想要导出结果的话,就可以在上面的菜单栏上选择Report,里面导出的格式有很多,我推荐使用HTML格式的,因为看起来比较直观。然后我们需要设置firefox的代理,找到Network Settings 点击 Setting进行网络代理的设置。最后附上实验用的靶机网站。首先是kali安装方法。
kali linux安装owasp-zap
08-15
要在Kali Linux上安装OWASP ZAP(Zed Attack Proxy),你可以按照以下步骤操作: 1. 打开终端,使用以下命令更新软件包列表: ``` sudo apt update ``` 2. 安装OWASP ZAP,使用以下命令: ``` sudo apt install zaproxy ``` 3. 安装完成后,你可以通过在终端输入以下命令来启动OWASP ZAP: ``` zaproxy ``` 如果你正在使用Kali Linux的GNOME桌面环境,你也可以在"应用程序"菜单找到OWASP ZAP并启动它。 现在你已经成功安装了OWASP ZAP,可以开始使用它进行Web应用程序安全测试和漏洞扫描。希望这对你有帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值