目录
一、ZAP的爬虫功能相关知识点
(一、)ZAP的工作原理
在安全性测试领域,安全性测试主要可以由以下几种测试策略来覆盖:
漏洞分析—对系统进行扫描来发现其安全性隐患
渗透测试—对系统进行模拟攻击和分析来确定其安全性漏洞
运行时测试—终端用户对系统进行分析和安全性测试(手工安全性测试分析)
代码审计—通过代码审计分析评估安全性风险(静态测试,评审)
ZAP主要是用于应用上述的第二种测试,即渗透性测试。
ZAP以架设代理的形式来实现渗透性测试,类似于fiddler抓包机制。
他将自己置于用户浏览器和服务器中间,充当一个中间人的角色,
浏览器所有与服务器的交互都要经过ZAP,这样ZAP就可以获得所有这些交互的信息,
并且可以对他们进行分析、扫描,甚至是改包再发送。
(二、) OWASP
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。
其使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。
目前OWASP全球拥有220个分部近六万名会员,
共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
二、ZAP的安装配置
(一、)安装软件
首次启动 ZAP 时,系统将询问您是否要保留 ZAP 会话。默认情况下,始终使用默认名称和位置将 ZAP 会话记录到 HSQLDB 数据库中的磁盘上。如果不保留会话,则退出 ZAP 时将删除这些文件。
保存进程则可以让你的操作得到保留,下次只要打开历史进程就可以取得之前扫描过的站点以及测试结果等。
一般来说,如果对固定的产品做定期扫描,应该保存一个进程做为长期使用,选第一或者第二个选项都可以。
(二、)核心功能:
支持认证、AJAX爬取、自动化扫描
支持强制浏览和动态SSL证书
支持Web套接字与即插即用(Plug-n-hack)
可以拦截代理
支持基于REST的API
(三、)ZAP工作原理
ZAP 的核心是所谓的"中间