首先是kali安装方法
apt install zaproxy
安装完后点击接受免责声明
然后我们需要设置firefox的代理,找到Network Settings 点击 Setting进行网络代理的设置
之后我们写入想要测试的网站,我选择的是https://www.thesecurityblogger.com/,这个网站是一个靶机小伙伴们也可以尝试测试一下,输入完网站之后我们点击Arrack进行测。
我们扫描完结果后如果想要导出结果的话,就可以在上面的菜单栏上选择Report,里面导出的格式有很多,我推荐使用HTML格式的,因为看起来比较直观。
最后附上实验用的靶机网站
web安全攻防演练网站
http://demo.testfire.net
http://testphp.vulnweb.com
http://testasp.vulnweb.com
http://testaspnet.vulnweb.com
http://zero.webappsecurity.com
http://crackme.cenzic.com
http://www.webscantest.com
http://scanme.nmap.org