简介
OWASP ZAP是一款非常好用的测试工具,也是Kali里自带的工具,一键就可以扫描多种不同类型的漏洞,最好用的一点就是他可以自动爬取子域名。非常的快捷方便下面我就给大家带来OWASP ZAP的基本使用方法Let’s go。
设置网络代理
使用ZAP之前我们要先设置一下网络代理,我们打开浏览器(本人用的是Kali自带的火狐浏览器),选择Preferences
之后我们找到Network Settings 点击 Setting进行网络代理的设置
点开之后我们设置我们的网络代理,由于zap默认的端口为8080,所以我们将端口设置为8080
好的我们已经设置完网络代理啦,现在就可以使用我们的工具啦,如图点击。
找个网站 http://xxxx.com 进行测试
我们扫描完结果后如果想要导出结果的话,就可以在上面的菜单栏上选择Report,里面导出的格式有很多,我推荐使用HTML格式的,因为看起来比较直观。