Java教程

OWASP ZAP基本使用教程(Kali版)

本文主要是介绍OWASP ZAP基本使用教程(Kali版),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

简介
OWASP ZAP是一款非常好用的测试工具,也是Kali里自带的工具,一键就可以扫描多种不同类型的漏洞,最好用的一点就是他可以自动爬取子域名。非常的快捷方便下面我就给大家带来OWASP ZAP的基本使用方法Let’s go。

设置网络代理
使用ZAP之前我们要先设置一下网络代理,我们打开浏览器(本人用的是Kali自带的火狐浏览器),选择Preferences

 

 之后我们找到Network Settings 点击 Setting进行网络代理的设置

 

 

点开之后我们设置我们的网络代理,由于zap默认的端口为8080,所以我们将端口设置为8080

 

Zap的基本应用

好的我们已经设置完网络代理啦,现在就可以使用我们的工具啦,如图点击。

 

 

 找个网站 http://xxxx.com 进行测试

 

 

 

导出报告

我们扫描完结果后如果想要导出结果的话,就可以在上面的菜单栏上选择Report,里面导出的格式有很多,我推荐使用HTML格式的,因为看起来比较直观。

 

 

 

 

这篇关于OWASP ZAP基本使用教程(Kali版)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!