小白安全博客

小白记忆
专注网络安全

 ZAP-OWASP Zed攻击代理工具的使用-kali Linux

ZAP-OWASP Zed攻击代理是一个易于使用的综合渗透测试工具,用于查找Web应用程序中的漏洞。 这是一个Java界面。

步骤1 - 要打开ZapProxy,请转到应用程序→03-Web应用程序分析→owaspzap。

ZapProxy

第2步 - 点击“接受”。

许可版本

ZAP将开始加载。

OWASP Zap

第3步 - 从下面的截图中选择一个选项,然后点击“开始”。

选择选项

以下网页与IP:192.168.1.101 metasploitable

网页Metasploitable

步骤4 - 在“URL攻击”中输入测试网站的URL→点击“攻击”。

Url攻击

扫描完成后,在左上角的面板上,您将看到所有已爬网的网站。

在左侧面板“警报”中,您将看到所有发现以及描述。

警报

第5步 - 点击“蜘蛛”,你会看到所有的链接扫描。

蜘蛛




×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏,请先点一下下面的付款方式

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

 您阅读这篇文章共花了:

打赏作者
版权所有,转载注明出处:小白安全博客-菜鸟安全博客-小白个人博客 » ZAP-OWASP Zed攻击代理工具的使用-kali Linux»https://www.xiaobaibk.com/xiao-bai-174.html

发表评论

表情

网友评论(0)