当前位置:网站首页>OWASP ZAP安全测试工具使用教程(高级)

OWASP ZAP安全测试工具使用教程(高级)

2022-07-24 13:42:00 爱测试的小浩

OWASP ZAP安全测试工具使用教程(高级)

1.设置安全测试策略
点击分析–>扫描策略–>进入到扫描策略界面

设置等级越高,扫描深度和扫描范围越强

扫描策略
2.设置扫描代理
点击工具–>选项–>Local Proxies 进入到代理设置界面

设置的代理要与浏览器设置的代理相同

设置代理
3.强制浏览网站和强制浏览目录
(1)鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击强制浏览网站按钮

设置浏览器的地址和内置的字典

强制浏览网站
(2)鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击强制浏览网站目录
浏览目录
4.自动扫描
鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击自动扫描按钮

将根据设置的安全策略对扫描的网站和目录去自动做安全检测

自动扫描
5.导出测试报告
点击报告–>生成HTML报告

采取测试报告中缺陷等级为高度和中度的数据,针对安全缺陷进行分析,使用其他工具针对的去检测

测试报告

原网站

版权声明
本文为[爱测试的小浩]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_38484679/article/details/125784412

边栏推荐

猜你喜欢

随机推荐