ZAP-OWASP Zed攻击代理是一个易于使用的综合渗透测试工具,用于查找Web应用程序中的漏洞。 这是一个Java界面。
步骤1 - 要打开ZapProxy,请转到应用程序→03-Web应用程序分析→owaspzap。
第2步 - 点击“接受”。
ZAP将开始加载。
第3步 - 从下面的截图中选择一个选项,然后点击“开始”。
以下网页与IP:192.168.1.101 metasploitable
步骤4 - 在“URL攻击”中输入测试网站的URL→点击“攻击”。
扫描完成后,在左上角的面板上,您将看到所有已爬网的网站。
在左侧面板“警报”中,您将看到所有发现以及描述。
第5步 - 点击“蜘蛛”,你会看到所有的链接扫描。
本文作者为Mr.Bai,转载请注明。
