2015年10月21日 星期三

[研究] OWASP Zed Attack Proxy (ZAP) 2.4.2、2.6.0 滲透測試、弱點掃描工具安裝與試用

[研究] OWASP Zed Attack Proxy (ZAP) 2.4.2、2.6.0 滲透測試、弱點掃描工具安裝與試用

2015-10-21
2017-09-22 更新

OWASP Zed Attack Proxy (ZAP) Project
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

下載:ZAP_2.4.2_Windows.exe

(下圖) 開始安裝






(下圖) 啟動

(下圖) 說需要 Java Runtime Enviroment 1.7.0

http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html#javasejdk


 (下圖) 安裝 JRE 8 Update  x64 版本
檔案:jre-8u60-windows-x64.exe



(下圖) 再次啟動 OWASP ZAP 2.4.2




(下圖) 輸入網址,按下 "攻擊" 按鈕

(下圖) 掃描結果 ( 就算沒掃描完畢也可以產生)

********************************************************************************

2017-09-22 下載得到 2.6.0 版 (2017-03-29 釋出 )
ZAP_2_6_0_windows.exe

安裝試用了一下,操作流程依舊,不另外貼圖了。

(完)

沒有留言:

張貼留言