Web

OWASP ZAP用法

Posted by Kerwen Blog on December 15, 2021

OWASP ZAP,全称:OWASP Zed Attack Proxy攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

在安全性测试领域,安全性测试主要可以由以下几种测试策略来覆盖:

漏洞分析 - 对系统进行扫描来发现其安全性隐患
渗透测试 - 对系统进行模拟攻击和分析来确定其安全性漏洞
运行时测试 - 终端用户对系统进行分析和安全性测试(手工安全性测试分析)
代码审计 - 通过代码审计分析评估安全性风险(静态测试,评审)

Java依赖

ZAP依赖于Java,如果没有装会有以下提示:

1
The install4j wizard could not find a Java(TM) Runtime Environment on your system. Please locate a suitable 64-bit JRE.(minimun version:1.8)