安全测试全面总结-OWASP-ZAP工具使用
2021/12/3 14:07:41
本文主要是介绍安全测试全面总结-OWASP-ZAP工具使用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
规则####
输入网站可以自动化扫描
不要随便使用第三方的扫描工具,扫描别人的网站,这是有法律风险的,别人可以告你的
我们可以使用dvwa搭建的安全测试环境来做测试
###
第一种,自动化扫描
但是这种扫描出来的有限,因为系统登陆进进不去,
####
第二种,手动引导
会启动一个浏览器,
会打开我们的目标网站,然后就可以输入账号密码登陆了,
然后浏览器所有的返回都可以拿到,实际是对浏览器加了一个代理,
通过这种方式,可以登陆网站,这样可以扫描更深入的漏洞,
然后我们使用左侧,右键,就可以选择自动扫描了,
需要配置一些内容
通过配置,可以实现更智能的扫描,
使用比较简单,
这个扫描是动态的,可以输入一些恶意的数据,看看是否有漏洞,
和进行接口测试差不多,
###
如何判定是一个漏洞,这个规则是扫描工具是最宝贵的,
这实际是一个经验库,规则库,然后不断的积累,开发,让这个工具更加的强大,
####
这篇关于安全测试全面总结-OWASP-ZAP工具使用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?