OWASP ZAP是世界上最受歡迎的免費(fèi)安全工具之一。是一款web application 集成滲透測(cè)試和漏洞工具。它可以幫助我們自動(dòng)發(fā)現(xiàn)Web應(yīng)用程序中的安全漏洞。

安裝

在新版的kali中，此工具已經(jīng)移除了。如需安裝我們需要執(zhí)行下面命令進(jìn)行安裝。

apt-get?install?zaproxy


啟動(dòng)

我們只需只需zaproxy命令或者在菜單搜索zap即可運(yùn)行程序。

啟動(dòng)ZAP時(shí)，會(huì)彈出彈窗提示是否要保留會(huì)話。

前兩項(xiàng)表示需要保存會(huì)話，勾選第三項(xiàng)則為不保存會(huì)話。

界面介紹

• 菜單欄，可進(jìn)行文件、會(huì)話等的導(dǎo)入導(dǎo)出，視圖設(shè)置，掃描策略分析，報(bào)告生成等等。

• 工具欄，可快速保存當(dāng)前會(huì)話，設(shè)置界面布局，打開(kāi)代理瀏覽器，生成報(bào)告等。

• 下文及站點(diǎn)分布，雙擊“Default Content”可進(jìn)行Session屬性的配置，站點(diǎn)顯示捕獲到的URL，點(diǎn)擊具體的請(qǐng)求則右邊對(duì)應(yīng)顯示請(qǐng)求和響應(yīng)的數(shù)據(jù)。

• 含快速啟動(dòng)，請(qǐng)求和響應(yīng)展示區(qū)?？焖賳?dòng)可選擇自動(dòng)掃描或手動(dòng)探測(cè)。

• 史訪問(wèn)記錄，可按指定條件篩選展示，Alerts下記錄掃描探測(cè)發(fā)現(xiàn)的漏洞問(wèn)題。當(dāng)執(zhí)行掃描時(shí)，會(huì)顯示掃描進(jìn)度。

快速開(kāi)始

選擇快速開(kāi)始，輸入目標(biāo)域名然后點(diǎn)擊attack即可。 等待掃描完成后，我們只需在下方看到相關(guān)的漏洞信息。

導(dǎo)出報(bào)告

在工具欄點(diǎn)擊Generate Report（或者點(diǎn)擊菜單欄的Report->Generate Report）進(jìn)入生成報(bào)告界面，報(bào)告標(biāo)題、報(bào)告名稱、報(bào)告保存路徑填寫(xiě)完成之后，點(diǎn)擊Generate Report按鈕即可生成報(bào)告。

攔截修改數(shù)據(jù)包

和burp類似，我們利用zap也可以對(duì)當(dāng)前的數(shù)據(jù)包進(jìn)行修改。在站點(diǎn)或者歷史訪問(wèn)記錄選中任一請(qǐng)求，右鍵選擇Open/Resend with Request Editor進(jìn)入重放請(qǐng)求編輯界面，修改請(qǐng)求頭/參數(shù)之后點(diǎn)擊Send完成重放請(qǐng)求。

密碼破解

我們通過(guò)代理抓到登錄請(qǐng)求之后，在Request區(qū)域右鍵選擇Fuzz進(jìn)入爆破設(shè)置界面，選中需要參數(shù)化的部分，點(diǎn)擊Add進(jìn)入設(shè)置爆破內(nèi)容，點(diǎn)擊Start Fuzzer開(kāi)始執(zhí)行爆破。

玩法和burp的暴力破解模塊類似。

更多精彩文章 歡迎關(guān)注微信公眾號(hào) kali黑客筆記