安装并简单使用owasp-zap(网站漏洞扫描工具)-五行资源分享网-第1张图片



安装并简单使用owasp-zap(网站漏洞扫描工具)

安装并简单使用owasp-zap(网站漏洞扫描工具)-五行资源分享网-第2张图片

作者: 五行

网络资源搬砖的爱好者

安装并简单使用owasp-zap(网站漏洞扫描工具)-五行资源分享网-第3张图片手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,如有侵权请联系!

看到社区没有这个就发了一个

先说一下,这个是干啥的吧
这是一个网站漏洞扫描器,很全面
个人感觉比nikto好用,虽然时间长点

首先安装环境(三个方式)

1,kali安装owasp-zap
apt update && apt install zaproxy -y
2,手机安装#手机安装kali#
./start-kali.sh ##进入kali系统
apt update && apt install zaproxy -y
3,其他系统(没试过)
git clone https://github.com/zaproxy/zaproxy/wiki/Downloads

安装问题:可能会出现20多个英文,输入1,意思是选择英文键盘

注:1,这一步有桌面环境的不能下载否则大概率会造成系统崩溃
2,手机端要时不时返回termux防止手机运行内存不够,被后台杀死

然后在kali安装桌面环境(一直要优质的科学上网)
apt update && apt install dbus-x11 && wget https://raw.githubusercontent.com/EXALAB/AnLinux-Resources/master/Scripts/DesktopEnvironment/Apt/Xfce4/de-apt-xfce4.sh && bash de-apt-xfce4.sh
问你啥就输入y
最后提示new password ;(这里填你vnc连接的的密码)
还提示,再输一遍,然后在输入y,然后再把刚才的密码输入一遍,然后在输入一遍就好了
成功了会提示
new ......... on 127.0.0.1:5901

vnc下载连接(无引流[玫瑰])https://xsfzl.lanzoum.com/igp1q04jqmgd
密码:aqgs
打开vnc
这么设置好后连接(图1和图2),打开是这样(图3)
然后回kali输入owasp-zap或者zaproxy都可以
然后看图解1~8步

 

 

 

分享到:
打赏
未经允许不得转载:

作者: 五行, 转载或复制请以 超链接形式 并注明出处 五行资源分享网
原文地址: 《安装并简单使用owasp-zap(网站漏洞扫描工具)》 发布于2022-5-9
帖子声明: 本站对文章进行整理、排版、编辑,是出于传递信息之目的, 并不意味着赞同其观点或证实其内容的真实性,不拥有所有权,不承担相关法律责任。

评论

58 + 59 =
  1. #1
    迷茫的盛松 游客 Lv.1

    看看


切换注册

登录

忘记密码?

您也可以使用第三方帐号快捷登录

一键注册
切换登录

注册

用户登录验证码图片

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏