看到社区没有这个就发了一个

先说一下，这个是干啥的吧
这是一个网站漏洞扫描器，很全面
个人感觉比nikto好用，虽然时间长点

首先安装环境（三个方式）

1，kali安装owasp-zap
apt update && apt install zaproxy -y
2，手机安装#手机安装kali#
./start-kali.sh ##进入kali系统
apt update && apt install zaproxy -y
3，其他系统（没试过）
git clone https://github.com/zaproxy/zaproxy/wiki/Downloads

安装问题:可能会出现20多个英文，输入1，意思是选择英文键盘

注：1，这一步有桌面环境的不能下载否则大概率会造成系统崩溃
2，手机端要时不时返回termux防止手机运行内存不够，被后台杀死

然后在kali安装桌面环境（一直要优质的科学上网）
apt update && apt install dbus-x11 && wget https://raw.githubusercontent.com/EXALAB/AnLinux-Resources/master/Scripts/DesktopEnvironment/Apt/Xfce4/de-apt-xfce4.sh && bash de-apt-xfce4.sh
问你啥就输入y
最后提示new password ；（这里填你vnc连接的的密码）
还提示，再输一遍，然后在输入y，然后再把刚才的密码输入一遍，然后在输入一遍就好了
成功了会提示
new ......... on 127.0.0.1:5901

vnc下载连接（无引流[玫瑰]）https://xsfzl.lanzoum.com/igp1q04jqmgd
密码：aqgs
打开vnc
这么设置好后连接（图1和图2），打开是这样（图3）
然后回kali输入owasp-zap或者zaproxy都可以
然后看图解1~8步

分享到：

赞 (1) 打赏 搜一下