小白博客 ZAP-OWASP Zed攻击代理工具的使用-kali Linux

ZAP-OWASP Zed攻击代理是一个易于使用的综合渗透测试工具,用于查找Web应用程序中的漏洞。 这是一个Java界面。

步骤1 - 要打开ZapProxy,请转到应用程序→03-Web应用程序分析→owaspzap。

第2步 - 点击“接受”。

ZAP将开始加载。

第3步 - 从下面的截图中选择一个选项,然后点击“开始”。

以下网页与IP:192.168.1.101 metasploitable

步骤4 - 在“URL攻击”中输入测试网站的URL→点击“攻击”。

扫描完成后,在左上角的面板上,您将看到所有已爬网的网站。

在左侧面板“警报”中,您将看到所有发现以及描述。

第5步 - 点击“蜘蛛”,你会看到所有的链接扫描。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏木木玲

Netty 那些事儿 ——— Reactor模式详解

5287
来自专栏Jerry的SAP技术分享

如何在ABAP Netweaver和CloudFoundry里记录并查看日志

要记录日志需要有一个checkpoint group,可以自行创建也可以使用标准的。这里我重用标准的group:DEMO_CHECKPOINT_GROUP。

2337
来自专栏Java技术栈

Jodd - Java界的瑞士军刀轻量级工具包!

3182
来自专栏贾鹏辉的技术专栏@CrazyCodeBoy

教你轻松将Android library 发布到JCenter

JCenter是全世界最大的Java仓库,也是Android Studio中repositories的默认节点。JCenter支持Maven, Gradle, ...

2835
来自专栏cloudskyme

WSO2 ESB(4)

WSO2的企业服务总线(ESB)的用户指南 用户指南介绍了如何配置WSO2 ESB使用基于Web的管理控制台。 WSO2的管理控制台已经过测试的Mozilla ...

4118
来自专栏青玉伏案

iOS开发之使用XMPPFramework实现即时通信(一)

关于XMPP的理论介绍在本篇博客中就不做赘述了,如何在我们之前的微信中加入XMPP协议来实现通信呢?下面将会介绍一下XMPP的基本的知识,让我们的微信可以实现互...

21210
来自专栏杨建荣的学习笔记

Oracle 12cR2初体验(r11笔记第91天)

对于很多Oracle DBA来说,12c最期待人心的就是12c Release 2的发布了,而Linux64位版本的发布则是一个重头戏。详情可以关注公众号dba...

3555
来自专栏游戏杂谈

恢复低版本的FlashPlayer

做页游开发,经常会遇到一些很奇怪的问题。我最近就遇到一个问题:用户进入游戏,只显示游戏部分界面,chrome浏览器是正常的,就IE死活不行,而我自己的IE却又...

5423
来自专栏FreeBuf

Kali-Linux扩充弹药:Kali Linux metapackages

信息安全爱好者经常使用的Kali-Linux需要经常更新,扩充弹药,最近在关注Kali-Linux的时候发现一个比较有意思的文档。 原链接如下:http://w...

2558
来自专栏杨建荣的学习笔记

MySQL源码安装总结(r12笔记第12天)

作为一个DBA, MySQL源码安装还是要做做的,虽然不是推荐线上批量安装部署,但是自己作为了解MySQL的一个学习过程,还是值得的。 相比商业...

3207

扫码关注云+社区

领取腾讯云代金券