携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第13天,点击查看活动详情
大家好:我是阿萨。昨天讲了最简单的ZAP使用技巧。但是有些URL或者请求使用内置浏览器不是很方便,能不能使用代理工具去抓包?
今天我们就来学习如何设置代理服务器抓包,然后使用爬虫,爬出所有相关URL并且测试。
第一步. 首先设置扫描模式为网站标准模式。
打开ZAP,左上角有个扫描模式。它一共有四个选项。根据自己的测试需求,选择合适的模式。
- 安全-不允许有潜在危险的操作
- 保护 -您只能对范围内的url执行(潜在的)危险操作
- 标准—和以前的版本一样,您可以做任何事情
- 攻击-在范围内的新节点一旦被发现,就会被主动扫描
第二步. 设置代理服务器
在Tools--Options 里找到Local Proxies, 设置address 以及Port
Address:127.0.0.1
Port: XXXX\
在浏览器的设置里添加 代理配置(FireFox 为例)
HTTP 代理:127.0.0.1
端口:8084
第三步:浏览器访问网页
**
**
你可以看到ZAP里有你记录下的所有URL。
这个时候你看Alerts会出现一个扫描结果,这个就是被动扫描结果。
第四步:开始主动扫描。
右键点击你希望扫描的网站,选择Attack,选择Active Scan。
主动扫描时也可以开启爬虫模式。选择Attack,选择Spider和Ajax Spider
扫描有主动扫描和被动扫描。
主动扫描试图通过对选定目标使用已知的攻击来发现潜在的漏洞。
被动扫描不会以任何方式改变请求或响应,因此使用是安全的。扫描是在后台线程中执行的,以确保它不会减慢应用程序的探索。
**
**
第五步:扫描结束后,保存报告。
风险等级:
| High | 高 | |
|---|---|---|
| Medium | 中 | |
| Low | 低 | |
| Informational | 信息 | |
| False Positive | 假阳性 |
在Report 里选择生成报告。
Scope 里选择网站。
Template 里选择想要的报告模板。里面想要的信息都有。根据自己的需要发送给开发。
一份完美的安全测试报告产生。
是不是很简单? 赶快学习起来吧。
