OWASP ZAP安全测试工具使用教程(高级)
1.设置安全测试策略
点击分析–>扫描策略–>进入到扫描策略界面
设置等级越高,扫描深度和扫描范围越强
2.设置扫描代理
点击工具–>选项–>Local Proxies 进入到代理设置界面
设置的代理要与浏览器设置的代理相同
3.强制浏览网站和强制浏览目录
(1)鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击强制浏览网站按钮
设置浏览器的地址和内置的字典
(2)鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击强制浏览网站目录
4.自动扫描
鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击自动扫描按钮
将根据设置的安全策略对扫描的网站和目录去自动做安全检测
5.导出测试报告
点击报告–>生成HTML报告
采取测试报告中缺陷等级为高度和中度的数据,针对安全缺陷进行分析,使用其他工具针对的去检测
标签:
安全
本文转载自: https://blog.csdn.net/qq_38484679/article/details/125784412
版权归原作者 爱测试的小浩 所有, 如有侵权,请联系我们删除。
版权归原作者 爱测试的小浩 所有, 如有侵权,请联系我们删除。