【安全测试zap扫描】OWASP ZAP安全扫描

一、安全测试zap扫描目的

本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。OWASP ZAP安全扫描工具使用较为方便，主要可以用于渗透性测试，类似用抓包工具，在浏览器和服务器之间，可以对信息进行分析和扫描。

二、owsap zap介绍

OWASP主要用于web应用的安全扫描，有windows版桌面端，也可以有linux的cmd命令行模式，还可以有API接口，供python，java等调用二次开发。

主要拥有以下重要功能：

• 本地代理
• 主动扫描
• 被动扫描
• Fuzzy
• 暴力破解

三、owasp的下载安装

3.1 zap扫描下载地址

安装包下载地址：https://www.zaproxy.org/download/

选择windows或者linux包，点击download，即可。

我下载的是这两个。

3.2 zap扫描windows安装

windowns的安装包下载下来后，是exe的可执行程序，点击安装即可。

3.3 zap扫描linux安装

linux 包下载下来后是ZAP_2.11.1_Linux.tar.gz，拷贝到linux服务器指定目录下，解压后，进入zap_2.11.1文件夹，可以看到有zap.sh脚本；

执行sh zap.sh 脚本即可启动。会默认启动G