OWASP ZAP安全测试工具使用教程(高级)
1.设置安全测试策略
点击分析–>扫描策略–>进入到扫描策略界面
设置等级越高,扫描深度和扫描范围越强
2.设置扫描代理
点击工具–>选项–>Local Proxies 进入到代理设置界面
设置的代理要与浏览器设置的代理相同
3.强制浏览网站和强制浏览目录
(1)鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击强制浏览网站按钮
设置浏览器的地址和内置的字典
(2)鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击强制浏览网站目录
4.自动扫描
鼠标选中需要的扫描的网站–>鼠标右键–>选择攻击–>点击自动扫描按钮
将根据设置的安全策略对扫描的网站和目录去自动做安全检测
5.导出测试报告
点击报告–>生成HTML报告文章来源:https://www.toymoban.com/news/detail-538260.html
采取测试报告中缺陷等级为高度和中度的数据,针对安全缺陷进行分析,使用其他工具针对的去检测
文章来源地址https://www.toymoban.com/news/detail-538260.html
到了这里,关于OWASP ZAP安全测试工具使用教程(高级)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!