OWASP ZAP基本使用教程(Kali版)

简介

OWASP ZAP是一款非常好用的测试工具，也是Kali里自带的工具，一键就可以扫描多种不同类型的漏洞，最好用的一点就是他可以自动爬取子域名。非常的快捷方便下面我就给大家带来OWASP ZAP的基本使用方法Let’s go。

设置网络代理

使用ZAP之前我们要先设置一下网络代理，我们打开浏览器(本人用的是Kali自带的火狐浏览器)，选择Preferences

之后我们找到Network Settings 点击 Setting进行网络代理的设置

点开之后我们设置我们的网络代理，由于zap默认的端口为8080，所以我们将端口设置为8080

Zap的基本应用

好的我们已经设置完网络代理啦，现在就可以使用我们的工具啦,如图点击。

之后我们写入想要测试的网站，我选择的是http://www.vulnweb.com，这个网站是一个靶机小伙伴们也可以尝试测试一下，输入完网站之后我们点击Arrack进行测。

导出报告

我们扫描完结果后如果想要导出结果的话，就可以在上面的菜单栏上选择Report,里面导出的格式有很多，我推荐使用HTML格式的，因为看起来比较直观。

之后我们就可以根据自己的需求，选择报告导出的目录与文件名啦
以上就是OWASP ZAP工具的基本使用啦，如果有什么写的不好的或者不对的，欢迎小伙伴们提出，我会及时修改，一起进步，一起学习。