OWASP ZIP 사용 방법
4035 단어 취약성 진단
1. 설치
(1) 다음 URL에서 설치 프로그램 다운로드
https://github.com/zaproxy/zaproxy/wiki/Downloads
(2) 다운로드를 위한 설치 프로그램 시작
2.OWASP ZIP 설정
(1) 로컬 에이전트 설정
도구 > 옵션에서 대화 상자를 열고 왼쪽 창에서 로컬 프록시 서버 선택
여기서 포트 번호에 "55555"를 지정합니다.(8080이면 착용 가능)
(2) 외부 에이전트 설정(에이전트 사용 시)
왼쪽 창의 네트워크 선택
개발 환경에 프록시 서버를 설정한 경우 외부 프록시 사용 을 확인하고 주소, 포트에 프록시 정보를 입력합니다.
(3) 거미의 설치
왼쪽 창의 거미 선택
이번 설정은 다음과 같다.
・"자유영의 최대 깊이": 15~19 정도
・"병렬 스캔 스레드 수": 1
· "새 URI의 SVN 메타데이터 분석": ON
・"새 URL의 Git 메타데이터 분석": ON
・"Odata 고유의 매개 변수 처리": ON
(4) 동적 검색 설정
왼쪽 창에서 동적 검색 선택
이번 설정은 다음과 같다.
・병렬 검색 호스트 수: 1
・병렬 스캐너 스레드 수: 1
・스캐닝 중 밀리초 단위의 지연 시간: 1000
(5) 스캔 정책 설정
정책 > 정책 검색 을 선택하고 대화 상자 표시
추가 버튼을 누릅니다.
이번 설정은 다음과 같다.
・ 정책: 임의의 이름
・ 적용: 오프 → 시작 버튼 누르기
・적용: 낮음→시작 버튼 누르기
왼쪽 창의 투영 선택
이번 설정은 다음과 같다.
・SQL 주입: 임계값 "낮음", 강도 "낮음"
• 교차 화면(반사형): 임계값 "낮음", 강도 "낮음"
확인 대화 상자를 다시 표시하려면 OK 버튼을 누릅니다.
3. 자동 검색 실행
Automated Scan 버튼을 누릅니다.
다음 설정
・URL to attack: 검색할 사이트의 URL
• Useajax spider: Chrome 선택
공격 버튼을 눌러 스캔
Reference
이 문제에 관하여(OWASP ZIP 사용 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/bass/items/89423cee79bd072e2613텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)