OWASP ZIP 사용 방법

무료로 사용할 수 있는 웹 응용 취약성 도구의 OWASP ZIP 설치 방법 등에 대해 기술할 때 주의하십시오
1. 설치
(1) 다음 URL에서 설치 프로그램 다운로드
　　　 https://github.com/zaproxy/zaproxy/wiki/Downloads
(2) 다운로드를 위한 설치 프로그램 시작
　　　
　　　
　　　
　　　
　　　
2.OWASP ZIP 설정
(1) 로컬 에이전트 설정
도구 > 옵션에서 대화 상자를 열고 왼쪽 창에서 로컬 프록시 서버 선택
　　　
여기서 포트 번호에 "55555"를 지정합니다.(8080이면 착용 가능)
(2) 외부 에이전트 설정(에이전트 사용 시)
왼쪽 창의 네트워크 선택
　　　
개발 환경에 프록시 서버를 설정한 경우 외부 프록시 사용 을 확인하고 주소, 포트에 프록시 정보를 입력합니다.
(3) 거미의 설치
왼쪽 창의 거미 선택
　　　
이번 설정은 다음과 같다.
・"자유영의 최대 깊이": 15~19 정도
・"병렬 스캔 스레드 수": 1
· "새 URI의 SVN 메타데이터 분석": ON
・"새 URL의 Git 메타데이터 분석": ON
・"Odata 고유의 매개 변수 처리": ON
(4) 동적 검색 설정
왼쪽 창에서 동적 검색 선택
　　　
이번 설정은 다음과 같다.
・병렬 검색 호스트 수: 1
・병렬 스캐너 스레드 수: 1
・스캐닝 중 밀리초 단위의 지연 시간: 1000
(5) 스캔 정책 설정
정책 > 정책 검색 을 선택하고 대화 상자 표시
　　　
추가 버튼을 누릅니다.
　　　
이번 설정은 다음과 같다.
・ 정책: 임의의 이름
・ 적용: 오프 → 시작 버튼 누르기
・적용: 낮음→시작 버튼 누르기
왼쪽 창의 투영 선택
　　　
이번 설정은 다음과 같다.
・SQL 주입: 임계값 "낮음", 강도 "낮음"
• 교차 화면(반사형): 임계값 "낮음", 강도 "낮음"
확인 대화 상자를 다시 표시하려면 OK 버튼을 누릅니다.
　　　
3. 자동 검색 실행
　　
Automated Scan 버튼을 누릅니다.
　　
다음 설정
・URL to attack: 검색할 사이트의 URL
• Useajax spider: Chrome 선택
공격 버튼을 눌러 스캔