大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作和分析,從環境架設、基本掃描到進階弱點發掘,一步步建立資安思維。
我將學習如何利用ZAP自動化掃描與主動/被動掃描常見的資安漏洞,並理解其背後的原理,例如SQL Injection、XSS等,讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。
設定瀏覽器代理
直接在Kali內建的FireFox瀏覽器設定Proxy
生成CA憑證
Acunetix Web 漏洞掃描程式的易受攻擊的測試網站:
http://www.vulnweb.com/
https://minmin0625.medium.com/%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6lab-%E7%B6%B2%E9%A0%81%E6%BB%B2%E9%80%8F%E5%B7%A5%E5%85%B7-zap-%E6%96%B0%E6%89%8B%E7%AF%87-5dbc659a58fe
https://blog.csdn.net/weixin_43817670/article/details/106630244
https://hackmd.io/@shinjielee/zap