Day04—ZAP 攔截 Proxy與自動化掃描實作 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2025 iThome 鐵人賽

DAY 4

0

Security

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)系列第 4 篇

Day04—ZAP 攔截 Proxy與自動化掃描實作

17th鐵人賽

2025-08-16 23:25:48

109 瀏覽

分享至

大家好！我目前正在就讀資訊類科系，平常以接觸程式撰寫居多，對於資安領域的技術沒有太多了解因此希望藉由這30天的機會，以OWASP ZAP作為主要工具，從實際操作和分析，從環境架設、基本掃描到進階弱點發掘，一步步建立資安思維。
　　我將學習如何利用ZAP自動化掃描與主動/被動掃描常見的資安漏洞，並理解其背後的原理，例如SQL Injection、XSS等，讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。

近日內容概要：

設定瀏覽器代理及CA憑證
靶機—主動掃描實作

設定瀏覽器代理及CA憑證

設定瀏覽器代理
直接在Kali內建的FireFox瀏覽器設定Proxy

生成CA憑證

靶機—主動掃描實作

Acunetix Web 漏洞掃描程式的易受攻擊的測試網站:
http://www.vulnweb.com/

HTML測試報告

參考文章：

https://minmin0625.medium.com/%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6lab-%E7%B6%B2%E9%A0%81%E6%BB%B2%E9%80%8F%E5%B7%A5%E5%85%B7-zap-%E6%96%B0%E6%89%8B%E7%AF%87-5dbc659a58fe
https://blog.csdn.net/weixin_43817670/article/details/106630244
https://hackmd.io/@shinjielee/zap

Day03—熟悉ZAP基本操作與掃描測試

Day05—使用ZAP及DVWA執行第一次Passive Scan(被動掃描)

系列文

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy) 共 30 篇

目錄

RSS系列文訂閱系列文

4 人訂閱

完整目錄

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

902 組

團體組數

37 組

累計文章數

10279 篇

完賽人數

98 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 17th鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react

IT邦幫忙