iT邦幫忙

2025 iThome 鐵人賽

DAY 4
0
Security

資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)系列 第 4

Day04—ZAP 攔截 Proxy與自動化掃描實作

  • 分享至 

  • xImage
  •  

大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解/images/emoticon/emoticon16.gif因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作和分析,從環境架設、基本掃描到進階弱點發掘,一步步建立資安思維。
  我將學習如何利用ZAP自動化掃描與主動/被動掃描常見的資安漏洞,並理解其背後的原理,例如SQL Injection、XSS等,讓我從「資安小白」進化成具備基本滲透測試技能的「資安入門者」。


近日內容概要:

  1. 設定瀏覽器代理及CA憑證
  2. 靶機—主動掃描實作

設定瀏覽器代理及CA憑證

設定瀏覽器代理
直接在Kali內建的FireFox瀏覽器設定Proxy
https://ithelp.ithome.com.tw/upload/images/20250816/20169022VaJ8e4xzok.png
生成CA憑證
https://ithelp.ithome.com.tw/upload/images/20250816/20169022z6HLdHoCsB.png
https://ithelp.ithome.com.tw/upload/images/20250817/20169022KP0rgW6G6g.png

靶機—主動掃描實作

Acunetix Web 漏洞掃描程式的易受攻擊的測試網站:
http://www.vulnweb.com/
https://ithelp.ithome.com.tw/upload/images/20250817/2016902219tvfoBXaa.pnghttps://ithelp.ithome.com.tw/upload/images/20250817/20169022IxIONSNZXw.pnghttps://ithelp.ithome.com.tw/upload/images/20250817/20169022IAo0AJ57OE.png

HTML測試報告
https://ithelp.ithome.com.tw/upload/images/20250817/201690221XUHLfINZ1.png
https://ithelp.ithome.com.tw/upload/images/20250817/20169022Zfg7FAI2Mj.png

參考文章:

https://minmin0625.medium.com/%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6lab-%E7%B6%B2%E9%A0%81%E6%BB%B2%E9%80%8F%E5%B7%A5%E5%85%B7-zap-%E6%96%B0%E6%89%8B%E7%AF%87-5dbc659a58fe
https://blog.csdn.net/weixin_43817670/article/details/106630244
https://hackmd.io/@shinjielee/zap


上一篇
Day03—熟悉ZAP基本操作與掃描測試
下一篇
Day05—使用ZAP及DVWA執行第一次Passive Scan(被動掃描)
系列文
資安小白—30天學習滲透測試with OWASP ZAP (Zed Attack Proxy)20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言