iT邦幫忙

2025 iThome 鐵人賽
DAY 27
0
Security

30天資安啟航:從入門到實戰系列 第 27

Day27:kali purple 小工具 ZaProxy

17th鐵人賽
61 瀏覽

  • 分享至 

  • xImage
    •  

OWASP ZAP 是一款流行的開源網站應用程式安全掃描工具,用於尋找網站的安全漏洞。當您啟動 ZAP 時,它會建立一個工作階段來儲存您的掃描結果、設定和發現的問題。
首先點擊左上角系統的標誌,搜尋ZAProxy點開來
https://ithelp.ithome.com.tw/upload/images/20251007/20178715nl4ZZNBcjb.png
點工具(Tool) > 選項(option)
https://ithelp.ithome.com.tw/upload/images/20251007/20178715BJwzq8CP03.png
現在要先取得網頁瀏覽的授權
點擊 global exclude URL > go to new screen
https://ithelp.ithome.com.tw/upload/images/20251007/20178715CfoBBIOtdF.png
點選server certificates > 點產生 > 是
https://ithelp.ithome.com.tw/upload/images/20251007/20178715Xx5pm8hT3Y.png
儲存 > 看要存的地方
https://ithelp.ithome.com.tw/upload/images/20251007/201787156T6jQo4Gjr.png
開啟firefox點設定 搜尋 certificates 點選 view Certificates
https://ithelp.ithome.com.tw/upload/images/20251007/20178715XKjGViQ3Ij.png
import 剛剛存的授權
接下來進行proxy設定
https://ithelp.ithome.com.tw/upload/images/20251007/20178715qfb67I1Uyg.png
https://ithelp.ithome.com.tw/upload/images/20251007/20178715ZbZG1Oew5h.png


上一篇
Day26:kali purple 的基本認識
下一篇
Day28: zaproxy與burp suite的比較
系列文
30天資安啟航:從入門到實戰28
  1. 24
    Day24:kali purple的網路設置
  2. 25
    Day25:kali purple 初期設置
  3. 26
    Day26:kali purple 的基本認識
  4. 27
    Day27:kali purple 小工具 ZaProxy
  5. 28
    Day28: zaproxy與burp suite的比較
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
17180
完賽人數
202
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 17th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙