OWASP ZAP基本使用教程(Kali版)

简介
OWASP ZAP是一款非常好用的测试工具，也是Kali里自带的工具，一键就可以扫描多种不同类型的漏洞，最好用的一点就是他可以自动爬取子域名。非常的快捷方便下面我就给大家带来OWASP ZAP的基本使用方法Let’s go。

设置网络代理
使用ZAP之前我们要先设置一下网络代理，我们打开浏览器(本人用的是Kali自带的火狐浏览器)，选择Preferences

 

 之后我们找到Network Settings 点击 Setting进行网络代理的设置

 

 

点开之后我们设置我们的网络代理，由于zap默认的端口为8080，所以我们将端口设置为8080

 

Zap的基本应用

好的我们已经设置完网络代理啦，现在就可以使用我们的工具啦,如图点击。

 

 

 找个网站 http://xxxx.com 进行测试

 

 

 

导出报告

我们扫描完结果后如果想要导出结果的话，就可以在上面的菜单栏上选择Report,里面导出的格式有很多，我推荐使用HTML格式的，因为看起来比较直观。