包含小米范渗透测试浏览器的词条
OWASP ZAP使用说明
1、安装软件
2、配置代理
3、修改浏览器代理
ZAP 右上方区域是快速开始窗口,可以开启非常傻瓜式的渗透测试:
等待上述快速测试完成以后,我们就可以拿到 ZAP 提供的测试结果进行分析。
快速测试中,ZAP 会产出以下一些产物:
由上到下分别为:高、中、低、信息、通过
其中的所有风险项可以展开,ZAP 在右侧窗口会对该风险项提供说明和解释,并且在右上部 response 区域高亮展示具体风险项由来(从反馈中分析得出的)。
161
0
2022-12-26
网站渗透