Zed Attack Proxy(ZAP)

간단 사용법


* 로그인을 하지 못했기 때문에 정보 제한됨

기본 사용법

프록시 설정

* Local proxy > 8082 포트 설정

로그인 설정

취약점 스캔

* 대상 사이트의 SEED URL을 기초로 숨겨진 링크 탐색 * 대상 사이트 선택 > Attack > Spider URL as User... > 1:user 선택 * 대상 사이트 선택 > Attack > Spider Context as User... > 1:user 선택

취약점 리포트

관련 링크

What Else?