当前位置: 首页 > news >正文

服务端安全测试:OWASP ZAP使用

news 2025/5/20 5:26:14

ZAP下载地址:https://www.zaproxy.org/download/

ZAP有两种扫描方式:

1、使用 OpenAPI / Swagger 地址进行扫描

2、ZAP Proxy + Postman 

因为业务云没有添加swagger插件所以本次介绍第2种方式。

【第一步】设置 ZAP 的代理端口(默认是 127.0.0.1:8080)

成功安装并打开了 OWASP ZAP

工具 >  选项 > 网络 > 本地服务器/代理

默认代理地址为:127.0.0.1即localhost,端口是8080,我这里修改成了8081

点击:OK

【第二步】设置 Postman 使用代理

打开 Postman,点击顶部菜单的齿轮图标 > Settings

 

Proxy 标签页开启 Use custom proxy configuration,设置如下:

注意:端口号与ZAP中的端口号一致

【第三步】在 Postman 中,执行已有的接口集合或逐个请求,每发一个请求,ZAP 都会在左侧的 “Sites” 面板 中记录请求:

http://www.xdnf.cn/news/524989.html

相关文章:

  • OpenTelemetry 从入门到精通
  • ffmpeg转码后的视频有横条纹和彩虹横条等乱彩问题
  • uniapp-商城-62-后台 商品列表(分类展示商品的布局)
  • cmd里可以使用npm,vscode里使用npm 报错
  • 深入解析分布式数据库TiDB:原理、优化与架构实践
  • 深度学习---模型预热(Model Warm-Up)
  • 全能视频处理工具介绍说明
  • 机器学习--特征工程具体案例
  • 虚幻引擎5-Unreal Engine笔记之什么时候新建GameMode,什么时候新建关卡?
  • Go 语言 vs C+Lua(Skynet)游戏服务器方案对比分析
  • 睿抗足球机器人
  • chrome因使用selenium无图模式导致不再加载图片问题解决
  • Genetic Algorithm改进策略全【编码/适应度/选择/交叉/变异/参数选择/终止条件】
  • VR 互动实训的显著优势​
  • Ubuntu20.04下使用dpkg方式安装WPS后,将WPS改为中文界面方法
  • ubuntu系统 | dify+ollama+deepseek搭建本地应用
  • 【Linux学习】Ubuntu对用户进行管理
  • 【SPIN】PROMELA并发编程(SPIN学习系列--3)
  • 深入探究AKS Workload Identity
  • 【数据结构篇】排序1(插入排序与选择排序)
  • 「数智化聚合分销生态系统」定制开发:重构全渠道增长引擎
  • 高项-挣值管理TCPI
  • Git本地使用小Tips
  • Docker项目部署深度解析:从基础命令到复杂项目部署
  • NFT市场开发技术全解析:从架构设计到实现
  • 自动化测试框架搭建步骤
  • java基础-抽象类和抽象方法
  • 【成品设计】基于STM32的自动售卖机
  • day30 python 模块、包与库的高效使用指南
  • HTTP由浅入深