846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

标准扫描工作流程

 设置代理

 手动爬网

 自动爬网

 主动扫描

好工具,6的不行

OWASP_ZAP

截断代理 配置一下浏览器 浏览器高版本可以一键设置

插件很多 视自己情况选择

代理

功能都差不多

fuzz功能

暴力破解

可以指定多个payload

API功能

可以调用

扫描模式 

safe protect standard attack

前两种模式不允许主动性的扫描

Scan proxy 扫描策略

Anti Csrf Tokens 绕过tokens防御 指定tokens的名字

扫描https 先安装证书 从设置里找

context 范围(本意上下文背景环境) 一个站点的资源

scope 扫描的范围 用相同的策略

filter 过滤

身份认证 session属性 手动指定Session名 多用户切换的方便

 

[展开全文]
hl0rey · 2017-02-06 · OWASP_ZAP 0