Ручное сканирование
Давайте выполним ручное сканирование на машине DVWA.
Как и в Burp, вам следует настроить свой прокси между OWASP ZAP и вашим браузером. Мы будем использовать Firefox.
Настройка прокси:
Откройте Options
Измените настройки локального прокси-сервера на указанные выше.
Добавление сертификатов ZAP:
Без импорта сертификатов ZAP не способен обрабатывать одновременную пересылку запросов веб-серверу и перехватывать их. Не пропускайте этот шаг.
В том же меню опций перейдите в раздел "Dynamic SSL Certificates" и сохраните сертификат в удобном для вас месте, которое вы запомните и не удалите
Затем откройте Firefox, перейдите к своим настройкам, выполните поиск сертификатов и нажмите “View Certificates”.
Затем нажмите "Import", затем перейдите к ранее загруженному сертификату и откройте его.
Выберите оба варианта, а затем нажмите "ОК".
Настройка прокси Firefox:
Вернитесь к настройкам Firefox и найдите “proxy”. Нажмите "Settings".
Настройте вручную ваш прокси и нажмите "ОК"
Все готово к тестированию!
Last updated