Ручное сканирование

Давайте выполним ручное сканирование на машине DVWA.

Как и в Burp, вам следует настроить свой прокси между OWASP ZAP и вашим браузером. Мы будем использовать Firefox.

Настройка прокси:

Откройте Options

Измените настройки локального прокси-сервера на указанные выше.

Добавление сертификатов ZAP:

Без импорта сертификатов ZAP не способен обрабатывать одновременную пересылку запросов веб-серверу и перехватывать их. Не пропускайте этот шаг.

В том же меню опций перейдите в раздел "Dynamic SSL Certificates" и сохраните сертификат в удобном для вас месте, которое вы запомните и не удалите

Затем откройте Firefox, перейдите к своим настройкам, выполните поиск сертификатов и нажмите “View Certificates”.

Затем нажмите "Import", затем перейдите к ранее загруженному сертификату и откройте его.

Выберите оба варианта, а затем нажмите "ОК".

Настройка прокси Firefox:

Вернитесь к настройкам Firefox и найдите “proxy”. Нажмите "Settings".

Настройте вручную ваш прокси и нажмите "ОК"

Все готово к тестированию!

PreviousАвтоматическое сканированиеNextСканирование аутентифицированного веб-приложения

Last updated