渗透测试工具:OWSAP ZAP
https://blog.csdn.net/qq_33608000/article/details/105981564
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,
由数百名国际志愿者*积极维护。
它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
也可以说:ZAP是一个中间人代理。
它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。
即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。
它也是经验丰富的测试人员用于手动安全测试的绝佳工具。
一、下载OWSAP ZAP
https://github.com/zaproxy/zaproxy/wiki/Downloads
https://www.zaproxy.org/download/
二、安装OWSAP ZAP
遇到此报错可能是Java环境有问题:Java未安装或Java版本太低
三、使用OWSAP ZAP
自动扫描
手动浏览
fuzzer模糊测试(漏洞检查工具)
SQL注入
攻击–fuzz……
攻击–主动扫描