首页 > 其他分享 >安全扫描_ZAP

安全扫描_ZAP

时间:2024-05-07 16:35:20浏览次数:25  
标签:界面 扫描 代理 安全 点击 浏览器 ZAP

ZAP提供了两种扫描方式,Automated Scan(自动扫描)和 Manual Explore(手动扫描),如下图:

 

 

 Automated Scan(自动扫描)

点击“Automated Scan”进入自动扫描配置界面,只需要配置待攻击的网址,然后点击“Attack”执行傻瓜式的渗透测试。自动扫描无需配置代理。

自动扫描结束后可点击“Alerts”(警报) 查看漏洞信息。

 

 

  Manual Explore手动扫描: 

点击Manual Explore(手动扫描)进入自动扫描配置界面,输入要测试的网址,点击启动浏览器

 

 

 

手动扫描

手动扫描需先配置代理信息,需分别在ZAP的设置界面和浏览器设置相同的代理。

2.2.1设置代理

在工具栏选择“Options”按钮进入设置界面,选择“Local Proxies”,默认使用8080端口,也可自行设置端口号。然后在对应浏览器设置一样的代理信息就可以了。
有关浏览器的代理设置步骤可参考《如何使用Burpsuit进行web安全扫描测试》文档的浏览器代理设置部分内容。

注意:浏览器设置跟ZAP一样的代理之后,直接打开浏览器访问的记录是不会被ZAP截获的,需从ZAP界面工具栏打开浏览器进程访问待扫描网址。

2.2.2执行手动探测

在快速启动界面,点击“Manual Explore”进入手动扫描配置界面,输入网址后选择代理浏览器,点击“Launch Browser”打开代理浏览器访问待扫描系统。代理浏览器目前支持Firefox和Chrome。
如果访问成功,左侧Sites会记录截取到的请求及响应信息。尽量访问更多的页面以爬取出网站的所有链接页面。
也可以右键具体站点->Attack->选择“Forced Browse Site”、“Forced Browse Directory”、“Forced Browse Directory(and Children)”->选择默认的 directory-list-1.0.txt 目录字典进行尝试爬取。

注:使用Forced xxx直接爬取的话范围比较广,个人倾向有针对性的手动探测。

2.2.3执行主动扫描

探测完成后,右键具体站点->Attack->选择“Active Scan”->使用默认策略->点击“Start Scan”开始扫描。

可查看扫描进度掌握进度情况:

2.2.4查看扫描结果

点击下方历史记录栏的“Alerts”展开查看扫描出来的可能漏洞,点击具体漏洞则显示该漏洞的详细信息。

三、导出报告

在工具栏点击“Generate Report”(或者点击菜单栏的“Report”->“Generate Report”)进入生成报告界面,报告标题、报告名称、报告保存路径填写完成之后,点击“Generate Report”按钮即可生成报告。

导出完成后,进入保存报告路径,打开查看报告内容。点开具体漏洞描述,结合业务逻辑和基本安全知识,分析判断漏洞并酌情考虑修复。

四、拦截请求

在工具栏,点击断点图标变成红色的状态,表示当前正在开启断点模式。在代理浏览器访问的请求会先到break里。修改参数后点击右向箭头会放行并向服务器提交请求参数。

放行后执行请求,断点状态恢复未开启状态,若需要再次设置断点则需重新点击断点图标为红色。

五、重放攻击

重放攻击指攻击者重新发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。

在站点或者历史访问记录选中任一请求,右键选择“Open/Resend with Request Editor”进入重放请求编辑界面,修改请求头/参数之后点击“Send”完成重放请求。我们一般从历史访问记录里找到某个请求,修改参数后再次send,用以验证是否存在潜在的安全漏洞问题。

六、暴力破解

暴力破解是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说只要字典足够庞大,枚举总是能够成功的!

我们通过代理抓到登录请求之后,在Request区域右键选择“Fuzz”进入爆破设置界面,选中需要参数化的部分,点击“Add”进入设置爆破内容,ZAP提供了多种Type的选择,枚举输入爆破内容后依次添加,点击“Start Fuzzer”开始执行爆破。

可在历史栏->Fuzzer查看爆破结果。通过响应数据包Size Resp.Body排序,如果发现数据包明显大的则查看是否爆破成功。

 

七、FQA(乱码问题)

1.ZAP界面使用语言为中文时,页面显示和生成的报告内中文乱码问题解决

原因:编码的问题,修改下插件的汉化内容就可以了。
解决:将修改后的报告zap文件(reports-release-0.13.0.zap)替换原来的报告zap文件即可。
路径:在ZAP安装目录下的/plugin路径下找到reports-release-x.x.x.zap文件并替换掉。

注:从汗牛系统下载的文件名字会重命名,记得改为附件原名。
参考博文:https://blog.csdn.net/Morphy_Amo/article/details/123253898

2.请求和响应内容里中文显示为乱码

解决:进入“选项->显示->设置请求和响应的最小字节数且设置字体为黑体->OK”,重启ZAP后,新的请求和响应内容里中文显示正常。

总结

本文主要介绍ZAP的代理、扫描、拦截、重放、爆破几个部分的操作步骤,在执行安全渗透测试的过程中,若使用burpsuit扫描遇到界面卡死,则不妨参考本文档移步到ZAP执行安全扫描。当然,任何工具都具有它自身的局限性,能替我们解决问题的就是好工具。期待它的不断完善和优化吧。

    原文地址:   https://www.cnblogs.com/fanf/p/17268727.html

标签:界面,扫描,代理,安全,点击,浏览器,ZAP
From: https://www.cnblogs.com/ZhiXiaoBbai/p/18177680

相关文章

  • Burp Suite Professional 2024.4 (macOS, Linux, Windows) - Web 应用安全、测试和扫
    BurpSuiteProfessional2024.4(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities.请访问原文链接:BurpSuiteProfessional2024.4(macOS,Linux,Windows)-Web应用安全、测试和扫描,查看最新版。原创......
  • 交互式应用安全测试(Interactive application security testing IAST)
    一、IAST介绍 交互式应用安全测试(InteractiveapplicationsecuritytestingIAST)是一个在应用和API中自动化识别和诊断软件漏洞的技术。如果从名字的缩写来看,插桩(Instrumented)式应用安全测试或许是一个更好的说法。IAST不是一个扫描器,IAST持续地从内部监控你应用中的漏洞,在整个......
  • 如何安全可控地进行内外网跨网络传输文件?
    跨网络传输文件通常指的是在不同的网络环境之间移动数据,这在现代企业运营中非常常见。随着网络技术的高速发展,为了有效地保护内部的核心数据资产,企业一般会采用内外网隔离的策略。在进行内外网跨网络传输文件时,需要考虑多种因素,包括但不限于安全性、效率、合规性、技术支持等。......
  • “AI +”让软件研发更高效更安全
    4月27日,百度副总裁陈洋出席由全国工商联主办的第64届德胜门大讲堂,并发表了《深化大模型技术创新与应用落地,护航大模型产业平稳健康发展》主题演讲。陈洋表示,“人工智能+”成为催生新质生产力的重要引擎,对于企业而言,务必要抓住这一重要机遇,一方面,要持续深化大模型技术的创新与应用......
  • openGauss 安全性
    安全性用于复制连接的角色必须具有REPLICATION属性(或者是具有SYSADMIN权限用户)。如果角色缺少SUPERUSER和BYPASSRLS,发布者的行安全策略可以执行。角色的访问权限必须在pg_hba.conf中配置,并且必须具有LOGIN属性。要创建发布,用户必须在数据库中有CREATE特权。要把表加入到......
  • [智能网联汽车] 乾崑车云服务3.0:智能、便捷、安全的全新升级 [转]
    在当今数字化时代,智能汽车已经成为了人们生活中的重要组成部分。华为于2024年4月24日发布了最新的车云服务——乾崑(kun)车云服务3.0,为用户提供了全生命周期的极致体验和贴心服务。下面我们来详细解读一下乾崑车云服务3.0的六大亮点。1VHR云服务3.0:乾崑云鹊大模型乾崑云鹊大......
  • 软件安全从源头开始
    软件安全从源头开始第一章引论软件安全的重要性和相关性软件在现实世界中扮演着关键的角色,几乎无所不在,尤其是在最关键的系统中。正因为如此,设计安全的软件就显得至关重要。尽管大多数信息技术领域的安全解决方案已经有效降低了不安全软件带来的风险,但我们必须认识到构建安全......
  • 安全数据交换系统哪个好?该如何选型?
    安全数据交换系统是用于在不同网络或组织之间安全、高效地传输和共享数据的解决方案。安全数据交换系统对于任何需要处理敏感数据、确保数据安全、并满足合规要求的组织来说都是至关重要的。 这种系统通常用于以下目的:1)数据传输:允许用户在不同的地理位置或网络环境之间传输数......
  • WEB安全~X-Frame-Options
    X-Frame-Options是一个HTTP响应头,用于控制网页是否可以嵌套在<frame>,<iframe>,<embed>或者<applet>中。通过设置X-Frame-Options头部,网站管理员可以防止网页被嵌套到其他网站的框架中,从而有效防范点击劫持等安全风险。下面是关于X-Frame-Options的介绍:1.作用:X-Fra......
  • Cleanmgr,也称为磁盘清理器(Disk Cleanup),是Windows操作系统中的实用工具,用于删除计算机
    cleanmgr|MicrosoftLearnCleanmgr,也称为磁盘清理器(DiskCleanup),是Windows操作系统中的实用工具,用于删除计算机上不需要的临时文件、回收站文件、下载文件以及其他可以安全删除的文件,以释放磁盘空间。功能特点:释放磁盘空间:Cleanmgr可以帮助用户识别并删除不再需要的......