首页 > 其他分享 >ZAP

ZAP

时间:2024-07-20 21:56:32浏览次数:7  
标签:www https 证书 端口 zaproxy ZAP

ZAP

keywords: https流量 https明文 https解密 端口转发

官网: https://www.zaproxy.org/
github地址: https://github.com/zaproxy/zaproxy

OWASP Zed Attack Proxy(ZAP), 网络应用扫描器,类似burp

Fuzz功能相当于burp的Intruder
安装之前需要先装jdk: https://adoptium.net/zh-CN/temurin/releases/

HUD

HUD: Head Up Display
百度百科:

抬头显示简称HUD,又被叫做平行显示系统,是指以驾驶员为中心、盲操作、多功能仪表盘。
它的作用,就是把时速、导航等重要的行车信息,投影到驾驶员前面的风挡玻璃上,让驾驶员尽量做到不低头、不转头就能看到时速、导航等重要的驾驶信息。

配好代理之后, 打开浏览器自动弹出教程, 用火狐能正常显示

挺有意思的

linux安装使用

下载解压jdk tar.gz到合适位置:
https://adoptium.net/temurin/releases/
编辑 /etc/profile 末尾添加 export PATH=$PATH:/root/jdk-17.0.8+7/bin
执行 source /etc/profile 使当前环境生效

下载安装ZAP:
https://www.zaproxy.org/download/

chmod +x ZAP*.sh
./ZAP*.sh

启动ZAP:

zap.sh

中文是问号块的问题

换个字体,电脑默认的字体是微软雅黑(Microsoft Yahei),换成这个就挺好的,当然也可以自己换成其他的

https网站证书问题

先导出zap生成的证书:
Tools -> Options -> Dynamic SSL Certificates -> Save

通过浏览器, 将证书安装到可信根证书列表
谷歌浏览器的设置位置: 设置->高级->管理证书

参考链接: http://www.lybbn.cn/data/datas.php?yw=171

导出特定的请求响应

在左下角的"历史"标签,选择一个或多个记录,
然后上方菜单:"报告"->"将信息导出到文件中...",即可成功保存

记录可以通过请求方法、url关键字等进行简单的筛选,无法通过请求响应内容筛选。

端口流量转发

ZAP不支持端口流量转发,暂时只知道能用Burpsuite

使用代理

2.12.0之前:
连接 -> Use Proxy Chain, 勾选"Use an outgoing proxy server",填写地址端口即可

2.12.0及以后:
网络 -> 连接, HTTP代理 或 SOCKS代理,启用并填写地址端口即可

相关链接:
https://groups.google.com/g/zaproxy-users/c/7d1z7nDANHw
https://www.zaproxy.org/docs/desktop/releases/2.12.0/


2020/1/19

标签:www,https,证书,端口,zaproxy,ZAP
From: https://www.cnblogs.com/-rvy-/p/18313875

相关文章

  • 一文理清GO语言日志库实现开发项目中的日志功能(rotatelogs/zap分析)
    一文理清GO语言日志库实现开发项目中的日志功能(rotatelogs/zap分析)rotatelogsrotatelogs是一个用于管理日志文件的Go语言库,它提供了自动轮换、压缩和删除旧日志文件的功能。这个库可以帮助你更好地管理和维护你的应用程序日志。要使用rotatelogs,你需要先安装它:goget......
  • golang 使用 zap logger 加入Lumberjack 写日志
    golang使用zaplogger加入Lumberjack写日志Cd进入项目目录gogetgo.uber.org/zap/zapcoregoget-ugithub.com/natefinch/lumberjack关于下面代码说明: funcgetLogWriter()zapcore.WriteSyncer{lumberJackLogger:=&lumberjack.Logger{Filename:......
  • go封装zap日志
    log.gopackagexlogimport( "context" "fmt" "os" "runtime/debug" "time" "go.uber.org/zap" "go.uber.org/zap/zapcore"rotatelogs"github.com/lestrrat-go/file-rotatelogs&qu......
  • 安全扫描_ZAP
    ZAP提供了两种扫描方式,AutomatedScan(自动扫描)和 ManualExplore(手动扫描),如下图:   AutomatedScan(自动扫描)点击“AutomatedScan”进入自动扫描配置界面,只需要配置待攻击的网址,然后点击“Attack”执行傻瓜式的渗透测试。自动扫描无需配置代理。自动扫描结束后可点击“A......
  • 3101: *【莫比乌斯反演:练习】gcd(i,j)=k的对数[POI2007]ZAP-Queries
    问题给出\(n,m,k\)(\(1\leqn,m,k\leq10^5\)),求\(\sum\limits_{i=1}^n\sum\limits_{j=1}^m\lbrack\gcd(i,j)=k\rbrack\),即:满足\(1\leqi\leqn\),\(1\leqj\leqm\),且\(\gcd(i,j)=k\)的二元组\((i,j)\)的数量。题解\(\sum\limits_{i=1}......
  • [COCI2007-2008#1] ZAPIS 题解
    题目传送门前置知识区间型动态规划思考过程这题也算是一道很经典的问题了(?)。看见\(n\leq200\),不难想到复杂度为\(O(n^3)\)的区间型动态规划。题面中有这么一段话。空串是规则括号序列。如果\(\textttA\)是规则括号序列,那么\(\texttt{(A)[A]{A}}\)都是规则括号......
  • 使用zap接收gin框架默认的日志并配置日志归档
    使用zap接收gin框架默认的日志并配置日志归档本文介绍了在基于Gin框架开发的项目中如何配置并使用zap来接收并记录gin框架默认的日志和如何配置日志归档。我们基于gin框架开发项目时通常都会选择使用专业的日志库来记录项目的日志,go语言常用的日志库有zap、logrus等。网上也有很......
  • 在GO语言中项目中使用zap日志库
    在GO语言中项目中使用zap日志库本文先介绍了GO语言中原生的日志库中使用,然后想继续介绍了非常流行的Uber开源的zap日志库,同时介绍了如何搭配Lumberjack实现日志的切割和归档。在GO语言项目中使用zap日志库介绍在许多go语言项目中,我们需要一个好的日志记录器能够提供下面这些功......
  • Go 语言之自定义 zap 日志
    Go语言之自定义zap日志zap日志:https://github.com/uber-go/zap一、日志写入文件zap.NewProduction、zap.NewDevelopment是预设配置好的。zap.New可自定义配置zap.New源码这是构造Logger最灵活的方式,但也是最冗长的方式。对于典型的用例,高度固执己见的预设(NewProdu......
  • Go 语言之 zap 日志库简单使用
    Go语言之zap日志库简单使用默认的Gologlog:https://pkg.go.dev/logpackagemainimport( "log" "os")funcinit(){ log.SetPrefix("LOG:")//设置前缀 f,err:=os.OpenFile("./log.log",os.O_WRONLY|os.O_CREATE|os.O_APPEND,......