иллюстрация к статье OWASP ZAP

 

Использование OWASP ZAP для обнаружения уязвимостей

  1. Скачать нужный установщик https://www.zaproxy.org/download/
  2. Внешний вид программы

изображение внешнего вида программы

  1. Для запуска сканирования необходимо нажать ‘Automated Scan’

изображение кнопки automated scan

  1. Далее необходимо указать URL, какой браузер использовать для тестов и нажать кнопку ‘Attack’

изображение кнопки attack

  1. Список найденных уязвимостей хранится во вкладке ‘Alerts’. Для каждого алерта программа приводит пояснение и варианты решения проблемы.

изображение вкладки alerts