иллюстрация к статье OWASP ZAP

 

Использование OWASP ZAP для обнаружения уязвимостей

  1. Скачать нужный установщик можно на официальном сайте ZAP
  2. Внешний вид программы

изображение внешнего вида программы

  1. Для запуска сканирования необходимо нажать ‘Automated Scan’

изображение кнопки automated scan

  1. Далее необходимо указать URL, какой браузер использовать для тестов и нажать кнопку ‘Attack’

изображение кнопки attack

  1. Список найденных уязвимостей хранится во вкладке ‘Alerts’. Для каждого алерта программа приводит пояснение и варианты решения проблемы.

изображение вкладки alerts


 

 Также читайте: