Использование OWASP ZAP для обнаружения уязвимостей
- Скачать нужный установщик https://www.zaproxy.org/download/
- Внешний вид программы
- Для запуска сканирования необходимо нажать ‘Automated Scan’
- Далее необходимо указать URL, какой браузер использовать для тестов и нажать кнопку ‘Attack’
- Список найденных уязвимостей хранится во вкладке ‘Alerts’. Для каждого алерта программа приводит пояснение и варианты решения проблемы.