当前位置: 首页 > news >正文

服务端安全测试:OWASP ZAP使用

news 2025/7/4 23:13:45

ZAP下载地址:https://www.zaproxy.org/download/

ZAP有两种扫描方式:

1、使用 OpenAPI / Swagger 地址进行扫描

2、ZAP Proxy + Postman 

因为业务云没有添加swagger插件所以本次介绍第2种方式。

【第一步】设置 ZAP 的代理端口(默认是 127.0.0.1:8080)

成功安装并打开了 OWASP ZAP

工具 >  选项 > 网络 > 本地服务器/代理

默认代理地址为:127.0.0.1即localhost,端口是8080,我这里修改成了8081

点击:OK

【第二步】设置 Postman 使用代理

打开 Postman,点击顶部菜单的齿轮图标 > Settings

 

Proxy 标签页开启 Use custom proxy configuration,设置如下:

注意:端口号与ZAP中的端口号一致

【第三步】在 Postman 中,执行已有的接口集合或逐个请求,每发一个请求,ZAP 都会在左侧的 “Sites” 面板 中记录请求:

http://www.dtcms.com/a/199469.html

相关文章:

  • 计算机网络(2)——应用层(上)
  • 智象科技:自动化模块驱动IT运维效能升级
  • C语言:在操作系统中,链表有什么应用?
  • elasticsearch之记录es7.17升级8.17 springboot2.7.0 程序改造坑
  • react事件绑定的方法
  • 微前端记录
  • SpringBoot 中文转拼音 Pinyin4j库 拼音转换 单据管理 客户管理
  • 远程数据采集智能网关支持下的雨洪资源分布式监测网络搭建实践
  • Vue3.5 企业级管理系统实战(十九):菜单管理
  • WPF技巧-BindingProxy
  • MySQL故障排查
  • iOS 蓝牙开发中的 BT 与 BLE
  • map与set封装
  • 项目QT+ffmpeg+rtsp(三)——延迟巨低的项目+双屏显示
  • mysql故障排查与环境优化
  • 使用 Whisper 生成视频字幕:从提取音频到批量处理
  • 力扣面试150题--从前序与中序遍历序列构造二叉树
  • 九、异形窗口
  • Flask 与 Django 服务器部署
  • Django 项目中,将所有数据表注册到 Django 后台管理系统
  • C++(24):容器类<list>
  • 学习源码?
  • cmd里可以使用npm,vscode里使用npm 报错
  • OpenCv(7.0)——银行卡号识别
  • 中山大学具身智能体高效探索与精准问答!Beyond the Destination:面向探索感知的具身问答新基准
  • std::ranges::views::stride 和 std::ranges::stride_view
  • 2025年AI与网络安全的终极博弈:冲击、重构与生存法则
  • 【OpenCV基础2】
  • Interrupt 2025 大会回顾:关于LangChain 的 AI Agent会议内容总结
  • 如何提高嵌入式软件设计的代码质量