- Why Edgenexus?
- Try
- Products
- Solutions
- Applications
- Resources
COMPARE
READ
WATCH
SEE
Alliances and Partners
- Support
ZAP 攻击代理
它是什么?
ZAP 网络应用程序攻击工具用于对网络应用程序实施模拟应用层攻击。使用该工具前,请确保获得应用程序所有者的许可。
我们建议使用 Chrome 浏览器对设备进行管理访问,但您需要使用其他浏览器来生成测试流量,为此我推荐使用 Firefox 浏览器。
将管理浏览器(Chrome 浏览器)连接到 :8080/zap/ 即可启动 ZAP。
启动后,您将首先看到第一个 ZAP webswing 初始化屏幕。 攻击代理作为应用程序在 jetNEXUS 负载均衡主机上运行,可使用 Azure 提供的凭据和下面的 URL 进行访问:
这将在下一次启动 ZAP 时更改。
然后,你可以选择是否要持久化会话,以便之后可以再次加载。 试驾时可能不需要这样做。
完成此操作后,ZAP 将开始运行,8090 IP 服务上的 LED 指示灯将从红色变为绿色,显示 TCP 健康检查已通过,因为端口 :8090 现在是开放的。
- 现在我们需要配置浏览器使用代理。
现在,您可以配置 Firefox 网络流量浏览器,将 ZAP 公共 IP 地址和 8090 端口用作网络代理。
使用 ZAP
设置 ZAP 有几个步骤,首先要对应用程序进行蜘蛛检测,然后再执行攻击。关于如何设置的详细信息,我建议您参阅几种在线资源,而不是在此重复这些信息。
在将浏览器代理设置为 localhost 时,您已经执行了上述必要的配置步骤。
查看结果
执行攻击后,您就可以在 ZAP 代理中查看攻击结果了。
- 在这里,你可以看到以管理员用户身份搜索和攻击的漏洞树。
我们很想听到您的声音
- 人们说我们知识渊博且友好,但您可以对此做出判断。
版权所有 © 2021 Edgenexus Limited。