Kali Linuxで遊ぶ〜Web Applications Analysis〜その2。その1はこちらを参考。
今回はOWASP ZAP。これはGUIで構成されていました。
これもWebアプリの脆弱性診断ツール。これも、なので、前回のskipfishとの組み合わせで公開サーバに脆弱性がないかどうか、調査ができる、ということですね。
Automated Scanをクリックし、標的サイトを入力。
他人サイトで攻撃仕掛けると、間違いなく犯罪です。注意しましょう。
こんな感じにスキャンされるんですね。
アラートタブをクリックしてみた。
ん〜、やっぱり攻撃結果が出やすいダミーサイトが無いとつまらないですね。
最近のコメント