Kali Linuxで遊ぶ〜Web Applications Analysis〜OWASP ZAP

zap

Kali Linuxで遊ぶ〜Web Applications Analysis〜その2。その1はこちらを参考。

今回はOWASP ZAP。これはGUIで構成されていました。
これもWebアプリの脆弱性診断ツール。これも、なので、前回のskipfishとの組み合わせで公開サーバに脆弱性がないかどうか、調査ができる、ということですね。
Automated Scanをクリックし、標的サイトを入力。

他人サイトで攻撃仕掛けると、間違いなく犯罪です。注意しましょう。

zap

こんな感じにスキャンされるんですね。

zap

アラートタブをクリックしてみた。

zap

ん〜、やっぱり攻撃結果が出やすいダミーサイトが無いとつまらないですね。

 

Author: 管理者