​

前言

一、OWASP ZAP简介

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目，也是旗舰项目，全称是OWASP Zed attack proxy，是一款web application 集成渗透测试和漏洞工具，同样是免费开源跨平台的。
ZAP是一个中间人代理，浏览器与服务器的任何交互都将经过ZAP，ZAP则可以通过对其抓包进行分析、扫描。
ZAP官方网站：https://www.zaproxy.org/download/
在web应用程序中，爬虫(crawler)或爬行器(spider)是一种工具，它可以根据网站中的所有链接自动浏览网站，有时还可以填写和发送表单。这允许获得站点中所有引用页面的完整映射，并记录获取这些页面的请求和响应。
ZAP的爬行功能，在脆弱的靶机上爬行一个目录，然后将检查它捕捉到的信息。
将使用OWASP BWA靶场中的BodgeIt来说明ZAP的爬行功能是如何工作的。参考以下步
骤:
实验所需用到的靶机为：OWASP_Broken

二、 环境配置-kali linux中firefox配置为127.0.0.1 8080

在出现的页面下滑到底部点击settings…就出现下面设置页面

三、环境配置-kali linux中OWASP ZAP也配置为127.0.0.1 8080

四、kali linux中打开firefox浏览器，在浏览器中打开靶场

进入Bodgeit靶机

五、kali linux中打开OWASP ZAP

六、对bodgeit单击右键从下拉菜单选择 Attack(攻击) | Spider(爬)

总结

跟其他爬虫一样，ZAP的爬虫会跟进在页面中找到的每个链接，以及表单的响应中的URL，重定向的URL，并且保存所有的请求和响应用于后期分析。
此外，此蜘蛛遵循“robots.txt”和“sitemap.xml”文件中包含的表单响应、重定向和URL，然后存储所有请求和响应以供以后分析和使用。 在爬行一个网站或目录之后，可能希望使用存储的请求来执行一些测试。使用ZAP的功能，将能够做以下事情，其中包括：
1、重复修改一些数据的请求
2、执行主动和被动漏洞扫描
3、输入模糊变量，寻找可能的攻击向量
4、在浏览器中打开请求

​