使い方 †
- 「プロテクトモード」に設定
- ブラウザでプロキシ設定を変更し、ZAPを通す
- 動的スキャンの対象を登録
- ブラウザでウェブアプリケーションにアクセスし、診断対象となる画面まで遷移
- OWASP ZAPの「履歴」タブ内で、診断対象画面に対応するURLを特定
- 特定できたら、以下の手順に従ってOWASP ZAPに診断対象として登録
- 特定した行を右クリックして「サイトタブで表示」をクリック
- 左上のサイトタブ内で選択されたノードを含む上位ディレクトリを右クリック
- コンテキストメニューの「Include in Context」→「New Context」をクリック
- 「セッション・プロパティ」ダイアログ右下の[OK]ボタンをクリック
プロキシとして使用してテスト †
OpenVAS †
Nessus †
ペネトレーションテストツール †
OWASP-ZAP †
Metasploit †
ファジングツール †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
