OWASP_ZAP是kali自带的一款web工具。

使用

session

扫描结果是否保存

1.保存到默认位置
2.保存到指定位置
3.不保存

插件

更新插件和安装插件

启动owasp_zap后浏览器代理8080端口

被动扫描

点击小绿点开启截断

fuzz

选定字符串后添加payload可以进行fuzz
payload可以自己输入也可以使用字典（kali中wfuzz下有fuzz常用字典）（owasp也有自带的字典）

模式
Safe--不会对目标进行有破坏性的扫描
Protected--对指定的目标进行有破坏性的扫描
Standard--进行一些有破坏性的扫描
ATTACK--进行所有扫描

扫描策略

扫描策略

Anti CSRF Tokens
可以在设置中添加额外的csrf tokens

HTTPS代理
安装设置-Dynamic SSL Certificates中的证书

身份认证

修改session

身份认证

手动认证，即代理截断时通过浏览器认证。

身份认证

通过表单认证

显示隐藏内容
点击小灯泡使用

1.设置代理
2.手动爬网
3.自动爬网
4.主动扫描