Owasp Zap Kullanımı

Owasp Zap hedef sitede iç link, dış link, server bilgileri, index kodlarını vs. gösteren bir tooldur.

Başlayalım;

Uygulamalar>Kali Linux>Web Applications>Web Application Proxies>oswasp-zap

[​IMG]

Toolumuzu ilk açtığımızda kurulum yapmamız gerekmektedir.Gelen ekranda “Accept” diyoruz.

[​IMG]

Dili seçip “Ok” diyoruz.

[​IMG]

Evet toolumuz açıldı.
URl To attack’ a hedef sitemizi yazıyoruz.
Daha sonra “Attack”a tıklayarak işlemimizi başlatıyoruz.

[​IMG]

Evet sonuçlar gelmeye başladı.
History kısmından daha önce tarayıpta kaydettiğiniz siteleri görürsünüz.
Allerts’te sistem açık ve hatalarını gösteriyor
Spider site üzerindeki bütün iç ve dış linkleri gösteriyor.

[​IMG]

Request server hakında bilgi verir.
Response sitenin index kodlarını gösterir.

[​IMG]



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

code