(linux)
owasp zap을 설치하기 위해 먼저 java를 설치해야 합니다.
# yum install java
java 설치 후 리눅스용 owasp zap 설치 파일을 다운받습니다.
# wget https://github.com/zaproxy/zaproxy/releases/download/v2.9.0/ZAP_2_9_0_unix.sh
설치 파일을 실행합니다.
# sh ZAP_2_9_0_unix.sh
언어 선택 화면이 출력됩니다. 기본 언어인 English를 선택했습니다.
설치를 계속 진행할지 묻는 화면입니다. o를 입력하여 계속 진행합니다.
라이선스 약관에 대한 안내 구문이 출력됩니다.
여러 단락이 나오는데 계속 엔터를 입력해서 진행합니다.
라이선스 약관에 동의하는지 묻는 구문이 나옵니다.
설치 진행을 위해 1을 입력합니다.
설치 경로를 변경할지 묻는 구문입니다. 기본 디렉터리에 설치하기 위해 Standard를 선택했습니다.
여기까지 입력하면 설치가 완료됩니다.
취약점 점검 테스트를 위해 공격 명령어를 실행합니다.
sh ./zap.sh -cmd -quickurl http://test.sangbong.xyz -quickout report -quickprogress
(windows)
owasp zap 사용을 위해 먼저 java를 설치해야 합니다.
오라클 사이트에서 java 설치 프로그램을 다운받고 설치를 진행했습니다.
www.oracle.com
자바 설치 후 OWASP ZAP을 설치합니다.
동의 선택 후 계속 진행합니다.
잠시 기다리면 설치가 완료됩니다.
OWASP ZAP 실행 후 초기 화면입니다.
시작 버튼을 클릭합니다.
취약점 공격 테스트를 위해 'Run an automated scan' 버튼을 클릭합니다.
테스트할 도메인은 입력한 후 '공격' 버튼을 클릭합니다.
점검이 완료되면 결과에 대한 보고서를 받을 수 있습니다.
