RadarURL

웹서버,WAS
2025.09.29 09:32

[Windows] OWASP ZAP 사용법

조회 수 30 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

- OS : Windows 10 Pro

- 준비 프로그램

  • OWASP ZAP
  • Firefox

 

 

1. 프로그램 설치

 

 

- OWASP ZAP 공식 사이트( https://www.zaproxy.org/download )에서 OS에 맞는 버전으로 설치

 

 

 

- Firefox 공식 사이트( https://www.mozilla.org/ko/firefox/new )에서 설치

 

 

 

2. 초기 셋업

 

 

- OWASP ZAP 실행 후 Tools - Options

 

 

 

- Connection - Use Proxy Chain - Port에서 Proxy 포트 지정

 

 

 

- Dynamic SSL Certificates - Generate - CA 인증서 생성 - 확인

 

 

 

- Firefox 실행 - 설정

 

 

 

- 네트워크 설정 - 설정

 

 

 

수동 프록시 설정 - 각 환경에 맞게 구성

 

 

 

4. 취약점 점검 테스트

 

 

- Firefox 실행 - 취약점 점검을 할 주소 입력

( http면 http로 입력해야 함, 자동으로 https로 바뀌지만 대상 서버에 인증서가 없어도 됨 )

 

 

 

- OWASP ZAP Sites에서 점검 할 주소가 제대로 보이는지 확인

 

 

 

- Sites에서 점검 할 대상 - 마우스 우클릭 - 공격 - Active Scan

 

 

 

- 취약점 점검 요소 선택

  • URL Query String & Data Driven Nodes : Query String을 서버에 요청, 취약점 점검
  • Post Data : Post Data를 서버에 요청, 취약점 점검
  • URL Path : Path Traversal 등 점검

 

 

 

- 전체 선택을 해도 무방하나 점검 시간을 단축시키고 싶다면 점검 할 서버 구성에 맞는 것만 선택

 

 

 

- 공격 강도, 요청 수 조절 기능 기본값은 Medium

- 모든 선택이 완료되었다면 Start Scan

 

 

 

- Active Scan 진행률, 검출된 취약점 확인

 

 

 

- 취약점 보고서 출력

 

출처 : https://ta-starter.tistory.com/63

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.18 930288
» 웹서버,WAS [Windows] OWASP ZAP 사용법 JaeSoo 2025.09.29 30
44 웹서버,WAS [웹 취약점] 웹서버 디렉토리 리스팅 방지 JaeSoo 2025.09.29 28
43 웹서버,WAS [apache] HTTP/HTTPS 리다이렉트(Redirect/Rewrite) 하는 방법 JaeSoo 2025.09.11 122
42 웹서버,WAS http를 https로 리다이렉트하는 여러가지 방법 JaeSoo 2025.09.10 124
41 웹서버,WAS SSL인증서 없이 HTTPS에서 HTTP로 되돌리기 JaeSoo 2025.09.10 132
40 웹서버,WAS [SSL] win-acme, Let's encrypt로 무료 SSL 인증서 발급 JaeSoo 2025.09.10 123
39 웹서버,WAS [SSL] Windows 10에서 Let's Encrypt로 SSL 인증서 무료 발급받기 JaeSoo 2025.09.10 121
38 웹서버,WAS 무료로 https SSL/TLS 인증서를 발급받을 수 있는 인증 기관 JaeSoo 2025.09.10 114
37 웹서버,WAS 아파치 서버에 https SSL 인증서 적용하는 방법 (apache httpd) JaeSoo 2025.09.10 115
36 웹서버,WAS 아파치2(Apache2) SSL HTTPS 적용하기 JaeSoo 2025.09.10 143
35 웹서버,WAS 아파치 웹서버에 멀티 도메인에 대한 80, 443 포트 설정하는 방법 file JaeSoo 2025.09.10 185
34 웹서버,WAS 용량 산정 (동시 접속자 계산) JaeSoo 2016.05.05 1065
33 웹서버,WAS 아파치 httpd.conf 재시작 없이 설정 적용하기 JaeSoo 2016.05.02 690
32 웹서버,WAS Tomcat JVM heap memory set 및 size JaeSoo 2016.03.23 749
31 웹서버,WAS Java 실행 옵션 정리 JaeSoo 2016.03.23 658
30 웹서버,WAS [JAVA] 개발환경설정 - 표준프레임워크 file JaeSoo 2016.01.02 817
29 웹서버,WAS Tomcat 7.x 와 8.x 간의 default configuration 차이 JaeSoo 2016.01.02 795
28 웹서버,WAS 톰캣 8 소개 JaeSoo 2016.01.01 549
27 웹서버,WAS 리눅스 webalizer를 통한 apache log(웹서버 접속 통계) 분석하기 (추천) JaeSoo 2014.12.25 1154
26 웹서버,WAS 리눅스 아파치 로그 뷰어 webalizer, utf-8로 변환하기 file JaeSoo 2014.12.22 923
Board Pagination Prev 1 2 3 Next
/ 3


즐겨찾기 (가족)

JAESOO's HOMEPAGE


YOUNGAE's HOMEPAGE


장여은 홈페이지


장여희 홈페이지


장여원 홈페이지


즐겨찾기 (업무)

알리카페 홀릭

숭실대 컴퓨터 통신연구실 (서창진)

말레이시아 KL Sentral 한국인 GuestHouse


즐겨찾기 (취미)

어드민아이디

유에코 사랑회

아스가르드 좋은사람/나쁜사람

JServer.kr

제이서버 메타블로그

재수 티스토리


즐겨찾기 (강의, 커뮤니티)

재수 강의 홈페이지


한소리


VTMODE.COM


숭실대 인공지능학과


숭실대 통신연구실


베너