Security Study/Web

owasp zap tutorial :)

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2016. 12. 27.
728x90
๋ฐ˜์‘ํ˜•


owasp zap ์€ owasp์—์„œ ์˜คํ”ˆ์†Œ์Šค๋กœ ๊ณต๊ฐœํ•œ ํˆด์ด๋‹ค. ๊ทธ๋Ÿผ ๋ฌด์—‡์„ ํ•˜๋Š” ํˆด์ธ๊ฐ€? 

ํ™ˆํŽ˜์ด์ง€๋‚˜ ์„œ๋ฒ„๋ฅผ ๋ณธ์ธ ์Šค์Šค๋กœ ์ฒดํฌํ•˜๊ณ  ์ ๊ฒ€ํ•ด์ฃผ๋Š” ์˜คํ”ˆ ์†Œ์Šค์ด๋‹ค. 

burp๋ž‘ ๋น„์Šทํ•˜์ง€๋งŒ ์˜คํ”ˆ์†Œ์Šค๋ผ๋Š” ์ ์—์„œ ์ฐจ์ด์ ์ด ์žˆ๋‹ค.


๊ทธ๋Ÿผ owasp๋Š” ๋ฌด์—‡์ธ๊ฐ€ ? 


The Open Web Application Security Project ๋กœ ์ „ ์„ธ๊ณ„์ ์œผ๋กœ ๋ณด์•ˆ ์ „๋ฌธ๊ฐ€๋“ค์ด ๋ณด์•ˆ ์ทจ์•ฝ์  ์ง„๋‹จ ๊ธฐ์ค€๊ณผ ํ‘œ์ค€์„ ์ˆ˜๋ฆฝํ•˜๊ณ , ์›น ์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณด์•ˆ ๊ด€๋ จ ๋ฌธ์„œ๋ฅผ ๋ฐฐํฌํ•˜๊ณ  ๋ณด์•ˆ ์ทจ์•ฝ์  ๊ด€๋ จ ํˆด์„ ๊ฐœ๋ฐœํ•˜๋Š” ์˜คํ”ˆ์†Œ์Šค ์ปค๋ฎค๋‹ˆํ‹ฐ์ด๋‹ค. 

๊ณต์‹ ํ™ˆํŽ˜์ด์ง€๋Š”  https://www.owasp.org/index.php/Main_Page ์—ฌ๊ธฐ์ด๋‹ค.


owasp zap์˜ ์‚ฌ์ดํŠธ๋Š” https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ์ด๋‹ค.



owasp zap์˜ ์ดˆ๊ธฐ ํ™”๋ฉด์ด๋‹ค.

owasp zap์˜ ๊ธฐ๋Šฅ์„ ์‚ดํŽด๋ณด๋ฉด 

Proxy๊ธฐ๋Šฅ๊ณผ spider๊ธฐ๋Šฅ fuzzer, ๋™์ /์ •์  ๋ถ„์„ ๋“ฑ์ด ์žˆ๋‹ค. 




728x90
๋ฐ˜์‘ํ˜•

๋Œ“๊ธ€