(4회차) 칼리리눅스 Owsap-zap 실습 - 사이트 스캐닝하기

간단개념

ZedAttackProxy은 공개 소스 웹 응용 프로그램 보안 스캐너

처음 접하는 사용자와 전문 침투 테스터에 모두 사용

프록시 서버로 사용된다면 https를 사용하는 트래픽을 포함해서 이 서버 통과하는

모든 트래픽을 조작가능

---

원하지 않는다 

---

 

오토 스캔 클릭

---

---

공격하고자하는 홈페이지 입력 -> 공격

저는 모의해킹연습사이트를 대상으로 한겁니다

---

왼쪽이 사이트 분석내용들

---

공격하고싶은 부분의 오른쪽클릭후 Active Scan / 아래는 분석 내용

---

아래 경고창확인 하여 보안레벨과 소스의 스크립트까지 확인할수있다.

---

해당 툴은 처음 사용하는 자와 전문 침투테스터가 모두모두 사용하는 유용한 툴인것 같고 분석은 분석일뿐

함부로 해석하여 악용하려고 들면 안될거같다

많이 응용하는 만큼 위험하고 유용한 툴은 아닐까싶다.