使用ZAP的爬虫功能

1.ZAP爬虫了解：

zaproxy是世界上很受欢迎的免费安全扫描工具之一，由数百名国际志愿者积极维护。它可以帮助我们在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞，相比起Rational AppScan来说，zaproxy体积较小，而且免费，比较适合用来学习。在web应用程序中，爬虫或爬行器是一种工具，它可以根据网站中的所有链接自动浏览网站，有时还可以填写和发送表单。这允许获得站点中所有引用页面的完整映射，并记录获取这些页面的请求和响应。ZAP还有一个脚本引擎，可以用来自动化的执行或者创建新的功能。 我将会用ZAP的爬行功能，在脆弱的靶机上爬行一个目录，然后将检查它捕捉到的信息。

ZAP页面除常规的菜单栏、工具栏外，陈列出捕获到的站点目录，为选中的某条数据的请求或响应报文（分页显示报文头和报文内容），实时展现捕获的数据流量，展示工具的执行状态以及警告的汇总。

将使用OWASP BWA靶场中的BodgeIt来说明ZAP的爬行功能是如何工作的

首先我们需要安装zaproxy

kali@kali:~$sudo apt install zaproxy

zaproxy安装完成之后就可以启动zaproxy了。

kali@kali:~$zaproxy

启动zaproxy之后，会询问是否要保存进程，以及如何保存。

ZAP通过保存会话的方式同样可以选择将测试过程中所有内容进行留存。

在这里只是简单学习选择不保存不过可以让历史操作得到保留下次登入时会出现。如图所示

2. 环境配置-kali linux中firefox配置为127.0.0.1 8080

配置完后，先关闭firefox.

 3. 先在kali linux中打开firefox浏览器，在浏览器中打开靶场，点击进入Bodgeit靶机

https:192.168.110.146/

 4. 再在kali linux中打开OWASP ZAP

接着，在firefox中刷新Bodgeit页面，此时ZAP中就可以看到相应的记录

 对bodgeit单击右键，从下拉菜单选择 Attack(攻击) | Spider(爬行)

 勾选Recurse和Show Advanced Options在点击Start Scan(扫描)，开始扫描

 下面就是扫描结果显示，然后点击右上角Export点击结束，将结果输出

 将输出结果保存，将文件名改为zap-bodgeit点击保存

 如果想分析单个文件的请求和响应，点击Sites选项卡，查看里面文件或者文件夹

 8. 总结：

与其他爬行器一样，ZAP的爬行功能会跟随它在每一页找到的链接，包括在请求的范围内和它内部的链接。。 在爬行一个网站或目录之后，可能希望使用存储的请求来执行一些测试。使用ZAP的功能，将能够做以下事情，其中包括： 重复修改一些数据的请求 、执行主动和被动漏洞扫描 、输入模糊变量，寻找可能的攻击向量 、在浏览器中打开请求。

9.体会：

通过信息安全技术的学习，也使我更加深刻的理解网络信息安全的重要性，学习信息安全技术让我更了解保护个人信息的完整性和保密性的重要。体会到使用ZAP爬虫功能作用，让我在今后工作中进一步了解。