あうとぷっと

いんぷっとの整理とあうとぷっとの場

ZAP日本語マニュアル(ver2.9.0)

本項目では、ZAP 2.9.0の日本語マニュアルを更新していく予定です。

OWASPが提供する、Webアプリケーション脆弱性診断ツールWASP Zed Attack Proxy(ZAP)の使用方法、使用した脆弱性診断の手法を紹介しています。 ZAPを適切に使用することにより、開発者やサービス提供者自身の手による、簡易脆弱性診断が可能となります。また、掲載されている各機能を深く理解することにより、手動によるより深い脆弱性診断も可能です。

1. ZAP(Zed Attack Proxy)概要

1.1 ZAPとは

blog.yka.me

1.2 特徴

blog.yka.me

2. インストール手順

2.1 Windows版インストール手順

blog.yka.me

2.2 Linux版インストール手順

2.3 MacOS X版インストール手順

3. 初回起動、使用準備

3.1 初回起動と証明書インポート

blog.yka.me

3.2 ZAP本体とアドオンのアップデート

blog.yka.me

3.3 ZAPの待ち受けポートを設定

blog.yka.me

4. 診断方法について

4.1 診断プロセス

blog.yka.me

4.2 画面構成

blog.yka.me

4.3 ZAPによる通信のキャプチャ

4.4 スパイダーによるクロール(および静的スキャン)

4.5 動的スキャンによる診断

4.6 レポートの出力

4.7 その他

5. メニュー

5.1 ファイル

5.2 編集

5.3 表示

5.4 ポリシー

5.5 レポート

5.6 ツール

5.7 インポート

5.8 オンライン

5.9 ヘルプ

5.10 オプション

6. ツール

7. ツリー

7.1 コンテキストメニュー

8. ワークスペース

8.1 クイックスタート

8.2 リクエスト

8.3 レスポンス

8.4 ブレーク

9. インフォメーション

9.1 履歴

9.2 検索

9.3 アラート

9.4 アウトプット

9.5 ブレークポイント

9.6 動的スキャン

9.7 スパイダー

9.8 強制ブラウズ

9.9 パラメータ

9.10 Httpセッション

9.11 Zest結果

9.12 WebSockets

9.13 AJAXスパイダー

9.14 Callbacks

9.15 Fuzzer

10. フッター