OWASP ZAP 간단한 사용법

 

 

 

1. 툴바 영역 : 세션 저장/열기, 레이아웃 설정, 패킷 캡처 시작/중단 등의 버튼들이 위치한 영역입니다.

2. 사이트 디렉터리 영역 : 접속한/공격한 사이트를 디렉터리 구조로 보여주는 영역입니다.

3. 작업 영역 : 공격을 하거나, 요청/응답 패킷을 확인/변조할 수 있는 영역입니다.

4. 정보 영역 : 자동으로 스캔된 취약점이나 공격에 대한 결과, 기록 등을 출력해주는 영역입니다.

 

 

3번에 있는 빠른 시작 기능은 클릭 한 번으로 원하는 URL의 취약점을 스캔할 수 있는 편리한 기능입니다.

 

* 알려진 URL이나 IP에 대해서 취약점을 스캔하시면 안 됩니다. 

 

 

 

빠른 시작에 있는 Automated Scan 클릭 후 사용중인 도메인 또는 ip를 입력합니다. 입력이 완료되었으면, 공격 버튼을 클릭하면 취약점을 자동으로 스캔합니다.

 

 

 

스캔이 완료되면 하단 부분에 결과값이 나오며, 취약점을 확인 할 수 있습니다. 왼쪽에서 각 취약점의 이름과 위험도를 나타네는 깃발을 볼 수 있으며, 오른쪽에서 해당 취약점의 상세한 내용을 볼 수 있습니다. (깃발 색깔이 빨간색일수록 위험합니다.)

 

 

 

 

또한 오른쪽에서 하단으로 내리면 해결 방법과 참조할 수 있는 링크도 확인할 수 있습니다.