showTitle("https://tistory1.daumcdn.net/tistory/1834985/skin/images/", "viewTitle.swf", 500, 30, "Web Scan - 03. OWASP-ZAP - Spider", "/561", "left", "0xff0000");
정보보안(구버전)/Web Scan 2019. 3. 5. 14:54
Web Scan - 03. OWASP-ZAP - Spider
수업용으로 진행하기 때문에 오픈 소스를 사용합니다. 실제 환경에서는 오픈 소스도 사용하지만, 라이센스를 사용하는 고성능/고품질/멋진 GUI 기반의 분석도구를 사용하는 것을 권장합니다.
1. OWASP-ZAP 실행
root@kali:~# owasp-zap &
[1] 2395
메타 서버 접속 실시
OWASP-ZAP 트리 윈도우 확인
메타 서버 'DVWA' 접속 실시
DVWA 로그인 실시(admin/password)
DVWA Security -> 'low' 레벨 변경
Brute Force -> test/test1234 로그인 실시
2. Spider 스캔 실시
- 크로링 기능을 이용하여 타켓 URL의 웹 페이지 및 디렉토리 구조를 스캔한다.
OWASP-ZAP -> 'dvwa' 우클릭 -> 공격 -> 'Spider' 클릭
Spider -> 'Start Scan' 버튼 클릭
OWASP-ZAP 트리 윈도우 확인
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
Web Scan - 03. OWASP-ZAP - Spider https://youtu.be/a0CBr5TY9DQ
'정보보안(구버전) > Web Scan' 카테고리의 다른 글
| Web Scan - 06. OWASP-ZAP - Active Scan (0) | 2019.03.05 |
|---|---|
| Web Scan - 05. OWASP-ZAP - Break (0) | 2019.03.05 |
| Web Scan - 04. OWASP-ZAP - Forced Browsing (0) | 2019.03.05 |
| Web Scan - 02. OWASP-ZAP - Port Scan (0) | 2019.03.05 |
| Web Scan - 01. 웹 스캔 실습 환경 구성 (0) | 2019.03.05 |
