OWASP ZAP使用说明

1、安装软件

2、配置代理

3、修改浏览器代理

ZAP 右上方区域是快速开始窗口，可以开启非常傻瓜式的渗透测试：

等待上述快速测试完成以后，我们就可以拿到 ZAP 提供的测试结果进行分析。

快速测试中，ZAP 会产出以下一些产物：

由上到下分别为：高、中、低、信息、通过

其中的所有风险项可以展开，ZAP 在右侧窗口会对该风险项提供说明和解释，并且在右上部 response 区域高亮展示具体风险项由来（从反馈中分析得出的）。

如果只是简单的安全性测试需求，或者只是为了学习安全性测试知识，到这一步为止 ZAP 给出的风险项笑闭分析和报告，已经磨姿可以一定程度满瞎升绝足要求了。

通过主菜单 Report 选项，可以选择输出 HTML、XML 等多种格式安全性测试报告。

该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中的“发布软件”来解决。因为文件服务器是域控制器（DC），可以为所有肢早陵网络用户创建一个OU（组织单元），并把原来的用户移动到这个新创建历戚的OU来，然后给这个OU创建组策略。 把所有的软件都拷贝到一个或多个文件夹下，然后，为包含软件安装程序的文件夹创建隐含的共享，再用组策略发布软件就可以了。对于睁肢安装程序为exe文件的程序，可以创建一个zap文本文件，包含安装程序。 让所有的用户使用域用户登录到计算机，从“添加/删除程序”中的“添加新程序”来安装。这样，用户只能安装软件，但不知道软件的安装路径了。

采纳哦

---