本文主要是介绍OWASP ZAP--虚拟机上ZAP扫描物理机,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
注意:有的公司内网无法使用桥接模式获取网络
- 将虚拟机得网络模式设置为“桥接”模式
这里要选和物理机一样的网卡名称,网卡名称在“控制面板\网络和 Internet\网络连接”查看
当前网络的VMware Bridge Protocol要选中:
查看虚拟机ip:
- 设置代理:
虚拟机:ZAP上设置好代理:
物理机:设置–网络和Internet–代理:手动设置代理并保存:
- 给物理机浏览器添加证书,确保能正常访问页面
没有添加证书时访问页面,Chrome会出现这样:(firefox类似)
将ZAP中得证书保存下来,放到物理机,然后添加到浏览器
添加到浏览器Chrome(设置–隐私安全和密码–管理证书-受信任得根证书颁发机构–导入),导入完成后,能够看到:
再次打开浏览器就可以正常访问了 - 尝试扫描
这篇关于OWASP ZAP--虚拟机上ZAP扫描物理机的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
