zaproxy工具使用 atsud0 2020-04-20 Note › Tools Zaproxy zaproxy 又名owasp-zap,不过在最新版kali已没集成所以要手动安装 apt install zaproxy -y 进行安装。 这是一个图形化界面工具,相对来说应该还是挺易用的。 最简单的使用方式: 设置好URL to attack后,点击Attack,开始运行。 如果看到Web Browser XSS Protection Not Enabled说明网站下有易受XSS跨站攻击的页面。