zaproxy工具使用

zaproxy 又名owasp-zap,不过在最新版kali已没集成所以要手动安装

apt install zaproxy -y 进行安装。

这是一个图形化界面工具,相对来说应该还是挺易用的。

最简单的使用方式:
设置好URL to attack后,点击Attack,开始运行。

gui

如果看到Web Browser XSS Protection Not Enabled说明网站下有易受XSS跨站攻击的页面。
xss