반응형
OWASP ZAP을 사용하여 JUICE-SHOP 페이지를 AutoScan 해보았다.
사이트 주소를 우클릭하면 공격이라는 창이 있고 그 안에 spider, active Scan, Forced Browse Site등등의 공격 유형이 있는것을 볼 수 있다.
첫번째 Spider는 해당 URL을 크롤링하여 어떤 콘텐츠와 기능들이 있는지 스캔하는 기능이다.
Show Advanced Options를 누르면 추가적인 옵션 사항들을 선택 할 수있다.
Start Scan을 눌러서 스캔을 해보았다.
스캔이 완료된후 결과값을 확인 할 수있고 경고창이 있는데 경고창에서는 취약점들을 볼 수 있다.
Spider 창에서는 페이지 내에 노출된 링크들을 점검하여 디렉터리 구조들을 보여준다.
Rport 기능을 이용하여
해당 사이트의 Report를 받아볼 수 도 있다.
반응형
'SUA > 오픈소스 보안' 카테고리의 다른 글
| [LGTM] kubernetes 분석 (0) | 2021.11.21 |
|---|---|
| Owasp ZAP에 GitHub Action 사용 (0) | 2021.11.09 |
| [SUA] 오픈소스 보안 5주차 (0) | 2021.11.09 |
| [SUA] 오픈소스 보안 4주차 (0) | 2021.10.30 |
| [SUA] 오픈소스 보안 3주차 (0) | 2021.10.30 |