Мы уже рассказывали про использование OWASP ZAP на Kali Linux. Сегодня покажу, как установить OWASP ZAP на Windows, macOS и Docker. Мы рассмотрим различные способы установки ZAP.
Еще по теме: Как использовать OWASP Testing Guide v4
Для установки вам необходимо иметь права администратора и установленную Java. Приступим!
Установка Java
Перейдите на страницу загрузки Java (я всегда устанавливаю английские версии ПО, но вы можете установить русскую) и скачайте последнюю версию Java, нажав на кнопку Download Java (Скачать Java).
Запустите скаченный файл и нажмите Install (Установить).
Java установлена.
Установка OWASP ZAP на Windows
Перейдите на страницу загрузки ZAP, выберите вашу версию Windows (Windows 64 или Windows 32) и скачайте файл.
Запустите скаченный файл, примите лицензионное соглашение и установите OWASP ZAP Windows.
Установка OWASP ZAP на macOS
Перейдите на страницу загрузки ZAP и скачайте файл MacOS Installer.
После загрузки, запустите скаченный файл. Может появиться сообщение об ошибке «OWASP ZAP не может быть открыто, потому что разработчик не может быть проверен».
В этом случае перейдите к настройкам безопасности и конфиденциальности —> General (Общие) и нажмите Open Anyway (Все равно открыть).
Установка OWASP ZAP с помощью пакета
Кроссплатформенный пакет представляет собой ZIP-файл, содержащий ZAP в формате .jar, скрипт .bat (для Windows) и скрипт .sh (для систем на основе Unix). Для работы кроссплатформенного пакета требуется Java версии 8 и выше.
Перейдите на страницу загрузки ZAP и скачайте файл Cross Platform Package.
Чтобы использовать кроссплатформенный пакет Linux, откройте терминал, перейдите в каталог со скаченым файлом, содержащим файл .jar, и введите команду sh и имя файла. В данном случае — zap.sh.
Нажмите Enter или return в зависимости от раскладки клавиатуры.
На компьютере с Windows после установки Java версии 8 или новее перейдите в папку скаченного и извлеченного архива и запустите zap.bat.
Установка OWASP ZAP на Docker Windows и macOS
Далее, в изучении ZAP я буду использовать Docker в качестве тестовой среды. Если вы заинтересованы установить ZAP на Docker, вот как это сделать.
Скачайте и установите Docker.
Windows
Выберите WSL или Hyper-V. Убедившись, что ваша машина соответствует требованиям установки Docker. Выполнив команду docker -v, проверьте работу Docker.
macOS
При установке Docker на компьютер Apple необходимо убедиться, что вы устанавливаете правильную версию в зависимости от того, какой у вас Macintosh с чипом Intel или с чипом Apple.
После установки соответствующей версии, можете протестировать ее, выполнив в терминале команду docker -v.
Заключение
Есть несколько других способов установить ZAP на разные платформы. Подробности на официальной странице.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом интернет магазина OWASP Juice Shop
- Установка и настройка OWASP BWA на VirtualBox
- Как установить и использовать OWASP Amass на Kali Linux