OWASP

อันดับแรก ดาวน์โหลดโปรแกรมมาติดตั้งบนเครื่องคอมพิวเตอร์ได้จากเว็บ https://www.zaproxy.org จากนั้นมาเริ่มเปิดใช้โปรแกรมกันเลย คำเตือน!! ควรทำการ Scan ในเว็บไซต์ที่เราเป็นเจ้าของ หรือได้รับอนุญาตแล้วเท่านั้น เมื่อเปิดใช้งานครั้งแรก โปรแกรมจะถามเราว่าจะบันทึก Session การสแกนไว้หรือไม่ จากนั้นกด Start**แนะนำให้เลือกบันทึกเอาไว้เพื่อมาตรวจสอบในภายหลังได้ Automated Scan ใน Panel Quick Start คลิ๊กเลือก Automated Scan 2. ระบุ Url ที่ต้องการสแกนลงในช่อง URL to Attack จากนั้นกดปุ่ม Attack ด้านล่าง และรอจนการสแกนเสร็จสิ้นทั้งหมด Manual Explore ใน Panel Quick Start คลิ๊กเลือก Manual Explore 2. ระบุ Url ที่ต้องการเริ่มต้นเข้าไปสแกนลงในช่อง URL to explore จากนั้นกดปุ่ม Launch Browser 3. […]