備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

トップ > ZAP > OWASP ZAP2.7(Windows)インストール

OWASP ZAP2.7(Windows)インストール

ZAP OWASP ZAP

 

 

ZAP2.7での機能追加/修正情報について

リリース情報

HelpReleases2_7_0 · zaproxy/zap-core-help Wiki · GitHub

https://github.com/zaproxy/zap-core-help/wiki/HelpReleases2_7_0

 

-機能追加:5個

 (Releases情報をgoogle翻訳)

 ・ブラウザの起動はデフォルトで含まれています。これにより、ZAPからプロキシに設定されたブラウザをZAPから起動し、ZAPルート証明書による証明書警告を無視することができます。
 ・ZAPが複数のアドレス/ポートでリッスンできるようにする
 ・サポートサーバー名の表示
 ・更新されたNTLMエンジンの実装 - これにより、ドメインが検証されているケースが修正され、他の(サーバー)NTLM実装との相互運用性が向上します
 ・新しいAPIエンドポイントがたくさんあります  ※リリース情報参照

-機能修正:85個所

-バグFIX :69個所

OWASP ZAP2.7インストール

インストール前の注意

基本的な手順は、ZAP2.6のときと変更がないが、使用するPC環境にJava8が必須となっている。

 

※Java8未インストールの場合、windows用インストーラを実行直後に

 以下のようなウィザードが起動しインストールが止まる。

 f:id:pocket01:20171129105342p:plain

 

1.ZAPのダウンロード

  以下の場所からZAP 2.7のインストーラをダウンロードしてください。

  https://github.com/zaproxy/zaproxy/wiki/Downloads

 

2.インストーラ実行

 #Windows でZAPを実行するにはJava 8以上が必要です。

3.セットアップ開始

 “次へ”をクリックする。

 f:id:pocket01:20171129110935p:plain

 

 ※既にZAP2.6等がインストールしている場合は以下の画面となる。

  インストールフォルダ先を分けると既存ZAPはアンインストールされない。

 f:id:pocket01:20171129110627p:plain

4.ライセンス契約

  承諾するを選択し、“次へ”をクリックする。

 f:id:pocket01:20171129111131p:plain

 

5.インストール形式の選択

  カスタムインストールを選択し、“次へ”をクリックする。

 f:id:pocket01:20171129111247p:plain

6.インストール先の選択

 インストール先を選択し、“次へ”をクリックする。

 f:id:pocket01:20171129111351p:plain

 

別のZAPがインストール済みの場合
 -同じフォルダを指定:既存のZAPがアンインストールされる。
 -別のフォルダを指定:既存のZAPがアンインストールされない。 

 

7.プログラムグループの選択

 “次へ”をクリックする。

 f:id:pocket01:20171129111846p:plain 

別のZAPを残す場合:既存と名前が被らないように分けていたほうが良いかも 

 

8.ショートカット作成オプションの選択

  “次へ”をクリックする。

 f:id:pocket01:20171129112044p:plain

9.Check for updatesの選択

 起動時の更新確認にチェックを入れて“次へ”をクリックする。

 f:id:pocket01:20171129112213p:plain

#google翻訳

"check for updates on startup"

 ⇒起動時に更新を確認する

■ZAP Releases

"Automatically download new ZAP releases"

 ⇒新しいZAPリリースを自動的にダウンロードする

■Add-on updates

"Check for updates to the add-ons you have installed"

 ⇒インストールしたアドオンの更新を確認する

"Automatically install updates to the add-ins you have installed"

 ⇒インストールしたアドインへの更新を自動的にインストールする

"Auromatically install updates to the scanner rules you have installed"

 ⇒インストールしたスキャナルールへのアップデートのインストール

 

 ■New Add-ons

"Report new release quality add-ons"

 ⇒新しいリリースの品質アドオンを報告する

"Report new bata quality add-ons"

 ⇒新しいバータ品質アドオンの報告"

"Report new alpha quality add-ons"

 ⇒新しいアルファ版のアドオンを報告する

 

10.Ready to install の選択

“インストール”をクリックする。

 f:id:pocket01:20171129112317p:plain

 

11.セットアップ完了の選択

 f:id:pocket01:20171129112432p:plain

 

ZAP2.6 とZAP2.7のメニューの違い

ファイル 

f:id:pocket01:20171129112845p:plain

 編集 ※差分あり

ZAP2.7

 追加項目:ZAPMode

 削除項目:cookieのセッション・トラッキングを有効にする

f:id:pocket01:20171129113502p:plain

表示

f:id:pocket01:20171129114220p:plain

ポリシー

f:id:pocket01:20171129114436p:plain

レポート ※差分あり

ZAP2.7

 追加項目:Generate JSON Report...

 追加項目:選択したURLをファイルにエクスポート…

 

f:id:pocket01:20171129114710p:plain

ツール ※差分あり

ZAP2.7

 追加項目:URLを含むファイルをインポート…

f:id:pocket01:20171129115045p:plain

オンライン

f:id:pocket01:20171129115236p:plain

 

ヘルプ ※差分あり

ZAP2.7

 追加項目:Support info...

 日本語化?:入門ガイド.

f:id:pocket01:20171129115407p:plain

 

Support Infoの情報

f:id:pocket01:20171129115744p:plain