概要
(自分用メモ) OWASP ZAPを使用し接続先サーバの脆弱性診断
環境
- Ubuntu 24.04
実行
docker run --rm -v `pwd`:/zap/wrk/:rw -p 8080:8080 -p 8090:8090 -i ghcr.io/zaproxy/zaproxy:stable zap-webswing.sh
GUI起動
http://localhost:8080/zap/
明示的に設定しなけれが認証不要。
Browserのproxy設定
http://localhost:8090
※GUI起動後、./zap_root_ca.cerが(なければ)生成される。それを信頼できるRootCAとして登録
参考文献