-
OWASP ZAP 설치 방법Tools 2020. 2. 27. 18:44
OWASP ZAP 설치 방법
OWASP ZAP(OWASP Zed Attack Proxy)은 OWASP가 개발·공개하고 있는 무료 웹 애플리케이션 취약점 진단 도구이다.
OWASP ZAP은 무료 도구이며, 윈도우, MAC OS에서 사용 가능하다. 또한 자바(JAVA)로 개발됐기 때문에 자바 실행 환경(JRE)이 필요하다.
명령 프롬프트(CMD)에서 'java -version' 명령어를 통해 JRE 설치 여부를 확인할 수 있다.
아래 [그림 1]과 같이 1.8.0_211 버전의 64bit용 JRE가 설치되어 있음을 알 수 있다.
설치 방법은 다음과 같다.
1) 아래 사이트에서 OWASP ZAP 설치 파일은 다운로드 받는다.
설치하는 PC의 환경에 맞추어 설치 파일을 다운로드 한다.
- 다운로드 사이트 : https://www.zaproxy.org/download/
본 게시글에서 설치를 진행하는 PC의 환경은 Windows 64bit 환경이므로, 해당 버전에 맞게 파일을 다운로드 하였다.
(본 게시글 작성 시, OWASP ZAP의 최신 버전은 2.9.0 임)
2) 다운로드 받은 파일을 실행하여, 설치를 진행한다.
설치 시 특별하게 설정해주는 부분은 없기 때문에 아래와 같이 무난하게 설치하면 된다.
설치 타입은 표준(Standard)으로 선택 후, 진행하였다.
3) 설치된 OWASP ZAP을 실행한다.
바탕화면에 생성된 OWASP ZAP 아이콘을 더블 클릭하여 실행시키면, 아래 [그림 11]과 같이 세션 저장 방법에 대한 팝업이 출력된다. 맨 위에 있는 항목(세션을 임시 파일로 저장하는 옵션)을 선택한다.
정상적으로 실행된 OWASP ZAP은 다음과 같다.
여기까지 OWASP ZAP 설치 끝.
'Tools' 카테고리의 다른 글
OWASP ZAP 인증서 추출 방법(가져오기) (0) 2020.02.27 OWASP ZAP과 브라우저(파이어폭스) 연동 방법 (0) 2020.02.27 명령프롬프트(CMD)에서 Burp Suite 실행 방법 (0) 2020.01.24 웹 브라우저에 burp suite CA 인증서 등록 방법 (2) 2020.01.23 Nmap 설치하기 (0) 2019.03.02