-
OWASP ZAP 설치 방법Tools 2020. 2. 27. 18:44
OWASP ZAP 설치 방법
OWASP ZAP(OWASP Zed Attack Proxy)은 OWASP가 개발·공개하고 있는 무료 웹 애플리케이션 취약점 진단 도구이다.
OWASP ZAP은 무료 도구이며, 윈도우, MAC OS에서 사용 가능하다. 또한 자바(JAVA)로 개발됐기 때문에 자바 실행 환경(JRE)이 필요하다.
명령 프롬프트(CMD)에서 'java -version' 명령어를 통해 JRE 설치 여부를 확인할 수 있다.
아래 [그림 1]과 같이 1.8.0_211 버전의 64bit용 JRE가 설치되어 있음을 알 수 있다.
[그림 1] JRE 설치 여부 확인 설치 방법은 다음과 같다.
1) 아래 사이트에서 OWASP ZAP 설치 파일은 다운로드 받는다.
설치하는 PC의 환경에 맞추어 설치 파일을 다운로드 한다.
- 다운로드 사이트 : https://www.zaproxy.org/download/
OWASP ZAP
As with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained.
www.zaproxy.org
본 게시글에서 설치를 진행하는 PC의 환경은 Windows 64bit 환경이므로, 해당 버전에 맞게 파일을 다운로드 하였다.
(본 게시글 작성 시, OWASP ZAP의 최신 버전은 2.9.0 임)
[그림 2] OWASP ZAP 설치 파일 다운로드 2) 다운로드 받은 파일을 실행하여, 설치를 진행한다.
설치 시 특별하게 설정해주는 부분은 없기 때문에 아래와 같이 무난하게 설치하면 된다.
[그림 3] OWASP ZAP 설치 과정1 
[그림 4] OWASP ZAP 설치 과정2 
[그림 5] OWASP ZAP 설치 과정3 
[그림 6] OWASP ZAP 설치 과정4 설치 타입은 표준(Standard)으로 선택 후, 진행하였다.
[그림 7] OWASP ZAP 설치 과정5 
[그림 8] OWASP ZAP 설치 과정6 
[그림 9] OWASP ZAP 설치 과정7 
[그림 10] OWASP ZAP 설치 과정8 3) 설치된 OWASP ZAP을 실행한다.
바탕화면에 생성된 OWASP ZAP 아이콘을 더블 클릭하여 실행시키면, 아래 [그림 11]과 같이 세션 저장 방법에 대한 팝업이 출력된다. 맨 위에 있는 항목(세션을 임시 파일로 저장하는 옵션)을 선택한다.
[그림 11] 세션 저장 관련 팝업창 정상적으로 실행된 OWASP ZAP은 다음과 같다.
[그림 12] OWASP ZAP 실행 화면 여기까지 OWASP ZAP 설치 끝.
'Tools' 카테고리의 다른 글
OWASP ZAP 인증서 추출 방법(가져오기) (0) 2020.02.27 OWASP ZAP과 브라우저(파이어폭스) 연동 방법 (0) 2020.02.27 명령프롬프트(CMD)에서 Burp Suite 실행 방법 (0) 2020.01.24 웹 브라우저에 burp suite CA 인증서 등록 방법 (2) 2020.01.23 Nmap 설치하기 (0) 2019.03.02