阿萨聊测试 ZAP3:如何测试HTTPS的Web网站?

简介: 阿萨聊测试 ZAP3:如何测试HTTPS的Web网站?

大家好,我是阿萨。上一次我们介绍了主动扫描 以及使用爬虫去做好主动扫描的教程。有些同学就说了, 现在大部分网站都开始使用HTTPS了,如何使用ZAP 来测试HTTPS的网站呢?今天我们就来介绍下HTTPS的扫描。


一. 普通HTTPS的网站


当我们给浏览器设置好代理后,需要把ZAP工具的证书导入到浏览器中。


1. 打开 Tools,Options 之后,查找 Dynamic SSL

Certificate.


2.然后把导出证书导入到浏览器的证书中。



3. 导入后,设置好浏览器代理。重新启动ZAP和浏览器。


4. 输入网址。如果有如下情况,请添加网址到例外网站中。或者在ZAP设置客户端证书的地方,不安全SSL网站也可以访问(见下张图),就可以安全测试了。




二. HSTS的网址


因为 OWASP 只支持p12 证书,所以需要用到openssl 把证书导出成p12 格式。


将cer.pem与key.pem合成一个pem:


cat cer.pem key.pem > cer_key.pem


或者可以通过在线合成https://www.myssl.cn/tools/merge-pem-cert.html 合并的cer_key.pem 转 p12,输入导出秘钥


openssl pkcs12 -export -in cer_key.pem -out zap.p12


或者cer_key.pem 转 cer


openssl x509 -outform der -in cer_key.pem -out zap.cer


然后将证书导入如下位置,就可用了。记得设置p12文件的密码哦。


 

快学习起来吧。



相关文章
|
14天前
|
测试技术 C语言
网站压力测试工具Siege图文详解
网站压力测试工具Siege图文详解
21 0
|
1月前
|
网络协议 Shell 网络安全
实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
163 0
|
1天前
|
XML Web App开发 测试技术
python的Web自动化测试
【4月更文挑战第16天】Python在Web自动化测试中广泛应用,借助Selenium(支持多浏览器交互)、BeautifulSoup(解析HTML/XML)、Requests(发送HTTP请求)和Unittest(测试框架)等工具。测试步骤包括环境搭建、编写测试用例、初始化浏览器、访问页面、操作元素、验证结果、关闭浏览器及运行报告。注意浏览器兼容性、动态内容处理和错误处理。这些组合能提升测试效率和质量。
11 6
|
14天前
|
测试技术 Linux Apache
网站压力测试工具webbench图文详解
网站压力测试工具webbench图文详解
10 0
|
15天前
|
Web App开发 搜索推荐 测试技术
网站速度测试
【4月更文挑战第8天】网站速度测试
12 2
|
1月前
|
安全 测试技术 API
请描述在 Python WEB 开发中常用的测试方法。
请描述在 Python WEB 开发中常用的测试方法。
18 0
|
1月前
|
SQL Apache 流计算
Apache Flink官方网站提供了关于如何使用Docker进行Flink CDC测试的文档
【2月更文挑战第25天】Apache Flink官方网站提供了关于如何使用Docker进行Flink CDC测试的文档
142 3
|
1月前
|
Web App开发 前端开发 测试技术
Web应用程序测试工具Selenium用法详解
Web应用程序测试工具Selenium用法详解
37 0
|
1月前
|
开发框架 前端开发 JavaScript
推荐5款热门的Web前端开发框架,助你快速构建优秀网站
推荐5款热门的Web前端开发框架,助你快速构建优秀网站
85 1
推荐5款热门的Web前端开发框架,助你快速构建优秀网站
|
1月前
|
Windows
Windows Server 各版本搭建 Web 服务器实现访问本地 Web 网站(03~19)
Windows Server 各版本搭建 Web 服务器实现访问本地 Web 网站(03~19)
56 2