我不想在桌面应用程序中使用它。我需要在网络上运行的软件。
我想在服务器上使用它。想要使用ZAP的人员需要通过连接到该服务器来完成此操作。
我只能运行桌面应用程序
答案 0 :(得分:2)
我们有一个计划,也称为ZAP即服务(ZaaS)。由于缺乏贡献者,它的进展速度不如我们所希望的那么快。如果您(或其他任何人)拥有合适的技能并希望在ZAP上工作,那么我们很高兴收到您的来信:)
Simon(ZAP项目负责人)
答案 1 :(得分:0)
您可以遵循的其中一个选项是在目标上设置VNC服务器(https://archive.realvnc.com/products/vnc/documentation/4.6/unix/man/Xvnc.html),并为您的用户授予对N台式机的用户/ SSH访问权限,以便每个桌面都可以生成它自己的代理 - 港口发生碰撞。有一项安全建议是通过SSH隧道提供VNC访问,因此您需要牢记这一点。还建议禁用“密码”SSH访问,并与具有正确保护的SSH身份(即密钥)的用户一起工作。
答案 2 :(得分:0)
在等待本机Web GUI时,您可以像ZAP团队使用Webswing在docker上使用ZAP一样。
Webswing允许您通过浏览器使用Java Swing应用程序,因此结果将是通过浏览器的ZAP GUI。
首先,您必须安装Webswing和ZAP,如果使用无头linux服务器,则必须安装xvfb。
第二,您必须创建一个Webswing配置文件以通过Webswing运行ZAP。您可以使用ZAP码头工人使用的configuration file,也可以使用Webswing提供的tutorial
创建一个最后,尽情享受吧!
答案 3 :(得分:0)
一个可能的选择是根据官方Wiki运行带有webswing的官方容器:https://www.zaproxy.org/docs/docker/webswing/
TLDR;稳定:
IEmployee 从2.5.0版开始,您可以在自己的计算机上运行ZAP桌面用户界面 浏览器而无需安装Java,这要归功于Docker的魔力 和Webswing
为此,您只需要安装Docker。启动容器 具有webswing支持:
稳定:docker run -u zap -p 8080:8080 -p 8090:8090 -i owasp / zap2docker-stable zap-webswing.sh
每周:docker run -u zap -p 8080:8080 -p 8090:8090 -i owasp / zap2docker-weekly zap-webswing.sh然后 将浏览器指向:
http:// localhost:8080 / zap然后您将看到熟悉的ZAP启动画面 ZAP启动时屏幕。