测试机环境:Win7
Jenkins:Master为当前主机
第一部分:下载安装Zed Attack Proxy
下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
我的程序安装目录在:D:\OWASP\Zed_Attack_Proxy
下载安装后,分别在浏览器和ZAP工具中,设置监听端口,我设置的是8090
1.IE->设置->Internet选项->连接->局域网设置->代理服务器->设置127.0.0.1 端口 8090 ;这步同burpsuit工具使用时的设置,使用这个代理地址访问目标网站。
2.ZAP->工具->选项->Local Proxies->Address:localhost;Port:8090;
第二部分:访问被测网站,进行登录、操作、退出等操作,保存Session。
保存后应该会在你的C:\Users\xxx\OWASP ZAP\sessions目录下,总共4个文件,xxxx.session,xxxx.session.data,xxxx.session.properties,xxxx.session.script
这四个文件后面要拷贝到jenkins你建的JOB的workspace目录下:
第三部分:Jenkins
第一步:下载Official OWASP ZAP Jenkins Plugin 插件
第二步:新建一个全局变量:ZAPROXY_HOME,值设置为本地ZAP的安装目录:D:\OWASP\Zed_Attack_Proxy
第三步:新建一个自由风格的任务,完成后,点击立即构建。将session的四个文件,拷贝到Jenkins目录workspace的该任务文件夹中。
第四步:构建设置
1.增加构建步骤,选择 Execute ZAP,Admin Configurations中,设置如下:
2.Installation Method配置如下:
3.ZAP Home Directory、Session Management 、Session Properties配置如下:
4.Attack Mode设置如下:
5.Generate Reports、HTML report设置如下:
第四部分:构建查看结果:
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。