[[Linuxめも]] 無料で使用できるWEBサイトの脆弱性をチェックできるツールOWASP ZAPについてのまとめです。 *OWASP ZAPのインストール [#d3074f4c] [[こちら:https://github.com/zaproxy/zaproxy/wiki/Downloads]]からダウンロードし、インストールします。 *Firefoxのプロキシ設定 [#w09de892] OWASP ZAPはプロキシとして動作します。~ Firefoxにアドオンを入れて、プロキシ設定をすることでFirefoxで閲覧したページの情報をOWASP ZAPで検知できるようになります。 Firefox Plug-n-Hackアドオンを以下よりFirefoxにインストールします。~ もしかすると、Firefoxの検証をスキップするために設定を変更する必要があるかもしれません。~ https://developer.mozilla.org/en-US/docs/Archive/Mozilla/Plug-n-Hack/Plug-n-Hack_Tools_Supported