ZAP高级使用技巧分享

1. 会话保存和恢复

在ZAP中，你可以选择保存会话以便下次使用。如果你正在对一个固定的网站进行定期扫描，建议保存会话，这样可以保留你的扫描结果，下次只需要打开历史进程就可以取到之前扫描过的站点以及测试结果等。如果不保存会话，那么退出ZAP时将删除这些文件。

2. 使用代理

在开始使用ZAP进行渗透测试之前，需要将ZAP设为你的浏览器代理。如果端口可用，接下来我们只需要去修改浏览器代理，以火狐为例，在设置-常规-连接设置里，选择手动代理，并将http代理设为与ZAP一致。这样，无论你使用哪个浏览器去访问站点，都会通过ZAP这个中间人，从而给ZAP提供了抓包、分析、渗透测试的可能性。

3. 自动扫描和手动探索

ZAP提供了自动扫描的功能，这是在你安装ZAP时默认添加的一个附加组件。要执行一次自动扫描，启动ZAP并且在工作站窗口中点击快速开始，然后点击自动扫描按钮，在URL栏中填入将被扫描的Web应用的URL，最后点击“攻击”按钮。此外，还可以通过手动探索来发现更多的漏洞，例如，爬虫在遇到表单时，只会填入基本的默认信息。但是用户可以填写更相关的信息，这样又可以为ZAP提供更多该站点的信息。

4. 使用脚本引擎

ZAP有一个脚本引擎，可以用来自动化的执行或者创建新的功能。你可以使用ZAP的爬行功能，在脆弱的靶机上爬行一个目录，然后将检查它捕捉到的信息。

5. 修改请求和响应

在站点或者历史访问记录选中任一请求，右键选择Open/ResendwithRequestEditor进入重放请求编辑界面，修改请求头/参数之后点击Send完成重放请求。我们通过代理抓到登录请求之后，在Request区域右键选择Fuzz进入爆破设置界面，选中需要参数化的部分，点击Add进入设置爆破内容，点击StartFuzzer开始执行爆破。

以上就是一些ZAP的高级使用技巧，希望对你有所帮助。