1、zap的安装
注意一点测试环境新申请的linux系统java执行路径是/usr/install/java/bin/java,安装zap的时候,会提示找不到java运行环境,解决办法是:做一个软链接,ln -s /usr/install/java/bin/java /usr/bin/java。这样java的执行路径就是/usr/bin/java
官网下载linux的zap版本,目前最新的是:ZAP_2_6_0_unix.sh
在linux(centos6.x)中直接安装 ./ZAP_2_6_0_unix.sh,默认安装路径位于/usr/local/zaproxy中,同时在用户目录下存在一个文件,位置为/home/admin/.ZAP,里面存放了软件的配置文件(config.xml)、脚本文件(community-scripts)、插件文件(plugin)、策略配置文件(policies)、远程调用会话保存目录(session)、本地启动文件会话(sessions)等重要文件;注意每次软件关闭时候,就会保存配置,所以配置文件的内容是最后一次软件关闭前的配置
2、部署多台zap服务器的时候,需要linux提供界面的登录方式,公司申请的linux默认是没有界面的,需要安装如下软件:
VNC (Virtual Network Computer)是虚拟网络计算机的缩写。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。
在 Linux 中,VNC 包括以下四个命令:vncconfig,vncserver,vncpasswd。vncserver -list 查看当前的vncserver界面信息;vncserver -kill :1杀死某个界面
一、安装gnome桌面环境
如果系统已经安装了gnome桌面环境,此步省略。
# 安装gnome桌面环境
yum groupinstall Desktop -y
二、部署vnc server
# 安装vnc软件包
yum install tigervnc-server.x86_64 tigervnc-server-module.x86_64 -y
# 设置vncserver开机启动
chkconfig vncserver on
三、使用如下命令启动界面
vncserver :1 -geometry 1440x900,这样vnc-viewer连接的linux界面就可以全屏到和mac机器同等大小的界面
四、使用vnc-viewer连接linx界面
同时zap扫描的时候需要一种浏览器,安装firefox方法如下:
一、firefox的安装:
1. 安装remi源
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
(注意:官网上源可能会有跟新变化,导致说找不到对应rpm文件,可以先在浏览器上进入http://download.fedoraproject.org/pub/epel/6/i386/ 搜索一下与epel-release-6-8.noarch.rpm 相近的包,如果有,改为相应版本号的包, 比如改为epel-release-6-7.noarch.rpm等)
64位的centos参考:sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
(如果找不到,解决方法同上)
2. 更新或安装Firefox
sudo yum install firefox
更新:
yum --enablerepo=remi update firefox
安装:
yum --enablerepo=remi install firefox
现在一台服务器完成zap扫描服务器插件的下载、策略的配置,其他配置等信息,然后再把这些配置(config.xml、plugin、policies等)拷贝到另一个Linux下,就完成另一个服务器的部署
当然还有zap的docker版可以使用