1、zap的安裝
注意一點測試環境新申請的linux系統java執行路徑是/usr/install/java/bin/java,安裝zap的時候,會提示找不到java運行環境,解決辦法是:做一個軟鏈接,ln -s /usr/install/java/bin/java /usr/bin/java。這樣java的執行路徑就是/usr/bin/java
官網下載linux的zap版本,目前最新的是:ZAP_2_6_0_unix.sh
在linux(centos6.x)中直接安裝 ./ZAP_2_6_0_unix.sh,默認安裝路徑位於/usr/local/zaproxy中,同時在用戶目錄下存在一個文件,位置為/home/admin/.ZAP,里面存放了軟件的配置文件(config.xml)、腳本文件(community-scripts)、插件文件(plugin)、策略配置文件(policies)、遠程調用會話保存目錄(session)、本地啟動文件會話(sessions)等重要文件;注意每次軟件關閉時候,就會保存配置,所以配置文件的內容是最后一次軟件關閉前的配置
2、部署多台zap服務器的時候,需要linux提供界面的登錄方式,公司申請的linux默認是沒有界面的,需要安裝如下軟件:
VNC (Virtual Network Computer)是虛擬網絡計算機的縮寫。VNC 是在基於 UNIX 和 Linux 操作系統的免費的開源軟件,遠程控制能力強大,高效實用,其性能可以和 Windows 和 MAC 中的任何遠程控制軟件媲美。
在 Linux 中,VNC 包括以下四個命令:vncconfig,vncserver,vncpasswd。vncserver -list 查看當前的vncserver界面信息;vncserver -kill :1殺死某個界面
一、安裝gnome桌面環境
如果系統已經安裝了gnome桌面環境,此步省略。
# 安裝gnome桌面環境
yum groupinstall Desktop -y
二、部署vnc server
# 安裝vnc軟件包
yum install tigervnc-server.x86_64 tigervnc-server-module.x86_64 -y
# 設置vncserver開機啟動
chkconfig vncserver on
三、使用如下命令啟動界面
vncserver :1 -geometry 1440x900,這樣vnc-viewer連接的linux界面就可以全屏到和mac機器同等大小的界面
四、使用vnc-viewer連接linx界面
同時zap掃描的時候需要一種瀏覽器,安裝firefox方法如下:
一、firefox的安裝:
1. 安裝remi源
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
(注意:官網上源可能會有跟新變化,導致說找不到對應rpm文件,可以先在瀏覽器上進入http://download.fedoraproject.org/pub/epel/6/i386/ 搜索一下與epel-release-6-8.noarch.rpm 相近的包,如果有,改為相應版本號的包, 比如改為epel-release-6-7.noarch.rpm等)
64位的centos參考:sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
(如果找不到,解決方法同上)
2. 更新或安裝Firefox
sudo yum install firefox
更新:
yum --enablerepo=remi update firefox
安裝:
yum --enablerepo=remi install firefox
現在一台服務器完成zap掃描服務器插件的下載、策略的配置,其他配置等信息,然后再把這些配置(config.xml、plugin、policies等)拷貝到另一個Linux下,就完成另一個服務器的部署
當然還有zap的docker版可以使用