MZAP é um ZAP Scanning / mzap de vários destinos é uma ferramenta para digitalizar N*N no ZAP.
Conceito
Instalação
- go-get
$ ir get -u github.com/hahwul/mzap
- snapcraft
$ sudo snap instalar mzap -devmode
- Homebrew
$ brew tap hahwul/mzap
$ brew instalar mzap
Uso
mzap [comando]Comandos disponíveis:
ajaxspider Add
AjaxSpider ZAP
ascan Add
ActiveScan
ZAP help
about any command spider Add ZAP spider stop Stop Scanning version
Flags:
–apikey string ZAP API
Key / if you desabilitar apikey, não use esta opção –apis string ZAP API Host(s) endereço por exemplo –apis http://localhost:8090,http://192.168.0.4:8090 (padrão “http://localhost:8090”)
–arquivo config string (padrão é $HOME/.mzap.yaml)
-h, h, h, –ajuda a mzap
– urls string URL list file / por exemplo – urls hosts.txt
$ aranha mzap –urls sample/target.txt
INFO[0000] Start Prefix=/JSON/spider/action/scan/
Tamanho do Target=17 INFO[0000] Adicionado Target=”http://testphp.vulnweb.com/” ZAP API=”http://localhost:8090″
INFO[0000] Adicionado Target=”http://www.hahwul.com” ZAP API=”http://localhost:8090″
FONTE: KALI LINUX