最近学习一些安全相关的知识,找到了owasp的zap工具。于是down了下来。
下载owasp-zap地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
但是想部署到服务器上。启动却碰到了个问题:
org.zaproxy.zap.GuiBootstrap - ZAP GUI is not supported on a headless environment.
Run ZAP inline or in daemon mode, use -help command line argument for more details.
(Note, some of the ZAP features that require a display, for example, running AJAX Spider with Firefox, might still be run with the help of applications like Xvfb.)
这里是说无头环境不支持ZAP GUI。看了点源码,了解到zap是基于GUI编程的。我的jdk也是刚安装的8,没理由不支持a。
后来在bing上百般搜索,找到了这个https://github.com/zaproxy/zaproxy/issues/5376
然后linux的启动是这样的:./zap.sh -daemon
启动成功。
后记:
虽然上述启动成功,进程也是在的。但却无法在linux上启动后直接打开zap程序。这不禁让人头大,后续慢慢研究...