OWASP ZAPの使用には、ChromeかFirefoxのブラウザのインストールが必要です。今回はChromeを入れました。
動作の手順としては、
1、OWASP ZAPを起動します(少し時間がかかります)。
2、「クイックスタート」のメニューから「ManualExplore」を選択し、「URL to explore」で35.88.74.227を入力します。
3、「Chrome」を選択して、「ブラウザの起動」で立ち上げます。下記の写真です。
4、左のメニューから「http://35.88.74.227/」を選択し、「コンテキストに含める」で「既定コンテキスト」に設定します。
5、続けて、左のメニューから「http://35.88.74.227/」を選択し、「攻撃」で「動的スキャン」に脆弱性診断を開始します(今回は1時間20分程かかりました。)。
6、「レポート」の「Generate Report」からレポートを出力します。結果は次の投稿にします。
※参照サイトは下記です。