ZAP MCP Server with SQLMap Integration Setup Guide

基本能力

产品定位

ZAP MCP Server with SQLMap Integration 是一个安全测试工具，主要用于Web应用程序的安全测试和漏洞评估。

核心功能

1. OWASP ZAP集成：作为中间人代理（MCP）服务器，用于拦截和分析HTTP/HTTPS流量。
2. SQLMap集成：自动检测和利用SQL注入漏洞。
3. 自定义规则：提供自定义ZAP规则以提高SQL注入漏洞的检测率。
4. 自动化脚本：包含自动化扫描脚本，用于快速启动和全面扫描目标网站。

适用场景

1. 安全测试：用于Web应用程序的安全测试和漏洞评估。
2. 漏洞评估：检测和利用SQL注入漏洞。
3. 持续集成：支持在CI/CD流程中集成安全测试。

工具列表

1. OWASP ZAP：用于拦截和分析HTTP/HTTPS流量。
2. SQLMap：用于检测和利用SQL注入漏洞。
3. 自定义脚本：包括zap-sqlmap-bridge.py和auto-scan.py，用于增强ZAP和SQLMap的集成。

常见问题解答

1. 服务器无响应：确保端口8080和8090未被其他应用程序占用。
2. 日志查看：检查logs/zap.log和logs/sqlmap.log以获取详细错误信息。

使用教程

使用依赖

1. Docker：安装Docker以运行ZAP和SQLMap。 bash sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io
2. 基本理解：具备基本的Web安全测试知识。

安装教程

1. 克隆仓库： bash git clone https://github.com/UnknownAirtist/zap-mcp-sqlmap-setup.git cd zap-mcp-sqlmap-setup
2. 运行安装脚本： bash chmod +x setup.sh ./setup.sh
3. 启动ZAP MCP服务器： bash docker-compose up -d

调试方式

1. 启动ZAP： bash docker run -u zap -p 8080:8080 -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -host 0.0.0.0 -port 8080 -config api.disablekey=true
2. 使用SQLMap： bash python sqlmap.py -u "http://target-website.com" --proxy=http://localhost:8080
3. 查看日志：检查logs/zap.log和logs/sqlmap.log以获取调试信息。

许可证

该项目遵循 None 开源许可条款。