🚀 使用 OWASP ZAP 作为 MCP(中间人代理服务器)与 SQLMap 集成的设置指南
本仓库提供了使用 OWASP ZAP 作为 MCP 服务器并与 SQLMap 集成的设置说明及配置文件,主要用于合法的安全测试和漏洞评估工作。
🚀 快速开始
先决条件
- 系统已安装 Docker。
- 具备基本的网络安全测试知识。
- 拥有系统管理员或 root 访问权限。
快速设置
1. 克隆仓库
git clone https://github.com/UnknownAirtist/zap-mcp-sqlmap-setup.git
cd zap-mcp-sqlmap-setup
2. 运行设置脚本
chmod +x setup.sh
./setup.sh
3. 启动 ZAP MCP 服务器
docker-compose up -d
此操作将启动在端口 8080 运行的 ZAP 服务器以及在端口 8090 运行的 API。
手动设置
1. 安装 OWASP ZAP
您可以使用 Docker(推荐方式)安装 ZAP:
docker pull owasp/zap2docker-stable
也可以直接从 官方网站 下载。
2. 安装 SQLMap
通过仓库安装 SQLMap:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git
3. 配置 ZAP 作为 MCP 服务器
以守护模式运行 ZAP:
docker run -u zap -p 8080:8080 -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -host 0.0.0.0 -port 8080 -config api.disablekey=true
4. 将 SQLMap 与 ZAP 集成
使用 SQLMap 时,将 ZAP 作为代理服务器:
python sqlmap.py -u "http://target-website.com" --proxy=http://localhost:8080
✨ 主要特性
高级配置
自定义 ZAP 规则
zap-rules 目录存有用于增强 SQL 注入漏洞检测能力的自定义 ZAP 规则:
- 把
.js文件复制到 ZAP 脚本目录。 - 在 ZAP UI 的工具 > 脚本中启用这些规则。
SQLMap 集成脚本
sqlmap-scripts 目录包含用于实现更紧密集成的辅助脚本:
zap-sqlmap-bridge.py:将 ZAP 的发现结果转发给 SQLMap 进行深入测试。auto-scan.py:对目标网站上的所有表单进行自动化扫描。
💻 使用示例
基础用法
./scripts/start-scan.sh http://example.com
高级用法
./scripts/full-scan.sh http://vulnerable-website.com
持续集成设置
可查看 ci-example 目录中的 GitHub Actions 和 Jenkins 配置示例。
📚 详细文档
安全注意事项
⚠️ 重要提示
仅可在您拥有或获得明确许可的系统上使用这些工具。未经授权的安全测试在大多数司法管辖区属于非法行为。
故障排除
- 若遇到 ZAP 相关问题,可检查
logs/zap.log。 - 若遇到 SQLMap 相关问题,可检查
logs/sqlmap.log。 - 若服务器无响应,请确保端口 8080 和 8090 未被其他应用程序占用。
📄 许可证
本项目依据 MIT 许可证发布,具体信息请查看 LICENSE 文件。