zap安装和部署

1、zap的安装

注意一点测试环境新申请的linux系统java执行路径是/usr/install/java/bin/java，安装zap的时候，会提示找不到java运行环境，解决办法是：做一个软链接，ln -s /usr/install/java/bin/java /usr/bin/java。这样java的执行路径就是/usr/bin/java

官网下载linux的zap版本，目前最新的是：ZAP_2_6_0_unix.sh

在linux（centos6.x）中直接安装 ./ZAP_2_6_0_unix.sh，默认安装路径位于/usr/local/zaproxy中，同时在用户目录下存在一个文件，位置为/home/admin/.ZAP，里面存放了软件的配置文件(config.xml)、脚本文件（community-scripts)、插件文件（plugin）、策略配置文件（policies）、远程调用会话保存目录（session）、本地启动文件会话（sessions）等重要文件；注意每次软件关闭时候，就会保存配置，所以配置文件的内容是最后一次软件关闭前的配置

2、部署多台zap服务器的时候，需要linux提供界面的登录方式，公司申请的linux默认是没有界面的，需要安装如下软件：

VNC (Virtual Network Computer)是虚拟网络计算机的缩写。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。

在 Linux 中，VNC 包括以下四个命令：vncconfig，vncserver，vncpasswd。vncserver -list 查看当前的vncserver界面信息；vncserver -kill :1杀死某个界面

一、安装gnome桌面环境

如果系统已经安装了gnome桌面环境，此步省略。

# 安装gnome桌面环境

   yum groupinstall Desktop -y

二、部署vnc server

# 安装vnc软件包

   yum install tigervnc-server.x86_64 tigervnc-server-module.x86_64 -y

# 设置vncserver开机启动

chkconfig vncserver on

三、使用如下命令启动界面

vncserver :1 -geometry 1440x900，这样vnc-viewer连接的linux界面就可以全屏到和mac机器同等大小的界面

四、使用vnc-viewer连接linx界面

同时zap扫描的时候需要一种浏览器，安装firefox方法如下：

一、firefox的安装：

1. 安装remi源

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

（注意：官网上源可能会有跟新变化，导致说找不到对应rpm文件，可以先在浏览器上进入http://download.fedoraproject.org/pub/epel/6/i386/ 搜索一下与epel-release-6-8.noarch.rpm 相近的包，如果有，改为相应版本号的包，    比如改为epel-release-6-7.noarch.rpm等）

64位的centos参考：sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

（如果找不到，解决方法同上）

2. 更新或安装Firefox

sudo  yum install firefox

更新：

yum --enablerepo=remi update firefox
   安装：
   yum --enablerepo=remi install firefox

现在一台服务器完成zap扫描服务器插件的下载、策略的配置，其他配置等信息，然后再把这些配置(config.xml、plugin、policies等）拷贝到另一个Linux下，就完成另一个服务器的部署

当然还有zap的docker版可以使用