1) пишем в терминале (терминал из кали линукс) zaproxy 2) откроется приложение и потом в строчке URL адрес атаки вставляем адрес ссылки например: http:// ssy.org/detail.php?id=1 3) нажимаем атака 4) После этого паук начнёт строить дерево страниц сайта, а сканер проводить различные тесты с найденными страницами. При появлении уязвимостей, будут появляться цифры рядом с флажками: красные означают крайне серьёзные уязвимости (вроде SQL-инъекций и XSS). В дереве страниц сайта уязвимые страницы также будут помечены. Для просмотра всех найденных уязвимостей и замечаний по безопасности, перейдите во вкладку "Оповещения": Сегодняшняя инструкция довольно короткая — дополнительные опции вы можете посмотреть самостоятельно, думаю, много вопросов они не вызовут.