ZAP update domains (core and addon)
최근에 ZAP의 업데이트 서버 주소 관련해서 확인할게 있어서 user-groups에 문의를 했었습니다. 덕분에 쉽게 업데이트 주소를 확인 했지만 메모해두면 좋을 내용들이 있어서 정리해서 글로 작성해둡니다.
우선 ZAP의 업데이트에 사용되는 도메인은 아래와 같습니다.
| Address | Description |
|---|---|
| bitly.com | 버전별 Update XML 파일을 가져오기 위해 호출하는 주소입니다. 제가 알기론 통계 추적 떄문에 bitly를 사용하는 것으로 알고 있습니다. |
| github.com | core, addon 등 모두 github에서 관리되고 있어서 접근이 필요합니다. |
| raw.githubusercontent.com | 일부 raw url로 데이터를 가져오는 경우가 있습니다. |
ZAP 2.10 기준으로 예시를 들어보면 2.10의 bitly 주소인 http://bitly.com/2Wl0rIP 로 접근하여 https://raw.githubusercontent.com/zaproxy/zap-admin/master/ZapVersions-2.10.xml 로 Update XML을 호출하게 됩니다.
http http://bitly.com/2Wl0rIP --headers
HTTP/1.1 301 Moved Permanently
Cache-Control: private, max-age=90
Content-Length: 166
Content-Type: text/html; charset=utf-8
Date: Mon, 04 Oct 2021 16:11:10 GMT
Location: https://raw.githubusercontent.com/zaproxy/zap-admin/master/ZapVersions-2.10.xml
Server: nginx
Set-Cookie: _bit=l94gba-7f9e099d96545be71f-00z; Domain=bitly.com; Expires=Sat, 02 Apr 2022 16:11:10 GMT
Via: 1.1 google
버전별 bitly 주소는 owaspzap-{version}+ 형태로 접근하여 확인하실 수 있습니다.
- https://bitly.com/owaspzap-2-9-0+
- https://bitly.com/owaspzap-2-10-0+
- https://bitly.com/owaspzap-2-11-0+