Osnovni penetracijski test se sastoji od sljedećih koraka:
Istraži
Koristite preglednik za istraživanje svih funkcionalnosti koje omogućava ova aplikacija.
Pratite sve likove, pritisnite sva dugmad i popunite i pošaljite sve forme.
Ako aplikacija podržava višestruke uloge onda uradite ovo za svaku od uloga.
Za svaku ulogu spasite ZAP sesiju u drugu datoteku i startajte novu sesiju prije početka korištenja nove uloge.
Pauk
Koristite spider to find URLs that you have either missed
or that are hidden. You can also use the AJAX Spider add-on
to improve the results and crawl the dynamic-built links.
Istražite svaki nađeni link.
Forsiraj Pretraži
Use the forced browse scanner to find unreferenced files and directories (requires "Forced Browse" add-on).
Aktivno Skeniranje
Koristite aktivni skener za nalaženje osnovnih ranjivosti.
Ručni test
Navedeni koraci će vam naći osnovne ranjivosti.
Međutim za pronalaženje više ranjivosti morat ćete ručno testirati aplikaciju.
Za više detalja pogledajte OWASP Upustvo za Testiranje.
Buduće verzije ZAP Korisničkog Upustva će opisati kako se ZAP može koristiti za ispomoć ovog procesa.