Fuzzing con Owasp-Zap

Naviga le tue risposte
0

Sto facendo test delle applicazioni Web e principalmente eseguo iniezioni in campi ecc. Invece di doverli fare manualmente in ogni campo del modulo, come faccio a rendere questo automatizzato su tutti i campi modulo in una pagina? Ho sentito che questo può essere fatto in OWASP-zap ma non riesco a capire come farlo. Qualcuno può far luce su questo per me?

    
posta john_zombie 09.05.2018 - 21:30
fonte

1 risposta

2

Con ZAP Fuzzing puoi specificare un numero qualsiasi di posizioni da sfocare in una richiesta.

Tuttavia, se si desidera applicare attacchi specifici e sapere quali risultati si stanno cercando, potrebbe essere meglio scrivere una regola di scansione attiva. Abbiamo vari esempi qui: link

    
risposta data 10.05.2018 - 13:18
fonte

Leggi altre domande sui tag

backdoor proftpd non backdoor Posso utilizzare un unico ID di sessione permanente per tutti i dispositivi di un utente?