Integra lo strumento Pentesting OData sul componente aggiuntivo ZAP [chiuso]

0

Al momento stiamo lavorando a un add-on ZAP (Zed Attack Proxy) progettato per facilitare il pentesting del nostro nuovo framework. La nostra soluzione sta utilizzando OData quindi ci chiedevamo se fossero strumenti esistenti che avremmo potuto integrare nel componente aggiuntivo. Ho sentito parlare di OyeData, ma non sembra che tu possa facilmente chiamarlo da un'altra applicazione. SQLmap sarebbe stato facile da chiamare dal nostro add-on, ad esempio, ma non supporta il test OData.

Hai mai incontrato uno strumento di test che potrebbe soddisfare i nostri requisiti? (Eseguire l'SQL injection tramite OData ed essere "semplici" per chiamare / integrare da un'applicazione esterna?)

    
posta MedAl 15.05.2018 - 10:07
fonte

1 risposta

1

ZAP supporta già OData nello spider e nello scanner attivo, il che significa che tutte le regole di scansione attiva esistenti (come quelle SQLi) funzioneranno con OData:

Detto questo, sono sicuro che ce ne sia di più, quindi sii molto interessato a sapere di cos'altro sarà in grado di fare il tuo add-on:)

    
risposta data 15.05.2018 - 10:27
fonte

Leggi altre domande sui tag