È possibile eseguire un test di sicurezza dell'applicazione Web di base di un'applicazione Web da un file pcap

0

Ho cercato di eseguire il proxy di attacco zed su un'applicazione Web utilizzando alcuni test funzionali automatizzati. ZAP continua a non riuscire ad un certo punto a causa di eccezioni sslsocket (penso che a causa di effettuare richieste ai siti figlio al di fuori dello scopo della sessione corrente). Se eseguo i test automatici e acquisisco il traffico utilizzando tcpdump / ssldump, posso eseguire qualsiasi tipo di analisi della sicurezza dell'applicazione Web in base al file pcap? OSSIA intestazioni mancanti, rilevamento XSS, ecc.

    
posta dnraikes 20.04.2018 - 20:32
fonte

0 risposte

Leggi altre domande sui tag