Le migliori owasp

0

risposte

Quale versione di OWASP modsecurity crs installare su apache 2.2.22

Ciao sto pensando di installare owasp mod_security crs su un ubuntu 12.04.4 che viene fornito con apache 2.2.22. Nella pagina Github ho visto molte versioni ma tutti i tutorial utilizzavano 2.2.7 Per prima cosa ho pensato che è perché i...

posta 19.08.2014 - 16:36

1

risposta

Le entità HTML sono intrinsecamente insicure?

Quando invii HTML che contiene entità a OWASP HTMLSanitzer , le entità vengono convertite. Ad esempio: BEFORE: <p>blah blah blah &diams;</p> L'HTML risultante termina così: AFTER: <p>blah blah blah ?</p>...

posta 24.06.2014 - 16:12

3

risposte

Iniettare scriptalert ("1") / script in OWASP Il negozio di succo non funziona

Ho appena appreso la teoria degli attacchi XSS e ora vorrei testare le mie conoscenze in modo legale. Volevo "hackerare" negozio di succo OWASP seguendo i passaggi di questo book sezione "Eseguire un attacco XSS riflesso". Quando uso ifr...

posta 15.12.2018 - 22:07

3

risposte

Casi di test esemplificativi per tutte le vulnerabilità di top 10 owasp

Sto cercando casi di test campione per tutte e 10 le vulnerabilità per sfruttare questi scenari. Apprezzerei molto se qualcuno condividesse o condividesse il link per i casi di test per un'applicazione web con tutte le 10 vulnerabilità o qualsia...

posta 20.08.2014 - 12:40

2

risposte

/ percorso cron trovato durante il test del sito

Sto testando un sito e utilizzando lo strumento dirb incorporato in kali e ha raccolto /cron con una risposta di 200. Sono andato a quella pagina ed è vuoto. Qualcuno può dirmi perché è stato raccolto e non c'è niente da vedere?

posta 07.09.2018 - 16:14

1

risposta

Pentest di rete esterna e Pentest di applicazione. Lo stesso?

Sto provando a creare un processo di pentesting per testare la rete e le applicazioni di un'azienda. Sto usando per questo la OWASP Testing Guide 4.0, perché non ho esperienza di pentesting e non conosco niente di meglio. La maggior parte dei...

posta 27.07.2017 - 13:38

2

risposte

Exploit SQL injection in OWASP ZAP?

Ho eseguito una scansione normale (non fuzzing) di un sito Web che utilizza ZAP in modalità di attacco e mi dà diverse iniezioni possibili. La mia domanda è se c'è un modo per provare a sfruttarli all'interno di ZAP, senza usare me stesso la map...

posta 20.01.2016 - 05:20

1

risposta

Qual è il rischio di divulgazione di indirizzi IP privati se si tratta dell'IP dell'utente?

Sto controllando un'applicazione web con OWASP Zed Attack Proxy (ZAP) . Esiste una vulnerabilità (bassa) che dice " rivelazione di indirizzi IP privati " e quando controllo ulteriori dettagli ho scoperto che è mio IP e che c'è una funzione...

posta 30.07.2018 - 10:32

1

risposta

Quali sono tutti i casi di test / vulnerabilità di cui abbiamo bisogno per provare i test della penna API REST?

Sto imparando i test delle penne API e sto cercando risorse che forniscano un elenco chiaro dei casi di test che dobbiamo controllare mentre eseguiamo un test della penna sull'API REST. Ho utilizzato le risorse OWASP API Cheat_sheet API ....

posta 27.11.2018 - 05:49

1

risposta

Fuzzing con Owasp-Zap

Sto facendo test delle applicazioni Web e principalmente eseguo iniezioni in campi ecc. Invece di doverli fare manualmente in ogni campo del modulo, come faccio a rendere questo automatizzato su tutti i campi modulo in una pagina? Ho sentito che...

posta 09.05.2018 - 21:30

Domande con tag 'owasp'