Domande con tag 'zap'

1
risposta

Come fornire i dettagli dell'autenticazione di base HTTP nel proxy ZAP OWASP?

Sto utilizzando l'autenticazione HTTP di base per accedere alla mia applicazione Web. Le credenziali sono codificate Base64 e inviate al server. OWASP ZAP Proxy sta intercettando la richiesta e posso vedere l'intestazione di autorizzazione inclu...
posta 02.11.2015 - 18:21
2
risposte

Perché le richieste HTTPS vengono bloccate da Firefox quando si utilizza il proxy ZAP?

Ho Zed Attack Proxy (ZAP) sulla mia macchina e il mio browser è Firefox. Quando instrado il traffico del browser attraverso il proxy ZAP (usando FoxyProxy), se si tratta di traffico HTTPS, Firefox dice "La tua connessione non è sicura" e il gioc...
posta 04.01.2017 - 16:14
2
risposte

Funzionalità OWASP ZAP FUZZ non evidenziata

Sono un principiante con ZAP. Sto cercando di usare la logica FUZZ per le password. Ma posso vedere quell'opzione quando faccio clic sulla password nella tabella delle richieste ma non riesco a fare clic su di essa, poiché è debole e non selezio...
posta 19.12.2016 - 10:43
1
risposta

Quale lista di parole utilizza lo spider OWASP ZAP?

Sto cercando di capire come OWASP ZAP ha scoperto una directory su un vm di pratica, ho inserito l'IP dell'host e ho colpito l'attacco, e lo spider ha scoperto questa directory (pChart2.3.1). Ho cercato ogni wordlist usato da dirbuster e ness...
posta 31.08.2016 - 13:10
2
risposte

Come disattivare i test automatici in OWASP ZAP?

Sto cercando di scoprire come disattivare lo scanner automatico in ZAP. Non sono nemmeno sicuro se sia acceso. Come e dove posso sapere se lo scanner è acceso? Voglio solo che sia un proxy puro per il momento a scopo di test.     
posta 13.06.2016 - 10:48
2
risposte

Integrazione di ZAP in SDLC. Lo sto facendo bene?

Stiamo cercando di integrare le scansioni OWASP ZAP nel nostro ciclo di sviluppo. Quando una nuova build raggiunge il team di controllo qualità, esegue uno strumento di automazione simile a Selenium, che apre un browser Web Firefox in una macchi...
posta 10.04.2017 - 13:28
1
risposta

Impostazione dell'autenticazione ZAP OWASP

Quindi recentemente ho lavorato ai test di sicurezza con OWASP ZAP. Tuttavia ho colpito un blocco stradale nel senso che non riesco a far provare lo spider (ajax) all'interno di un'area autorizzata dell'applicazione singola pagina. Ho esamina...
posta 24.11.2015 - 23:32
1
risposta

Perché posso visualizzare il traffico HTTPS solo da alcune app iOS con ZAP?

Ho notato una curiosità strana con il traffico che annusa dalle mie app sul mio iPhone. Ho installato il certificato CA ZAP Proxy sul dispositivo, ma ho notato che posso annusare il traffico di alcune app e altre che non posso. Ciò è apparso sei...
posta 07.05.2016 - 14:40
1
risposta

Esiste un modo per scoprire quali informazioni sul sito web ci interrogano? [chiuso]

Quale strumento o software dovrei cercare per scoprire quali dati "fingerprinting" un sito Web sta monitorando? Come, voglio sapere, se il sito cerca una cache e / o caratteri installati nel sistema, o Canval, metodi WebGL. C'era un grande pr...
posta 20.08.2018 - 17:14
1
risposta

Iniezione SQL positiva falsa da ZAP con l'aggiunta di una nuova query con parametri

Ho un'applicazione web MVC primaverile e sto eseguendo la scansione attiva ZAP su di essa. Ho notato che ZAP modificherà l'URL e aggiungerò ulteriori parametri denominati query e value query+AND+1%3D1+--+ per testare SQL Injection....
posta 17.08.2018 - 12:49