Domande con tag 'zap'

domande con tag
2
risposte

Come posso modificare la richiesta HTTP in OWASP ZAP e inviare la richiesta modificata?

Sono a conoscenza dell'impostazione di un punto di interruzione su una particolare richiesta e quindi quando la richiesta viene effettuata nel browser, la richiesta http può essere modificata in ZAP. Ma esiste un modo in ZAP, attraverso il quale...
posta 04.09.2016 - 14:48
1
risposta

OWASP ZAP spider didattico per utilizzare intestazione personalizzata

Ho bisogno di aiuto per configurare OWASP ZAP per eseguire correttamente la scansione del mio sito Web angolare di una pagina con lo spider. Ho configurato con successo uno zscript che gestirà il login e aggiungerò una sessione HTTP che posso...
posta 12.01.2018 - 13:39
1
risposta

Eseguire Selenium Jenkins, tramite OWASP ZAP, prima di eseguire la scansione

Sospetto che ciò che sto cercando di fare sia qualcosa che è stato fatto prima. Speriamo che questo sia possibile e qualcuno sa come è stato fatto. Qualsiasi informazione sarebbe molto apprezzata. Sto tentando di eseguire sia Selenium che OWA...
posta 07.09.2018 - 15:34
2
risposte

OWASP ZAP può controllare XSS per l'API REST?

Ho un'applicazione web e ho usato OWASP ZAP per controllare XSS. Ho provato due casi come ad esempio: URL: localhost: 8888 / test / login HTML della pagina Öogin: <!DOCTYPE html> <html> <head> <meta charset="US-ASCII...
posta 10.12.2015 - 09:16
0
risposte

Proxy HTTP per SSL basato su smart card

Sto provando a pentestare un'applicazione web, che sembra utilizzare la smartcard dell'utente per creare il tunnel SSL, e da quell'implementazione dell'autenticazione con smartcard. Il mio problema è che non ho trovato un proxy, che è in grado d...
posta 31.03.2017 - 16:49
0
risposte

Come verificare se l'esecuzione del comando remoto "/ run timeout / T 5" ha funzionato sulla pagina HTML?

Stavo effettuando la scansione di un sito Web utilizzando Zed Attack Proxy, quando ho scoperto che è vulnerabile all'esecuzione di comandi da remoto, in particolare timeout con l'intestazione Referer (mostrata nella richiesta seguente). Non ho i...
posta 26.01.2016 - 17:08
0
risposte

ZAP e Tamper Data non ricevono richieste POST

Ho appena iniziato ad apprendere il proxy ZAP OWASP usando Webgoat. Li sto eseguendo sul mio Mac. Ho configurato Zap per ascoltare il mio Firefox, ma sono solo in grado di inviare richieste HTTP GET, non ci sono richieste POST. Ho anche pr...
posta 28.01.2016 - 16:52
3
risposte

Owasp La scansione attiva di Zap danneggia il database

Voglio integrare i test di sicurezza OWASP Zap nella mia catena di integrazione continua usando il plugin Jenkins ufficiale. Tuttavia, poiché inietta i carichi utili dannosi nel database, non voglio che il database si corrompa! Ed è un enorme...
posta 11.07.2017 - 09:13
2
risposte

Dopo una scansione completa delle vulnerabilità del Web, è necessario testare ogni singolo campo per eventuali iniezioni?

Ho eseguito una scansione zap per il mio progetto e ho trovato alcuni media e amp; vulnerabilità di basso livello. Ma passando attraverso alcuni post, ho scoperto che dovremmo eseguire iniezioni (sql, xss, command) anche sui campi di testo. M...
posta 02.02.2018 - 01:44
1
risposta

Cross scripting sito su una chiave unica

È possibile eseguire un attacco di scripting cross-site inserendo il mio script in un campo che è necessario per abbinare un valore specifico? Sto eseguendo la scansione di un'applicazione per vulnerabilità e il mio strumento di scansione (OW...
posta 20.08.2018 - 22:50