Domande con tag 'zap'

domande con tag
1
risposta

Non è possibile visualizzare le richieste di WebGoat nel proxy ZAP

Ho configurato ZAP sulla porta 8090 e anche su Firefox 8090, ma non sono in grado di vedere alcuna richiesta dalle lezioni di WebGoat, ad eccezione della richiesta iniziale di link . Di seguito è allegato lo screenshot di Firefox e ZAP Proxy....
posta 29.08.2018 - 14:05
2
risposte

Qual è l'importanza della fuzzing?

Ho sentito parlare molto di come sono stati confusi i parametri del sito web con programmi come OWASP-zap, ma qual è l'importanza di questo? Una semplice scansione attiva trova vulnerabilità in un sito Web come XSS. Allora, perché abbiamo bisogn...
posta 14.11.2018 - 00:03
1
risposta

Il progetto OWASP Zed Attack Proxy ha un elenco di tutte le vulnerabilità che cerca di trovare / sfruttare?

Sto provando a compilare un elenco di vulnerabilità che ZAP prova a trovare quando esegui "Active Scan" in modalità ATTACK su una webapp. Questa lista esiste nella documentazione dovunque? Se ha anche una lista di tutti gli input che prova sareb...
posta 14.02.2018 - 20:03
2
risposte

Come posso intercettare il traffico dell'host locale su / da WebGoat con il proxy di attacco ZED?

Per il contesto Recentemente ho iniziato a lavorare con il programma di formazione app WebGoat e ho colpito un muro che passa i dati a un programma necessario per completare una lezione. Uno dei primi set di lezioni è intitolato "" Difetti di...
posta 27.04.2017 - 17:42
3
risposte

È possibile esportare un report da OWASP ZAP in base a un singolo sito Web?

Ho una lista di 30 siti Web che ho scannerizzato. Devo estrarre un rapporto per ogni singolo sito web. È possibile farlo? In questo momento sto solo facendo un report e ottenendo i risultati per tutti e 30 e viene fuori in una grande quantità di...
posta 23.04.2014 - 16:40
1
risposta

OWASP ZAP: come utilizzare l'autenticazione del certificato client TLS?

C'è un modo per ottenere OWASP ZAP per inviare un certificato client? Ho un sito Web HTTPS che riceve i certificati client per l'autenticazione. Ho i certificati installati nel browser. Precedentemente, quando sono andato al sito web (in Fire...
posta 17.08.2018 - 16:24
1
risposta

Autenticazione con OWASP ZAP Script

Al momento sto lavorando a uno script python che automatizzerà lo zap per me, quindi non devo entrare e spostare manualmente i campi o eseguire la scansione delle pagine. La parte su cui sono bloccato è che attualmente il mio script può solo ese...
posta 12.07.2018 - 22:18
1
risposta

ZAP: impossibile eseguire script all'interno di Zed Attack Proxy

Cerco di eseguire lo script di comunità "Extender / HTTP Message Logger.js". Per prima cosa faccio doppio clic sullo script per farlo aprire nella console di scripting. Tuttavia, nella console di scripting, il pulsante "Esegui" è disabilitato e...
posta 31.03.2018 - 08:11
1
risposta

Come intercettare XmlHttpRequest con OWASP ZAP

Sto usando OWASP ZAP per intercettare la richiesta di un'applicazione Web, OWASP WebGoat. Il mio punto di rottura è abbastanza semplice: "URL", "contiene" e " link '. Ma non acquisisce mai XMLHttpRequest con quell'URL mentre lo strumento Develop...
posta 17.01.2018 - 16:16
1
risposta

Come configurare ZAP per l'applicazione desktop

Ho usato ZAP per eseguire MiTM per applicazioni Web, quali sono le impostazioni oi metodi per ottenere MitM per un'applicazione desktop? C'è un modo per configurare ZAP come proxy di sistema in modo da poter monitorare l'intero traffico prove...
posta 13.02.2018 - 17:41