Domande con tag 'zap'

2
risposte

Zap Proxy - script per modificare automaticamente le intestazioni

Ciao, mi chiedo solo se qualcuno abbia già scritto uno script per Zap per modificare automaticamente le intestazioni senza che io debba farlo su ogni risposta / richiesta .. esempio. modificare la risposta da 3xx o 4xx a 2xx per evitare alcuni s...
posta 10.11.2017 - 00:02
1
risposta

Fuzzing con Owasp-Zap

Sto facendo test delle applicazioni Web e principalmente eseguo iniezioni in campi ecc. Invece di doverli fare manualmente in ogni campo del modulo, come faccio a rendere questo automatizzato su tutti i campi modulo in una pagina? Ho sentito che...
posta 09.05.2018 - 21:30
1
risposta

Running Directory Traversal contro intestazioni di richieste POST [closed]

Sto provando a eseguire un attraversamento di directory sul server Web EdgeOS. Ho avviato il proxy OWASP ZAP con Firefox e ho provato ad accedere con un nome utente e una password errati per esaminare la richiesta POST. Sto cercando di modificar...
posta 28.06.2018 - 03:07
1
risposta

Integra lo strumento Pentesting OData sul componente aggiuntivo ZAP [chiuso]

Al momento stiamo lavorando a un add-on ZAP (Zed Attack Proxy) progettato per facilitare il pentesting del nostro nuovo framework. La nostra soluzione sta utilizzando OData quindi ci chiedevamo se fossero strumenti esistenti che avremmo potuto i...
posta 15.05.2018 - 10:07
1
risposta

Come reindirizzare qualsiasi risposta a una posizione arbitraria nell'editor di richieste di OWASP ZAP?

Sto cercando di trovare XSS memorizzato in un'applicazione. Fortunatamente, l'applicazione mi consente di inserire e modificare la descrizione di me stesso che viene visualizzata a chiunque visiti il mio profilo. Il luogo in cui modifico la...
posta 20.07.2018 - 18:25
1
risposta

OWASP ZAP: ciclo di reindirizzamento infinito che aggiunge in modo infinito un valore a un cookie

Ho un sito Web che devo scannerizzare con lo strumento ZAP di OWASP 2.70. In precedenza funzionava finché i cookie erano abilitati. Il sito è un .net sito proxy di Apache con mod_security . Funziona con tutti i principali browser com...
posta 12.04.2018 - 17:55
1
risposta

OWASP bruteforce ZAP con password non nome utente

Voglio rinforzare una pagina di accesso usando OWASP ZAP, utilizzando due password separate (90 righe) e un nome utente (200 righe), con le richieste POST bruteforce da ordinare con una password come: user001:pass00 user002:pass00 .... user200...
posta 05.11.2016 - 07:20
1
risposta

Come configurare i vettori di input di scansione attiva in ZAP?

Voglio sviluppare un'applicazione utilizzando l'API ZAP per Java che esegue una scansione attiva su un sito. Ho il seguente codice: private static final String ZAP_ADDRESS = "localhost"; private static final int ZAP_PORT = 8090; private static...
posta 13.09.2018 - 11:46
0
risposte

OWASP Timeout gateway ZAP?

Sto cercando di configurare ZAP per l'esecuzione come parte della mia definizione di build in TFS. Ogni volta che la build è in esecuzione, posso vedere che la chiamata sta raggiungendo ZAP e lo spider inizierà la scansione. Sembra che abb...
posta 07.08.2018 - 17:08
1
risposta

Vantaggio della validazione delle dimensioni della mappa dei parametri nel controller dell'applicazione Web

Ho un'applicazione web (Spring MVC) e ho la convalida dei dati di input per ogni parametro nel controller. Ciò che NON è presente è il controllo della mappa dei parametri accettata Dimensione . i.e Quando il controller prevede 10 parametri e la...
posta 29.08.2018 - 10:19