¿El proyecto Zed Attack Proxy de OWASP tiene una lista de todas las vulnerabilidades que intenta encontrar / explotar?

Question

¿El proyecto Zed Attack Proxy de OWASP tiene una lista de todas las vulnerabilidades que intenta encontrar / explotar?

#1 de Simon Bennetts (3 votos)

1

Estoy tratando de compilar una lista de vulnerabilidades que ZAP intenta encontrar cuando ejecutas el "Active Scan" en modo ATTACK en una aplicación web. ¿Existe esta lista en la documentación en alguna parte? Si también tiene una lista de todas las entradas que intenta, sería muy útil.

documentation owasp zap

pregunta trallgorm 14.02.2018 - 20:03

fuente

1 respuesta

Lea otras preguntas en las etiquetas documentation owasp zap

¿Puede MitM derrotar a una CA para entregar un certificado firmado al atacante en lugar de al propietario legítimo? ¿Cuál será el efecto del GDPR en los volcados de contraseñas? [cerrado]

score 3 · Accepted Answer

3

Tenemos una pregunta frecuente para eso :) enlace

ZAP tiene un conjunto integrado de 'vectores de entrada' enlace pero también puede definir su propio a través de vectores de entrada de script: enlace

respondido por el Simon Bennetts 14.02.2018 - 21:47

fuente