Estoy haciendo pruebas de aplicaciones web y, en su mayoría, realizo inyecciones en campos, etc. Escuché que esto se puede hacer en OWASP-zap pero no puedo averiguar cómo hacerlo. ¿Alguien puede arrojar algo de luz sobre esto por mí?
Estoy haciendo pruebas de aplicaciones web y, en su mayoría, realizo inyecciones en campos, etc. Escuché que esto se puede hacer en OWASP-zap pero no puedo averiguar cómo hacerlo. ¿Alguien puede arrojar algo de luz sobre esto por mí?
Con ZAP Fuzzing, puede especificar cualquier número de ubicaciones para difuminar en una solicitud.
Sin embargo, si desea aplicar ataques específicos y saber qué resultados está buscando, podría estar mejor escribiendo una regla de exploración activa. Tenemos varios ejemplos aquí: enlace
Lea otras preguntas en las etiquetas web-application appsec owasp fuzzing zap