Preguntas con etiqueta 'zap'

1
respuesta

¿Cómo proporcionar detalles de autenticación básica HTTP en el proxy ZAP de OWASP?

Estoy utilizando la autenticación HTTP básica para iniciar sesión en mi aplicación web. Las credenciales están codificadas en Base64 y se envían al Servidor. El proxy ZAP de OWASP está interceptando la solicitud y puedo ver el encabezado de Auto...
hecha 02.11.2015 - 18:21
2
respuestas

¿Por qué Firefox bloquea las solicitudes HTTPS cuando se usa el proxy ZAP?

Tengo Zed Attack Proxy (ZAP) en mi máquina y mi navegador es Firefox. Cuando dirijo el tráfico del navegador a través del proxy ZAP (usando FoxyProxy), si es tráfico HTTPS, Firefox dice "Tu conexión no es segura" y eso es todo. No puedo hacer na...
hecha 04.01.2017 - 16:14
2
respuestas

OWASP ZAP FUZZ funcionalidad no resaltada

Soy un principiante con ZAP. Estoy tratando de usar la lógica FUZZ para las contraseñas. Pero puedo ver esa opción cuando hago clic en la contraseña en la tabla de solicitud pero no puedo hacer clic en ella, ya que es débil y no se puede hacer c...
hecha 19.12.2016 - 10:43
1
respuesta

¿Qué lista de palabras usa la araña OWASP ZAP?

Estoy tratando de descubrir cómo OWASP ZAP descubrió un directorio en una máquina virtual, ingresé la IP del host y golpeé el ataque, y la araña descubrió este directorio (pChart2.3.1). He buscado en cada lista de palabras que utiliza dirbust...
hecha 31.08.2016 - 13:10
2
respuestas

¿Cómo desactivo las pruebas automatizadas en OWASP ZAP?

Estoy intentando descubrir cómo apagar el escáner automatizado en ZAP. Ni siquiera estoy seguro de si está encendido. ¿Cómo y dónde puedo saber si el escáner está encendido? Solo quiero que sea un proxy puro por el momento para propósitos de...
hecha 13.06.2016 - 10:48
2
respuestas

Integración de ZAP a SDLC. ¿Lo estoy haciendo bien?

Estamos tratando de integrar los escaneos OWASP ZAP a nuestro ciclo de construcción. Cuando una nueva versión llega al equipo de control de calidad, ejecutan una herramienta de automatización similar a Selenium, que abre un navegador web Firefox...
hecha 10.04.2017 - 13:28
1
respuesta

Configuración de la autenticación ZAP de OWASP

Recientemente, he estado trabajando en pruebas de seguridad con OWASP ZAP. Sin embargo, me he topado con un bloqueo de carretera porque no puedo hacer que la araña (ajax) realice pruebas dentro de un área autorizada de la aplicación de una sola...
hecha 24.11.2015 - 23:32
1
respuesta

¿Por qué solo puedo ver el tráfico HTTPS de algunas aplicaciones de iOS con ZAP?

He notado una extraña curiosidad al detectar algo de tráfico en mis aplicaciones en mi iPhone. He instalado el certificado ZAP Proxy CA en el dispositivo, pero he notado que puedo detectar algo del tráfico de aplicaciones y otros que no. Esto fu...
hecha 07.05.2016 - 14:40
1
respuesta

¿Hay alguna manera de averiguar qué información nos pregunta el sitio web sobre nosotros? [cerrado]

¿Qué herramienta o software debo buscar para averiguar qué datos de "huellas digitales" un sitio web está siguiendo? Me gusta, quiero saber, si el sitio web busca un caché y / o fuentes instaladas en el sistema, o Canval, métodos WebGL. Hubo...
hecha 20.08.2018 - 17:14
1
respuesta

Inyección de SQL falsa positiva por ZAP con la adición de una nueva consulta de parámetros

Tengo una aplicación web Spring MVC y estoy ejecutando ZAP Active scan en ella. Noté que ZAP modificará la URL y agregará un parámetro adicional llamado query y valor query+AND+1%3D1+--+ para probar la inyección de SQL. Y en mi...
hecha 17.08.2018 - 12:49