Preguntas con etiqueta 'zap'

preguntas con etiqueta
2
respuestas

¿Cómo puedo editar la solicitud HTTP en OWASP ZAP y enviar la solicitud editada?

Soy consciente de establecer un punto de interrupción en una solicitud particular y luego, cuando la solicitud se realiza en el navegador, la solicitud http se puede modificar en ZAP. Pero, ¿hay alguna forma en ZAP, por la cual una solicitud ya...
hecha 04.09.2016 - 14:48
1
respuesta

OWASP ZAP enseñando a la araña a usar encabezado personalizado

Necesito ayuda con la configuración de OWASP ZAP para rastrear correctamente mi sitio web Angular de una página con la araña. Configuré con éxito un zscript que manejará el inicio de sesión y agregará una sesión HTTP que puedo configurar como...
hecha 12.01.2018 - 13:39
1
respuesta

Ejecutando Selenium Jenkins, mediante OWASP ZAP, antes de escanear

Sospecho que lo que estoy tratando de hacer es algo que se ha hecho antes. Con suerte, esto es posible y alguien sabe cómo se hace. Cualquier información sería muy apreciada. Estoy intentando ejecutar tanto Selenium como OWASP ZAP en el mismo...
hecha 07.09.2018 - 15:34
2
respuestas

¿Puede el OWASP ZAP verificar XSS para la API REST?

Tengo una aplicación web y utilicé OWASP ZAP para verificar XSS. Probé dos casos como ejemplo abajo: URL: localhost: 8888 / test / login Öogin page HTML: <!DOCTYPE html> <html> <head> <meta charset="US-ASCII"> <...
hecha 10.12.2015 - 09:16
0
respuestas

Proxy HTTP para SSL con tarjeta inteligente

Estoy tratando de hacer un pentest de una aplicación web, que parece estar usando la tarjeta inteligente del usuario para construir el túnel SSL, y al implementar la autenticación de la tarjeta inteligente. Mi problema es que no he encontrado un...
hecha 31.03.2017 - 16:49
0
respuestas

¿Cómo verificar si la ejecución remota del comando “/ run timeout / T 5” funcionó en la página HTML?

Estaba escaneando un sitio web utilizando Zed Attack Proxy, cuando descubrí que es vulnerable a la ejecución remota de comandos, específicamente el tiempo de espera con el encabezado del Referer (que se muestra en la solicitud a continuación). N...
hecha 26.01.2016 - 17:08
0
respuestas

ZAP y Tamper Data no está recibiendo ninguna solicitud POST

Acabo de comenzar a aprender el Proxy ZAP de OWASP utilizando Webgoat. Estoy ejecutando estos en mi Mac. He configurado a Zap para que escuche mi Firefox, pero solo puedo enviar solicitudes HTTP GET, no aparecen las solicitudes POST. Tambi...
hecha 28.01.2016 - 16:52
3
respuestas

La exploración activa de Owasp Zap dañando la base de datos

Quiero integrar las pruebas de seguridad de OWASP Zap en mi cadena de integración continua utilizando el complemento oficial de Jenkins. Sin embargo, ya que inyecta cargas útiles en la base de datos, ¡no quiero que la base de datos se corromp...
hecha 11.07.2017 - 09:13
2
respuestas

Después de un análisis completo de vulnerabilidades en la web, ¿necesitamos probar cada campo similar para posibles inyecciones?

Ejecuté un escaneo de zap para mi proyecto y encontré algo de medio & Vulnerabilidades de bajo nivel. Pero revisando algunas publicaciones, encontré que también deberíamos ejecutar inyecciones (sql, xss, command) en los campos de texto. P...
hecha 02.02.2018 - 01:44
1
respuesta

Secuencias de comandos entre sitios en una clave única

¿Es posible realizar un ataque de secuencias de comandos entre sitios ingresando mi secuencia de comandos en un campo que es necesario para que coincida con un valor específico? Estoy escaneando una aplicación en busca de vulnerabilidades, y...
hecha 20.08.2018 - 22:50