Preguntas con etiqueta 'zap'

preguntas con etiqueta
1
respuesta

No puedo ver las solicitudes de WebGoat en el proxy ZAP

He configurado ZAP en el puerto 8090 y también en Firefox en 8090, pero no puedo ver ninguna solicitud de las lecciones de WebGoat, excepto la solicitud inicial de enlace . Aquí se adjunta la captura de pantalla de Firefox y ZAP Proxy....
hecha 29.08.2018 - 14:05
2
respuestas

¿Cuál es la importancia de fuzzing?

He escuchado mucho acerca de la combinación de parámetros de sitios web con programas como OWASP-zap, pero ¿cuál es la importancia de esto? Un simple escaneo activo encuentra vulnerabilidades en un sitio web como XSS. Entonces, ¿por qué necesita...
hecha 14.11.2018 - 00:03
1
respuesta

¿El proyecto Zed Attack Proxy de OWASP tiene una lista de todas las vulnerabilidades que intenta encontrar / explotar?

Estoy tratando de compilar una lista de vulnerabilidades que ZAP intenta encontrar cuando ejecutas el "Active Scan" en modo ATTACK en una aplicación web. ¿Existe esta lista en la documentación en alguna parte? Si también tiene una lista de todas...
hecha 14.02.2018 - 20:03
2
respuestas

¿Cómo puedo interceptar el tráfico de localhost hacia / desde WebGoat con el proxy de ataque ZED?

Para el contexto, recientemente comencé a trabajar a través del programa de capacitación de WebGoat appsec, y he golpeado un muro para pasar los datos a un programa necesario para completar una lección. Uno de los primeros conjuntos de leccio...
hecha 27.04.2017 - 17:42
3
respuestas

¿Puede exportar un informe de OWASP ZAP basado en un sitio web individual?

Tengo una lista de 30 sitios web que he escaneado. Necesito sacar un informe para cada sitio web individual. Es posible de hacer? En este momento, solo estoy publicando un informe y obteniendo los resultados para los 30 y solo sale en una gran c...
hecha 23.04.2014 - 16:40
1
respuesta

OWASP ZAP: ¿Cómo usar la autenticación de certificado de cliente TLS?

¿Hay alguna forma de que OWASP ZAP envíe un certificado de cliente? Tengo un sitio web HTTPS que recibe certificados de cliente para la autenticación. Tengo los certificados instalados en el navegador. Anteriormente, cuando visitaba el sitio...
hecha 17.08.2018 - 16:24
1
respuesta

Autenticación con script OWASP ZAP

Actualmente estoy trabajando en una secuencia de comandos de Python que automatizará el zap para mí, por lo que no tengo que ingresar y borrar manualmente los campos o las páginas de rastreo. La parte en la que estoy atascado es que actualmente...
hecha 12.07.2018 - 22:18
1
respuesta

ZAP: no se pueden ejecutar scripts dentro del proxy de ataque de Zed

Intento ejecutar la secuencia de comandos de la comunidad "Extender / HTTP Message Logger.js". Primero hago doble clic en el script para abrirlo en la consola de scripting. Sin embargo, en la consola de secuencias de comandos, el botón "Ejecutar...
hecha 31.03.2018 - 08:11
1
respuesta

Cómo interceptar XmlHttpRequest con OWASP ZAP

Estoy usando ZAP de OWASP para interceptar una solicitud a una aplicación web, WebGoat OWASP. Mi punto de interrupción es bastante simple: 'URL', 'contiene' y ' enlace '. Pero nunca atrapa ningún XMLHttpRequest con esa URL, mientras que la herr...
hecha 17.01.2018 - 16:16
1
respuesta

Cómo configurar ZAP para la aplicación de escritorio

He utilizado ZAP para realizar MiTM para aplicaciones web, ¿cuáles son las configuraciones o los métodos para realizar MitM para una aplicación de escritorio? ¿Hay alguna manera de configurar ZAP como un proxy del sistema para que pueda monit...
hecha 13.02.2018 - 17:41