Вопросы по теме 'zap'

OWASP Zap Исключить в прокси все, кроме заданного URL
Мой вопрос довольно прост: я хочу исключить из прокси все, кроме этих двух URL-адресов, просто хочу увидеть трафик 1 сайта. http://www.timetosa.com и https://www.timetosa.com Это REG, который я безуспешно вставил в раздел «Исключение из...
5465 просмотров
proxy filter regex zap
schedule 11.08.2023
OWASP ZAP: активный сканер в непрерывной интеграции
Попытка использовать ZAP (2.4.3) в настройке непрерывной интеграции (CI). Я могу запускать ZAP как демон, запускать все мои тесты Selenium (на Java), используя ZAP в качестве прокси, а затем иметь возможность использовать REST api, вызывая...
1685 просмотров
java rest security owasp zap
schedule 14.07.2022
Ошибка запуска скрипта OWASP ZAP python API
я хочу использовать python-owasp-zap api. Я загрузил и установил все репозитории, необходимые для python-owasp-zap. когда я запускаю образец кода, который был предоставлен на веб-сайте https://github.com/zaproxy/zaproxy/wiki/ApiPython Я получаю...
871 просмотров
python compiler-errors api zap
schedule 15.07.2022
Пассивное сканирование в OWASP ZAP
Я начал изучать OWASP ZAP, и меня смущает пассивное сканирование в OWASP ZAP. Если щелкнуть правой кнопкой мыши узел в дереве сайта, я не вижу никаких опций пассивного сканирования, однако в меню Инструменты | Параметры Я могу видеть правила...
5290 просмотров
owasp zap
schedule 16.05.2024
ZAP сообщает об уязвимости обхода пути. Как он это нашел?
Я тестировал веб-приложение с ZAP, и оно сообщает об уязвимости обхода пути . Я понимаю, как это работает (по крайней мере, я так думаю), поэтому я просмотрел код, протестировал URL-адреса, но не смог найти, где исправить уязвимость. Знаю только из...
1462 просмотров
security zap path-traversal
schedule 05.01.2024
Ошибка аутентификации Zed Attack Proxy (401) — режим демона
У меня есть локальный веб-сайт, размещенный на IIS, и я пытаюсь сканировать свое приложение с помощью инструмента ZAP, выполняемого в режиме демона. Все работает нормально, пока я не отключу метод «Анонимная аутентификация» из IIS, и единственным...
3576 просмотров
authentication owasp zap
schedule 06.10.2022
Как использовать OWASP ZAP для атаки MiTM на Android?
Я знаю, что я не использовал MiTM в своем приложении для Android, и он может быть уязвим. Я хочу протестировать сценарий, подключив свой телефон Android через прокси (мой ноутбук) и используя любые возможные инструменты для проверки атаки MiTM.
3122 просмотров
android security owasp zap mitmproxy
schedule 06.09.2022
Получение флага обхода пути в Zap OWASP, но параметры полностью корректны
Тест на проникновение с использованием OWASP Zap обнаружил ряд «уязвимостей» Path Traversal, но либо отчет не рассказывает мне всю историю, либо они кажутся мне совершенно безопасными. Например: URL: http://[xxxx]/News/GetContactsList/2...
762 просмотров
asp.net-mvc zap path-traversal
schedule 11.01.2023
Как получить токен CSRF при запросе авторизации с помощью OWASP ZAP в режиме брутфорса
Я новичок в OWASP ZAP, поэтому мне нужна ваша помощь. У меня есть сайт уязвимости - DVWA. Я пытаюсь работать с токеном (CSRF) брутфорсом. При загрузке страницы у меня есть HTML-форма с логином, паролем и токеном пользователя. Третье поле...
3887 просмотров
csrf owasp zap
schedule 12.11.2023
Как выполнить OWASP ZAP `Spider` для записанных и экспортированных` Sites` и `Context` через узел
Я записал поток и создал / экспортировал Sites и Context с помощью OWASP ZAP Tool. Теперь мне нужно запустить ZAP SPIDER для записей Sites с Context через NodeJS Я сделал npm install zaproxy теперь мне нужно знать, как я могу...
704 просмотров
owasp zap
schedule 24.04.2022
Сканер прокси-сервера zap и параметры excregexes не устанавливаются с помощью флага -config?
Я пытаюсь установить конфиги при запуске zap.sh, как описано здесь . docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config...
236 просмотров
python-3.x docker zap zapproxy
schedule 05.07.2022
Как интегрировать ZAP с JMeter?
Можете ли вы дать мне представление о том, как интегрировать инструмент ZAP с JMeter для обеспечения безопасности, и мне нужно, чтобы он был задействован в ежедневных сборках CI ?? И если это неправильный стек, чтобы задать этот вопрос, пожалуйста,...
759 просмотров
continuous-integration java jmeter zap
schedule 16.01.2022
Сгенерировать подпись API в заголовке запроса из параметров в теле запроса
Я использую OWASP ZAP для тестирования нашего API. У нас есть пара конечных точек POST, которые используют токен API и общий секрет для аутентификации и проверки запроса. Некоторые параметры тела запроса объединяются и хешируются с использованием...
377 просмотров
owasp zap
schedule 26.08.2022
Owasp Zap: сканирование пауков останавливается на 99%
Owasp Zap: сканирование пауков останавливается на 99%. и не доходит до 100% даже после долгого ожидания. Помогите, пожалуйста! Снимок экрана
403 просмотров
owasp zap security-testing
schedule 16.05.2022
Сценарий аутентификации не выполняется перед запуском активного сканирования или сканирования
Добрый день уважаемое сообщество, У меня проблема со сканером owasp zap. Сводка: сценарий аутентификации не выполняется перед запуском активного сканирования или сканирования. Здесь более подробная информация: Для проверки подлинности контекста...
291 просмотров
owasp zap
schedule 16.04.2023
ZAP автоматически возвращает тот же ответ в точке останова
Я использую OWASP ZAP в качестве прокси-инструмента для тестирования мобильных приложений. Я пытаюсь сделать точку останова на каком-то URL-адресе и вернуть пользовательский ответ на пользовательский интерфейс или функциональность тестовых...
146 просмотров
proxy testing breakpoints owasp zap
schedule 07.10.2023
Сканировать API с заголовками авторизации
У меня есть случай, когда некоторые из моих конечных точек имеют разную авторизацию. Например, request1 возвращает ответ со значением1, которое нужно преобразовать в Base64, а затем использовать в request2 в качестве заголовка и т. Д. Следовательно,...
66 просмотров
owasp zap
schedule 09.09.2022
Поле риска с пустым значением для многих предупреждений в деталях предупреждений OWASP ZAP
Может ли кто-нибудь предложить, почему данные Риск являются пустыми для многих предупреждений в подробностях предупреждений OWASP ZAP , доступных на следующем официальном сайте ZAP: https://www.zaproxy.org/docs/alerts/ Например - Id...
74 просмотров
security websecurity owasp zap
schedule 25.04.2024
Активное сканирование ZAP CLI из файлов сеанса
Предыстория: я создал файлы сеанса с демоном в автономном режиме, запустив ZAP OWASP в качестве прокси-сервера на самом сервере (так что я получаю исчерпывающий тест от наших групп тестировщиков, не прося их всех изменить настройки прокси). Теперь,...
210 просмотров
zap
schedule 06.11.2023
Zap docker - Активное сканирование
Есть ли способ запустить активное сканирование через докер ZAP? У меня есть веб-приложение, которое требует входа в систему, и после входа в систему мне нужно записывать действия, которые я выполняю в пользовательском интерфейсе, и мне нужно...
62 просмотров
docker owasp zap
schedule 07.06.2024