Вопросы по теме 'zap'
OWASP Zap Исключить в прокси все, кроме заданного URL
Мой вопрос довольно прост: я хочу исключить из прокси все, кроме этих двух URL-адресов, просто хочу увидеть трафик 1 сайта.
http://www.timetosa.com и https://www.timetosa.com
Это REG, который я безуспешно вставил в раздел «Исключение из...
5465 просмотров
schedule
11.08.2023
OWASP ZAP: активный сканер в непрерывной интеграции
Попытка использовать ZAP (2.4.3) в настройке непрерывной интеграции (CI). Я могу запускать ZAP как демон, запускать все мои тесты Selenium (на Java), используя ZAP в качестве прокси, а затем иметь возможность использовать REST api, вызывая...
1685 просмотров
schedule
14.07.2022
Ошибка запуска скрипта OWASP ZAP python API
я хочу использовать python-owasp-zap api. Я загрузил и установил все репозитории, необходимые для python-owasp-zap. когда я запускаю образец кода, который был предоставлен на веб-сайте https://github.com/zaproxy/zaproxy/wiki/ApiPython Я получаю...
871 просмотров
schedule
15.07.2022
Пассивное сканирование в OWASP ZAP
Я начал изучать OWASP ZAP, и меня смущает пассивное сканирование в OWASP ZAP.
Если щелкнуть правой кнопкой мыши узел в дереве сайта, я не вижу никаких опций пассивного сканирования, однако в меню Инструменты | Параметры Я могу видеть правила...
5290 просмотров
schedule
16.05.2024
ZAP сообщает об уязвимости обхода пути. Как он это нашел?
Я тестировал веб-приложение с ZAP, и оно сообщает об уязвимости обхода пути . Я понимаю, как это работает (по крайней мере, я так думаю), поэтому я просмотрел код, протестировал URL-адреса, но не смог найти, где исправить уязвимость. Знаю только из...
1462 просмотров
schedule
05.01.2024
Ошибка аутентификации Zed Attack Proxy (401) — режим демона
У меня есть локальный веб-сайт, размещенный на IIS, и я пытаюсь сканировать свое приложение с помощью инструмента ZAP, выполняемого в режиме демона. Все работает нормально, пока я не отключу метод «Анонимная аутентификация» из IIS, и единственным...
3576 просмотров
schedule
06.10.2022
Как использовать OWASP ZAP для атаки MiTM на Android?
Я знаю, что я не использовал MiTM в своем приложении для Android, и он может быть уязвим. Я хочу протестировать сценарий, подключив свой телефон Android через прокси (мой ноутбук) и используя любые возможные инструменты для проверки атаки MiTM.
3122 просмотров
schedule
06.09.2022
Получение флага обхода пути в Zap OWASP, но параметры полностью корректны
Тест на проникновение с использованием OWASP Zap обнаружил ряд «уязвимостей» Path Traversal, но либо отчет не рассказывает мне всю историю, либо они кажутся мне совершенно безопасными. Например:
URL: http://[xxxx]/News/GetContactsList/2...
762 просмотров
schedule
11.01.2023
Как получить токен CSRF при запросе авторизации с помощью OWASP ZAP в режиме брутфорса
Я новичок в OWASP ZAP, поэтому мне нужна ваша помощь.
У меня есть сайт уязвимости - DVWA. Я пытаюсь работать с токеном (CSRF) брутфорсом.
При загрузке страницы у меня есть HTML-форма с логином, паролем и токеном пользователя. Третье поле...
3887 просмотров
schedule
12.11.2023
Как выполнить OWASP ZAP `Spider` для записанных и экспортированных` Sites` и `Context` через узел
Я записал поток и создал / экспортировал Sites и Context с помощью OWASP ZAP Tool. Теперь мне нужно запустить ZAP SPIDER для записей Sites с Context через NodeJS
Я сделал npm install zaproxy
теперь мне нужно знать, как я могу...
704 просмотров
schedule
24.04.2022
Сканер прокси-сервера zap и параметры excregexes не устанавливаются с помощью флага -config?
Я пытаюсь установить конфиги при запуске zap.sh, как описано здесь .
docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config...
236 просмотров
schedule
05.07.2022
Как интегрировать ZAP с JMeter?
Можете ли вы дать мне представление о том, как интегрировать инструмент ZAP с JMeter для обеспечения безопасности, и мне нужно, чтобы он был задействован в ежедневных сборках CI ??
И если это неправильный стек, чтобы задать этот вопрос, пожалуйста,...
759 просмотров
schedule
16.01.2022
Сгенерировать подпись API в заголовке запроса из параметров в теле запроса
Я использую OWASP ZAP для тестирования нашего API. У нас есть пара конечных точек POST, которые используют токен API и общий секрет для аутентификации и проверки запроса.
Некоторые параметры тела запроса объединяются и хешируются с использованием...
377 просмотров
schedule
26.08.2022
Owasp Zap: сканирование пауков останавливается на 99%
Owasp Zap: сканирование пауков останавливается на 99%. и не доходит до 100% даже после долгого ожидания. Помогите, пожалуйста! Снимок экрана
403 просмотров
schedule
16.05.2022
Сценарий аутентификации не выполняется перед запуском активного сканирования или сканирования
Добрый день уважаемое сообщество,
У меня проблема со сканером owasp zap. Сводка: сценарий аутентификации не выполняется перед запуском активного сканирования или сканирования.
Здесь более подробная информация: Для проверки подлинности контекста...
291 просмотров
schedule
16.04.2023
ZAP автоматически возвращает тот же ответ в точке останова
Я использую OWASP ZAP в качестве прокси-инструмента для тестирования мобильных приложений. Я пытаюсь сделать точку останова на каком-то URL-адресе и вернуть пользовательский ответ на пользовательский интерфейс или функциональность тестовых...
146 просмотров
schedule
07.10.2023
Сканировать API с заголовками авторизации
У меня есть случай, когда некоторые из моих конечных точек имеют разную авторизацию. Например, request1 возвращает ответ со значением1, которое нужно преобразовать в Base64, а затем использовать в request2 в качестве заголовка и т. Д. Следовательно,...
66 просмотров
schedule
09.09.2022
Поле риска с пустым значением для многих предупреждений в деталях предупреждений OWASP ZAP
Может ли кто-нибудь предложить, почему данные Риск являются пустыми для многих предупреждений в подробностях предупреждений OWASP ZAP , доступных на следующем официальном сайте ZAP:
https://www.zaproxy.org/docs/alerts/
Например -
Id...
74 просмотров
schedule
25.04.2024
Активное сканирование ZAP CLI из файлов сеанса
Предыстория: я создал файлы сеанса с демоном в автономном режиме, запустив ZAP OWASP в качестве прокси-сервера на самом сервере (так что я получаю исчерпывающий тест от наших групп тестировщиков, не прося их всех изменить настройки прокси).
Теперь,...
210 просмотров
schedule
06.11.2023
Zap docker - Активное сканирование
Есть ли способ запустить активное сканирование через докер ZAP?
У меня есть веб-приложение, которое требует входа в систему, и после входа в систему мне нужно записывать действия, которые я выполняю в пользовательском интерфейсе, и мне нужно...
62 просмотров
schedule
07.06.2024