Публикации по теме 'zap'
Создание примера надстройки для OWASP ZAP
Hi!
Zed Attack Proxy, широко известный как ZAP, является отличным прокси-инструментом, который можно использовать для проверки уязвимостей в веб-приложениях. Это широко используемый бесплатный программный инструмент с открытым исходным кодом. Проект дома можно найти здесь .
Использовать zap легко. Все, что вам нужно сделать, это загрузить и запустить zap.sh, если вы используете Linux, и zap.bat, если вы используете Windows. Однако, если вы разработчик, заинтересованный в расширении..
Вопросы по теме 'zap'
Основные вкладки OWASP ZAP скрыты
Я потерял вкладку «Быстрый старт» в моем приложении zap вместе с несколькими другими вкладками, я уверен. Как мне снова показать это? Я не уверен, что я вообще сделал, чтобы их спрятать.
Спасибо
684 просмотров
schedule
17.04.2022
OWASP ZAP - документация по скрипту jython
Я SQLi тестирую клиентское веб-приложение и использую для этого OWASP ZAP. Поскольку веб-страница, которая получает введенное значение, всегда перенаправляет пользователя с помощью ответа JSON (код состояния HTTP по-прежнему составляет 200 OK), я...
523 просмотров
schedule
17.06.2022
OWASP ZAP сообщил «оповещение (1);» Уязвимость XSS, но всплывающее окно не появилось
OWASP ZAP сообщил «оповещение (1);» Уязвимость XSS, но мы не могли получить всплывающее окно в браузере. Это просто ложное срабатывание?
HTML-код, окружающий внедренную атаку:
<script type="text/javascript">...
1008 просмотров
schedule
03.10.2022
Игнорировать URL-адрес CSRF Guard
Я применил CSRF Guard в своем приложении Grails. Однако на моей странице входа у меня есть импорт библиотеки jquery-1.10.2.min.js:
<g:javascript library="jquery-1.10.2.min" />
Но когда я запустил OWASP Zap для сканирования своего...
375 просмотров
schedule
14.01.2023
OWASP ZAP разделяет контекст между средами и меняет базовые адреса URI
Я новичок в инструменте ZAP, поэтому заранее извиняюсь, если вопрос глупый, но я пока не могу найти на него ответа ...
Мне нужно исправить все уязвимости в каком-то приложении, поэтому я установил прокси-инструмент ZAP локально, затем исследовал...
660 просмотров
schedule
06.07.2022
Настройте Zap Attack как общесистемный прокси
Мне нужен простой способ перехватить все HTTP-запросы с клиентской машины Linux (Mint, Ubuntu, OpenSuse). Я использую ZAP Attack Proxy. Индивидуальная настройка веб-браузеров и клиентских приложений для использования ZAP Attack в качестве...
372 просмотров
schedule
05.05.2022
Как активировать сканирование (сканирование) нескольких URL-адресов
Я пытаюсь выполнить активное сканирование с помощью прокси-сервера zap. Код выглядит так:
// /spider/action/scan/ and wait till it finishes
int scanId = StartScanning(clientApi, API_KEY, "https://contosco.com/Home.aspx");...
889 просмотров
schedule
03.05.2022
Как настроить плагин ZAP в Jenkins
У меня проблема с плагином Zap от Jenkins. Предположим, у меня есть код тестирования selenium UI, он запустит браузер и автоматически установит прокси. Мне нужно запустить тест из Jenkins и использовать плагин zap, чтобы открыть прокси-сервер zap и...
1270 просмотров
schedule
31.05.2023
Как работать с Owasp ZAP в веб-интерфейсе
Не хочу использовать из настольного приложения. Мне нужно программное обеспечение, которое работает в Интернете.
Я хочу использовать его на сервере. Персонал, который хочет использовать ZAP, должен сделать это, подключившись к этому серверу.
Я...
1086 просмотров
schedule
31.01.2023
OWASP ZAP - сканировать список URL-адресов
Я могу использовать редактор ручных запросов для сканирования 1 URL-адреса, как я могу использовать его для списка URL-адресов (например, для списка URL-адресов в CSV или текстовом файле)?
Спасибо,
4736 просмотров
schedule
07.11.2022
org.zaproxy.clientapi.core.ClientApiException: java.net.ConnectException: в соединении отказано: ошибка подключения при подключении к ZAP с использованием Java API
Я пытаюсь интегрировать селен с ZAP.
Для этого я использовал приведенный ниже код для автоматического открытия инструмента ZAP перед запуском браузера с помощью селена.
Проблема, с которой я столкнулся, заключается в том, что инструмент ZAP не...
1183 просмотров
schedule
09.06.2023
Zap-сканирование не возвращает никаких предупреждений при последующем сканировании
Я использую инструмент сканирования OWASP ZAP, используя его API. Я провел активное сканирование своего веб-сайта, и было создано четыре предупреждения. Однако через несколько минут при втором запуске он возвратил 0 предупреждений. Похоже, что он...
359 просмотров
schedule
18.02.2023
Запрос JSON не настроен с аутентификацией zap.
Я использую инструмент тестирования безопасности ZAP. Но в момент аутентификации по имени пользователя и паролю запроса JSON у меня возникает проблема с их настройкой. Я проверил все ссылки и блоги тоже. но я не могу получить правильное пошаговое...
889 просмотров
schedule
30.12.2022
zap показывает уязвимость в системе безопасности, но мы не можем найти эту уязвимость в нашем исходном коде?
уязвимость проявляется как: -
SQL-инъекция — SQLite
Метод: ПОЛУЧИТЬ
Параметр: запрос
Атака: ' | case randomblob(10000000) если не нуль, то "" else "" end --
Доказательство: время запроса можно контролировать с помощью...
1077 просмотров
schedule
11.06.2022
Как настроить метод аутентификации в виде данных POST-запроса на основе json в клиенте zap API?
Я пишу клиент python для тестирования веб-приложения с использованием клиентской библиотеки zap. Поскольку в стабильной версии zap не было поддержки метода аутентификации на основе json, теперь я использую контейнер live zap.
в клиенте python я...
754 просмотров
schedule
28.08.2022
OWASP ZAP Не получает оповещений для последующего активного сканирования
Я использую ZAP, чтобы найти окончательные изгибы для веб-сайта, над которым я работаю. Все работает отлично, за исключением того, что я заметил, что в графическом интерфейсе ZAP не регистрируются предупреждения, когда я запускаю активное...
615 просмотров
schedule
28.04.2022
Как передать файлы сеанса zap в dockerized zap-сканер?
Как правильно передать файлы сеанса (.session .session.data .session.properties .session.script и context) следующей команде до выполнения сканирования?
docker run -rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py \
-t...
529 просмотров
schedule
12.04.2022
Как настроить активные входные векторы сканирования в ZAP?
Я хочу разработать приложение, использующее ZAP API для Java, которое выполняет активное сканирование сайта. У меня такой код:
private static final String ZAP_ADDRESS = "localhost";
private static final int ZAP_PORT = 8090;
private static final...
279 просмотров
schedule
05.03.2023
Средой выполнения Java обнаружена фатальная ошибка: SIGBUS при установке ZAP-прокси в ОС parrot home
Я пытался установить прокси-сервер ZAP в своей домашней ОС parrot, но я не могу его установить, и ошибка, которую я получаю в терминале, выглядит следующим образом:
(A fatal error has been detected by the Java Runtime Environment:
SIGBUS (0x7) at...
283 просмотров
schedule
09.11.2022
ZAP: Смешайте ручной просмотр, активное сканирование и фаззинг для тестирования очень большого веб-приложения?
У нас есть очень большое веб-приложение примерно с 1000 страниц для тестирования ( www.project-open.com , приложение для управления проектами и финансами для сервисных компаний). Каждая страница может принимать несколько параметров (идентификатор...
38 просмотров
schedule
01.12.2022