Вопросы по теме 'zap'
Как предотвратить XSS для URL-адреса действия формы?
Мы используем SingleSingOut (SSO) Shibboleth для аутентификации. Shibboleth — это проект с открытым исходным кодом, который был интегрирован в наш проект. Shibboleth выполнит перенаправление на страницу login.jsp, если пользователь не прошел...
3129 просмотров
schedule
27.05.2024
Параметр OWASP Zap Fuzz изменен с помощью javascript
Здравствуйте, я использую OWASP ZAP 2.41 (последняя версия на данный момент) и хочу фаззить параметр в POST на основе JSON.
Это поле сначала вставляется в HTML-форму, но оно зашифровано с помощью javascript, и что я могу изменить с помощью ZAP в...
421 просмотров
schedule
17.02.2024
Zed Attack Proxy сканирует только одну страницу
Я только недавно начал использовать Zed Attack Proxy (ZED) для проверки уязвимостей OWASP, и я пытаюсь заставить его сканировать весь мой сайт. Я успешно заставил его войти в систему как пользователь и сканировать оттуда, но он остается на главной...
310 просмотров
schedule
15.06.2024
Как выполнить Pen Test REST API, защищенный с помощью jwt
У меня есть RESt API, который защищен токеном JWT (как HTTP-заголовок). Я хочу провести тест на проникновение в TEST API и не имею предварительного понимания этой темы. Я выполнил некоторые инструкции, установил OWASP ZAP, набрал URL-адрес и нажал...
1523 просмотров
schedule
31.05.2024
Как установить X-Content-Type-Options и X-Frame-Options для html и javascript?
Я получаю следующие предупреждения, когда мы тестируем наш URL-адрес в инструменте ZAP:
X-Frame - Заголовок параметров не установлен
Защита от XSS веб-браузера не включена
X-Content-Type - Отсутствует заголовок параметров
Мы успешно...
636 просмотров
schedule
05.11.2023
Аутентификация на основе форм OWASP ZAP для приложения HTTPS
Я пытаюсь использовать функцию проверки подлинности на основе форм OWASP ZAP с использованием ZAP API python.
Я заметил, что при использовании HTTP-приложения (например - http://demo.testfire.net/ ) он может работать с пауком и давать...
4180 просмотров
schedule
26.02.2024
Базовая авторизация в Zapproxy API
У меня есть этот завиток для вызова API:
curl -X POST -u user:password /to/the/end/point
И если я получу запрос с помощью zapproxy, я могу отправить его и провести активную атаку, но я пытаюсь вызвать этот вызов в api python. Я не могу...
793 просмотров
schedule
20.11.2022
Как добавить оповещение ZAP через ZAP python api?
Я использую python ZAP api (ZAPv2) для написания сценария автоматизации для сканирования нашего сайта и создания отчета о предупреждениях, а теперь я также интегрирую python nmap для сканирования наших сайтов.
однако, если у Nmap есть проблемы со...
132 просмотров
schedule
15.02.2024
OWASP ZAP HTTP POST-сканирование не выполняется с импортированными URL-адресами
Я хотел бы использовать ZAP в режиме без заголовка для сканирования заданного набора URL-адресов. Вот что я сделал:
Я запустил ZAP UI
настроил его как HTTP_PROXY для браузера
просмотрел мой веб-сайт (включая действия GET / POS / PUT во время...
682 просмотров
schedule
14.11.2022