Мы используем SingleSingOut (SSO) Shibboleth для аутентификации. Shibboleth — это проект с открытым исходным кодом, который был интегрирован в наш проект. Shibboleth выполнит перенаправление на страницу login.jsp, если пользователь не прошел...

Здравствуйте, я использую OWASP ZAP 2.41 (последняя версия на данный момент) и хочу фаззить параметр в POST на основе JSON. Это поле сначала вставляется в HTML-форму, но оно зашифровано с помощью javascript, и что я могу изменить с помощью ZAP в...

Я только недавно начал использовать Zed Attack Proxy (ZED) для проверки уязвимостей OWASP, и я пытаюсь заставить его сканировать весь мой сайт. Я успешно заставил его войти в систему как пользователь и сканировать оттуда, но он остается на главной...

У меня есть RESt API, который защищен токеном JWT (как HTTP-заголовок). Я хочу провести тест на проникновение в TEST API и не имею предварительного понимания этой темы. Я выполнил некоторые инструкции, установил OWASP ZAP, набрал URL-адрес и нажал...

Я получаю следующие предупреждения, когда мы тестируем наш URL-адрес в инструменте ZAP: X-Frame - Заголовок параметров не установлен Защита от XSS веб-браузера не включена X-Content-Type - Отсутствует заголовок параметров Мы успешно...

Я пытаюсь использовать функцию проверки подлинности на основе форм OWASP ZAP с использованием ZAP API python. Я заметил, что при использовании HTTP-приложения (например - http://demo.testfire.net/ ) он может работать с пауком и давать...

У меня есть этот завиток для вызова API: curl -X POST -u user:password /to/the/end/point И если я получу запрос с помощью zapproxy, я могу отправить его и провести активную атаку, но я пытаюсь вызвать этот вызов в api python. Я не могу...

Я использую python ZAP api (ZAPv2) для написания сценария автоматизации для сканирования нашего сайта и создания отчета о предупреждениях, а теперь я также интегрирую python nmap для сканирования наших сайтов. однако, если у Nmap есть проблемы со...

Я хотел бы использовать ZAP в режиме без заголовка для сканирования заданного набора URL-адресов. Вот что я сделал: Я запустил ZAP UI настроил его как HTTP_PROXY для браузера просмотрел мой веб-сайт (включая действия GET / POS / PUT во время...